Anonym läcka har stulit 4 TB data från israeliska Cellebrite

Anonym läcka har stulit 4 TB data från israeliska Cellebrite

Över 4 TB data har stulits från det israeliska företaget Cellebrite, ett företag som säljer produkter som kan användas för att hacka och ta sig in i mobila enheter, däribland Apple iPhone.

Den stulna informationen, drygt 4 TB data, har stulits av en okänd, anonym läcka. och har sedan lämnats över till DDoSecrets. Den läckta informationen är endast tillgänglig för forskare och journalister som kan få tillgång till informationen genom att begära att få access via Distributed Denial of Secrets (DDoSecrets), en ideell whistleblower-organisation.

Databasen och informationen finns i två delar, Cellebrite Mobilogy och Cellebrite Team Foundation Server och det kan handla dels en attack, dels att någon på insidan läckt informationen – två samtidiga incidenter. Det kan också vara så att attacken nedan möjliggjorts med hjälp av den information som läckts inifrån Cellebrite.

Knäcka

Cellebrite har gjort sig ett namn med att producera mjukvar och hårdvara som kan användas för att knäcka och ta sig in i mobilen enheter, även Apples iPhone.

Cellebrite hävdar att de kan låsa upp alla iPhone

Attack

I attacken riktad mot säkerhetskopieringsfiler för Cellebrite Team Foundation Server stals 430 GB data. Enligt uppgift har cirka 3,6 TB data läckt ut från Cellebrite Mobilogy. Den produkten används för enhetsdiagnostik, säkerhetskopiering av innehåll, överföring och återställning.

Den eller de som ligger bakom denna dataläcka är ännu inte identifierad och ingen cyberkriminell eller hackergrupp har tagit sitt ansvar. Hur datan stulits och hur attacken genomförs är inte heller känt.

Så har Anonymous hackat tusentals ryska datorsystem

Så har Anonymous hackat tusentals ryska datorsystem

blank

Det kommer att ta flera år att plöja igenom den enorma mängd data som stulits av Anonymous hittills under det digitala kriget mot Ryssland. Det handlar om mycket stora mängder epostmeddelanden, dokument och information i databaser som stulits och offentliggjorts.

Kort efter det att Ryssland anföll Ukraina så deklarerade hackarkollektivet Anonymous krig mot Ryssland.

blank

Hundratusentals hackare anslöt sig sig och kort därefter började de första fullbordade intrången att rapporterteras. I takt med att företag, myndigheter och organisationer fick påhälsningar av Anonymous så visade det sig att det ryska cyberförsvaret var ungefär i lika dåligt skick som den ryska armen som skickades till Ukraina.

Terabyte

Sedan krigsförklaringen så har hundratals ryska datorsystem hackats och ryska myndigheter, företag och organisationer har blivit av med åtskilliga terabytes med data. Mycket av den information har sedan laddats upp till Distributed Denial of Secrets där den nu ligger och väntar på att gås igenom, bara det arbetet beräknas ta flera år.

Anonymous har även avslöjat myten om de ryska hackarnas överlägsenhet och påståenden om att ryssarna skulle vara ovanligt begåvade när det handlar om att skydda sin information. Det är en myt som inte minst upprätthållits inne i Ryssland i information till det egna folket. Även om få utanför Ryssland har trott på myten fullt ut så har Anonymous avslöjat att skyddet runt data i Ryssland är i långt sämre än vad många har trott. Anonymous har lyckats att exploatera flera år gamla, kända buggar. Kända problem som rimligen borde ha åtgärdats för länge sen. Hackarkollektivet har lyckats att hacka praktiskt taget allt som år att hacka, epostservrar, övervakningskameror, streamingtjänster, radio- och tv-stationer bara för att nämna några exempel.

Det ryska propagandamaskineriet har försökt tona ned de digitala attackerna men inte ens ryssarna själva kan bortse ifrån den skada som Anonymous åstadkommit när de exempelvis stulit information om ett mycket stort antal FSB-agenter i Moskavområdet.

Anonymous slår till mot finansbolag, övervakningsbolag och investeringsbolag

FSB är Ryssland underrättelsetjänst och vilka agenter som finns i ett visst område och var de bor är extremt känslig information.

