Biztonsági szakértők és hivatalos személyek is megerősítették, hogy körülbelül három hónapnyi kihagyás után a Kínai Néphadsereg által működtetett hacker csoport, amely több tucatnyi egyesült államokbeli cégtől és kormányzati szervezettől lopott el bizalmas információkat, különböző technikákat felhasználva újraindították az akcióikat.

A hírhedt LulzSec hacker csoport, négy fős, főleg brit tagokból álló csoportja több komoly elosztott szolgáltatás megtagadásos támadást indított még 2011-ben (például az Egyesült Királyság szervezett bűnözés elleni hivatalának honlapja ellen (SOCA)), amelyek miatt most viszonylag enyhe büntetést kaptak, amikor legfeljebb 32 hónapos börtönre ítélte őket a southwarki bíróság. Ryan Cleary (21) és Ryan Ackroyd (26) 32 és 30 hónapos, Jake Davis (‘Topiary’,20) 24 hónapos, illetve Mustafa Al-Bassam (18) 20 hónapos büntetést kapott. Miután letöltik a büntetésüket, további öt éven keresztül megfigyelik őket a hatóságok.

A kínai kormány által támogatott hacker csoportok figyelemre méltó sikerességgel voltak képesek betörni az Egyesült Államok kormányzati, katonai vagy éppen üzleti rendszereibe az elmúlt években. Ez pedig egyértelmű jele annak, hogy a kínaiak lépéselőnyt szereztek az amerikaiakkal szemben a kibertérben. Ezek a hacker csoportok tulajdonképpen nem többek - vagy éppen kevesebbek - mint kifinomult trükköket tudó, politikailag motivált bűnözők. Viszont ilyeneket máshol is lehet találni. Ami megkülönbözteti őket az az, ahogy kiválasztják a célpontjaikat, a behatolási képességeik, és hogy hosszú ideig képesek titokban jelen lenni a feltört hálózatokban.

Biztonsági szakértők egy olyan jelenleg is zajló és kiterjedt támadást fedeztek fel, amely az Internet három legnépszerűbb webszerverét vette célba, így azok káros szoftverrel fertőzhetik meg a látogatók számítógépét. A támadásért a Linux/Cdorked.A néven ismert malware a felelős, amely hátsó kaput (backdoor) nyit a megfertőzött szervereken. Az ESET antivírus szoftvereket készítő cég szakemberei legalább 400 weboldalt azonosítottak - köztük 50 olyat amely rajta van az Alexa top 100000 listán - amely áldozatul esett a támadásnak. A szerverek közt egyaránt vannak Apache, nginx és Lighttpd rendszerek is, amelyek összesen majdnem 100 ezer számítógépet fertőztek meg a Blackhole exploit kit segítségével. Mivel az ESET szoftvere csak az Internet felhasználók nagyon kis részét látja, a fertőzések tényleges száma ennél jóval nagyobb lehet.

A kínai kormány és a hadsereg közvetlenül felelőssé tehető az Egyesült Államok ellen elkövetett kibertámadásokért, állítja a Védelmi Minisztérium hétfőn kiadott jelentése. A következtetést a kínai katonai potenciált vizsgáló éves jelentésben olvasható, valamint rámutat az amerikai kormány egy másik állítására, amely szerint növekszik a feszültség a két ország közt a virtuális térben. A minisztérium véleménye szerint az elmúlt évben "az egész világon számos számítógépes rendszerbe törtek be, köztük több amerikai kormányzati hálózatba is, ezek folyamatos támadás alatt állnak, és a támadók látszólag néhány esetben közvetlenül kapcsolódnak a kínai kormányhoz és a hadsereghez. A támadások elsődleges célja az információgyűjtés".

A University of Georgia hivatalnokai úgy vélték, hogy hacker-ek kibertámadása során lopták el több ezer alkalmazott és diák személyi adatait az elmúlt ősszel. Azonban kiderült, hogy a támadó egyetlen személy volt, aki korábban az egyetemen tanult, és egy proxy szerver segítségével álcázta a saját IP címét, és aki később öngyilkos lett. A közelmúltban a bíróságra benyújtott iratok szerint a 26 éves Charles Stapler Stell egy londoni székhelyű weboldalon keresztül tört be az egyetem Identity Management rendszerébe.

Spanyolországban letartóztatták egy holland állampolgárt - vélhetően Sven Olaf Kamphuis-t - a Spamhaus ellen elkövetett, sokak szerint minden idők legnagyobb internetes támadásával kapcsolatosan. Az illetőt Barcelonában tartóztatták le, ahol a Facebook profilja szerint Kamphuis is él, és a hatóságok SK monogrammal utalnak rá. A letartóztatást több európai ország hatóságainak együttműködése tette lehetővé, és várhatóan hamarosan kiadják őt a holland hatóságoknak. A gyanú szerint ő állt a hátterében a Spamhaus ellen végrehajtott elosztott szolgáltatás megtagadásos támadásnak (distributed denial of service - DDoS), amely március végén napokra lelassított, majd meg is bénította a Spamhaus rendszereit.

A Verizon biztonsági cég által hétfőn kiadott Data Breach Investigations Report szerint a hitelesítés alapú támadások minden öt betörésben négyszer szerepet kapnak. A módszerek az egyszerű próbálkozásoktól a jelszavak feltörésén keresztül az érvényes azonosítók megszerzéséig és felhasználásáig terjedhetnek. A betörés (hacking) volt a leggyakrabban használt támadási típus, amely az esetek 52%-ban volt megfigyelhető. Káros szoftver az esetek 40%-ban volt, a fizikai hozzáférés pedig 35%-ban történt. "A legkönnyebb és legkevésbé felfedezhető módszer az illetéktelen hozzáférés megszerzésére a hitelesített hozzáférés (authorized access)", állítja a jelentés.

A FireHost nyilvánosságra hozta az idei év első negyedére vonatkozó, webes alkalmazások ellen végrehajtott támadások statisztikáit, amelyben részletesen kielemzik a legveszélyesebb támadások típusát és számát, amiket a cég tűzfalai blokkoltak január és március között az egyesült államokbeli és európai szerereiken. Az előző év hasonló időszakával összehasonlítva a cross-site request forgery (CSRF) támadások száma 132%-os, míg az SQL befecskendezéses támadások 87%-os növekedést mutattak.

Egy a távoli hozzáférés biztonságát vizsgáló tanulmány szerint a vállalatok több mint fele esett áldozatul 2012-ben valamilyen kibertámadásnak, ha alkalmaztak távoli felhasználókat. Az eredmények azt mutatják, hogy a cégek több mint harmadánál a jelszavakat szerezték meg, és a korábbiakhoz képest kétszeresére nőtt az SQL befecskendezéses támadások száma is. A Webroot biztonsági cég jelentése arra a következtetésre jutott, hogy az újfajta, mobil eszközöket célba vevő támadások elsődleges célja az adatlopás, amelyeket főleg káros tartalmú email-ek, SMS-ek és a mobilos weboldalak segítségével hajtanak végre.