Ahogy azt már korábban megírtuk nemrégiben indiai hackerek indiai hírszerzési és katonasági szerverekre behatolva sikeresen hozzájutottak a Symantec antivírus gyártó cég Norton Antivirus termékének forráskódjához. Azóta a támadás körülményeiről nyilvánosságra került információk alapján szárnyra kapott a hír, hogy az indiai hírszerzés titokban hozzáférhetett a lakosok mobiltelefonjaihoz vagy az azokat támogató infrastruktúrához. A The Lords of Dharmaraja hackercsoport azt állítja, a Symantec szoftverének kódját egy tucatnyi más cég programjának forráskódjai között találták és ezek a cégek mind aláírt együttműködési megállapodással rendelkeztek az indiai titkosszolgálatokkal.

Érdekes időzítés. Nem sokkal azután, hogy az iráni hadsereg kiberhadászati csapata állítólag sikeresen elfogott egy kifinomult RQ-170 típusú amerikai robot repülőgépet, a központi hírszerzés kézhez kapott egy áprilisban keltezett belső használatra szánt jelentést a legújabb pilóta nélküli repülőgépek sérülékenységeiről. A jelentés egyik pontjában kitér kémrepülőgépeket érintő elektronikus fenyegetésekre, mely szerint "A korlátozott kommunikációs rendszerek miatt előfordulhatnak kommunikációs sebességi hibák, kapcsolódási sérülékenységek, vagy a kommunikáció teljes elvesztése."

Egy elsősorban vegyipari cégeket célzó ipari kémkedéssel foglalkozó kiberbűnözői csoport új támadássorozatában látszólag a Symantec cégtől érkező levelekbe rejtett káros szoftverekkel igyekszik bejutni a megcélzott rendszerekbe. A csapat korábbi, Nitro támadások névvel ismert próbálkozásai július elején kezdődtek és szeptemberig tartottak. A speciálisan minden célpont számára testre szabott levelekben a támadók a Poison Ivy trójai különböző verzióit rejtették, így próbálva meg megfertőzni a célpontokat.

Iráni szakértők az állami televízióban tegnap elmondták, már a végén járnak az ország fegyveres erői által elfogott amerikai kémrepülőből kinyert adatok feldolgozásának. Teherán már korábban is kérkedett azzal, hogy kiberhadászati egységének közreműködésével földre kényszerítettek és elfogtak egy RQ-170 Sentinel típusú titkos lopakodó robotkémrepülőt, melyet győzelemként könyveltek el a hírszerzési és technológiai háborúban.  Ezzel szemben Barack Obama az Egyesült Államok elnöke szintén tegnap azt nyilatkozta, a gép lezuhanását műszaki hiba okozta, nem pedig az iráni elhárítás és felszólított Iránt a kémrepülő visszaszolgáltatására.

Amerikai biztonsági elemzők és szakértők szerint mindössze 12, a kormány támogatását élvező vagy közvetlen a kormány által irányított kínai hackercsoport követte el azokat a Kínából induló kibertámadásokat, melyek során amerikai cégek és kormányhivatalok rendszereiből tulajdonítottak el bizalmas adatokat. Az agresszív, ugyanakkor rejtet támadások a több millió dollárt érő szellemi tulajdonok "ellen" rendre viselnek magukon néhány ismertetőjegyet, melyek alapján az amerikai szakemberek 1-1 csapathoz tudják kapcsolni őket.

Egy sokáig javítás nélküli sérülékenység az Apple iTunes szoftverében lehetővé tette, hogy a hírszerző ügynökségek és a bűnüldöző szervek több, mint 3 éven át kémkedjenek a felhasználók számítógépein. A brit Gamma International cég kormányoknak árulta a hackelő programját, amely a világszerte közel 250 millió számítógépen jelen lévő Apple média lejátszójának sérülékenységét használta ki. A FinFisher névre keresztel program akkor kapott nagyobb nyilvánosságot, mikor a megbuktatott egyiptomi rezsim elhagyott irodáiban olyan dokumentumokra bukkantak, melyből kiderült a Gamma International tárgyalásokat folytatott az egyiptomi titkos rendőrséggel a szoftver megvásárlásáról. Külön érdekesség, hogy a hírek szerint az Apple már 2008 óta tudott a iTunes sérülékenységéről, de a javítás csak idén novemberben érkezett meg a népszerű zenelejátszóhoz.

Norvégia történelmének legnagyobb ipari kémkedési ügyében olaj, gáz és a védelmi iparban résztvevő cégeket támadtak az adathalászok. Egyelőre kevés a nyilvánosságra került részlet, de a hírek szerint az adathalász levelkben található vírusokat arra tervezték, hogy minden adatot ellopjon a fertőzött számítógép adattárolóiról. A norvég nemzetbiztonsági ügynökség az NSM az ország CERT szervezetével együttműködve vizsgálja az esetet, állításuk szerint a támadók a megszerzett titkos ipari adatokat az országon kívülre küldték. Az NSM szóvivője Kjetil Berg Veire a sajtónak elmondta a támadások célzottak voltak a támadott szervezetekre külön külön testre szabva, általában olyan időpontara időzítve, amikor az adott cég komolyabb üzleti tárgyalásokat végzett.

Biztonsági kutatók egy újabb kiberkémkedési incidens nyomaira bukkantak, mely vélhetően egy kínai hacker műve. Az eset érdekessége, hogy a támadó egy 1998-ban felfedezett támadási technikát használt. A Symantec kutatói, akik tegnap jelentettek meg egy hivatalos nyilatkozatot az APT (Advanced Presistent Threat) kampányról, Nitro névre keresztelték a támadás, melyben közel 50 cég érintett, közöttük 29 vegyi gyártót és 19 biztonsági beszállító. A támadások július végén kezdődtek és egészen szeptember közepéig tartottak, de egyes áldozatoknál már áprilisban elkezdődtek.

Az indiai kormány már korábban elmondta, szerintük a Google Earth érzékeny információkat közölhet. A Washington-i Tudományos és Nemzetközi Védelmi Intézet a Google Earth képeit felhasználva jutott arra a következtetésre, hogy India valószínűleg hadügyi céllal építtet urándúsító centrifuga telepeket. Ez a tény megerősítette India félelmét abban, hogy a Google Earth akár nemzetvédelmi információk megszerzésére is felhasználható. A Google szóvivője egy e-mailben kommentálta az esetet, mely szerint a Google Earth képei üzleti és nyilvános forrásokból származnak és ezek az információk nem csak nekik, de gyakorlatilag bárki számára elérhetőek.

Az amerikai Szövetségi Nyomozóiroda (FBI) a kiberfenyegetések ellen indított kampányt, Kínával, Oroszországgal és Iránnal a célkeresztben, mondta el az Iroda vezetője. Robert Mueller FBI igazgató múlthéten egy meghallgatáson elmondta, a kiberkémkedés az egyik legjelentősebb fenyegetés, amivel az Egyesült Államoknak számolnia kell. Mikor megkérdezték szerinte kik jelentenek leginkább fenyegetést elmondta, hogy Oroszországnak, Kínának és vélhetően Iránnak is vannak olyan lehetőségeik, amelytől tartani kell. Muellen külön kiemelte Kínát mint országot, amely igen jó gazdasági és kereskedelmi adatokat célzó kiberkémkedési lehetőségekkel rendelkezik, hiszen 2006 óta több tucat esetben indult nyomozás vagy büntetőeljárás Kínához kapcsolódó kiberkémkedési ügyekben.