Scanningar

Attackerna mot ryska system är i sig inte särskilt komplicerade – innan själva attacken sätts in vill säga. Det brukar starta med en scanning av IP-nummer. Ett spann av IP-nummer scannas av, information om servrar och datorer samlas in. Versionsnummer är viktig information i sammanhanget därför att de kan avslöja vilka uppdateringar som har, eller inte har installerats. Därefter kan Anonymous antingen välja mellan att attackera utvalda system eller så körs en scanning till och nu letas det efter kända säkerhetshål. Den här aktiviteten kan göras medan hackaren själv sysslar med annat, sover exempelvis. Det finns en metodik och en logik i hur en attack genomförs och även vilka system som attackeras. E-postsystem är populära mål därför att här finns meddelande och dokument i stor mängd och servrarna innehåller också mycket ofta äldre information. En snabb genomgång av Distributed Denial of Secrets visar också mycket riktigt att många av de system som har hackats är e-postsystem.

blank

DDoS-sercrets innehåller nu enorma mängder data – stulen av Anonymous

Datorsystem

En genomgång av olika uppgifter pekar mot att Anonymous kan ha lyckats att hacka så många som drygt 2500 ryska datorsystem. Uppgifterna är hart när omöjliga att verifiera men historisk så har Anonymous aldrig ljugit om intrång, vilket inte är helt ovanligt i hackarkretsar. I flera fall så har Ryssland tillbakavisat uppgifter om intrång vilket bara resulterat i att Anonymous då har publicerat och offentliggjort information som stulits, som bevis.

WebSitePlanet har kontrollerat 100 utvalda system som påstods vara hackade och kunde verifiera 92 av dem.

Anonymous har inte bara attackerat ryska system utan även system tillhörande företag som fortsatt att göra affärer med Ryssland. Schweiziska Nestle har attackerats liksom advokatbyråer och revisionsbyråer, utanför Ryssland, bland andra.

Förutom intrång så har ryska webbplatser blockerats med överbelastningsattacker och Anonymous lyckades fördröja Putins tal i samband med St. Petersburg International Economic Forum i juni i år. Den typen av attacker har lett till att flera ryska webbplatser bara går att nå inifrån Ryssland. All trafik utifrån blockeras.

Styrka

Här i ligger Anonymous styrka. Hackarkollektivet, som är mycket löst sammansatt utan någon uttalad ledare, anfaller på bred front med att till buds stående medel. Det betyder att ryska system utsätts för allt från enklare övmerbelastningsattacker till mer sofistikerade och avancerade attacker från individer med verklig spetskompetens. Detta från ett stort kollektiv, det beräknas handla om drygt 360 000 hackare, som opererar i form av oberoende enskilda celler som består av allt från en enda person till en mindre grupp.

Förutom skadan i form av att känslig intern information offentliggjorts så har Anonymous också orsakat direkt skada på hackade system. Filer har krypterats, gjorts oläsliga, raderats och ersatts med slogans och protester mot kriget. Filer har döpts om till “Stop-the-War” och “Stop-Putins-Lies” för att ta några exempel.

blank

Hackade system har infekterats med trojaner och andra skadliga program vilket lett till att skadorna blivit omfattande – utöver hackade e-postservrar.

Ryssland

I sammanhanget ska sägas att Ryssland har slagit tillbaka, digitalt, och även lyckats att hacka Ukrainska system, och system i andra länder. Ska vi tro att antalet rapporter ger en någorlunda hygglig bild över hur många system det kan handla om så ser det ut som att Anonymous varit långt mera framgångsrika än ryska hackare. Nu ska understrykas att den typen av information, från Ryssland, dels är allt annat ön pålitlig, dels har svårt att nå ut. Det finns en klar och tydlig slagsida här där informationen från Anonymous snabbt publiceras medan den andra sidans eventuella framgångar knappt rapporteras alls.

På senare tid så har antalet rapporter om lyckade intrång gjorde av Anonymous, mot ryska system, minskat betydligt. Vilket kan förklaras av flera anledningar – ryska system har stegvis fått ett bättre skydd och Anonymous har hackat ett mycket stort antal system. Det finns inte helt enkelt inte särskilt många system kvar att hacka. Ryska myndigheter har hjälpt tydliga måltavlor för attacker, radio- och tv-stationer, andra medier, företag som hanterar känslig information med konsulthjälp för att förbättra säkerheten. I takt med att system hackats så har även de egna IT-avdelningarna vaknat och gjort det de borde ha gjort – uppdaterat sina system.

Kriget, det digitala ute på nätet, har dock inte tagit paus. Det pågår timme för dimme, dygnet runt.

Anonym läcka har stulit 4 TB data från israeliska Cellebrite

Anonymous har hackat ett stort antal ryska routrar

blank

I ett nyligen publicerat inlägg på Twitter skriver signaturen OneFist att Anonymous nu har lyckats att hacka 88 routrar som är kopplade till olika system och som tillhör Ryssland.

Ukrainas IT-armé bildades som svar på massiva ryska cyberattacker från Rysslands-sponsrade hotaktörer mot Ukraina. Värvningen av hackare gjordes via meddelandeprogrammet Telegram och sociala medier och på kort tid så anslöt sig hundratusentals hackare, däribland hela kollektivet Anonymous.

Ukrainas vice premiärminister och minister för digital transformation Mykhailo Fedorov skrev då på Twitter:

“Vi skapar en IT-armé. Vi behöver digitala talanger. Det kommer att finnas uppgifter för alla. Vi fortsätter att kämpa på cyberfronten. den första uppgiften är på kanalen för cyberspecialister.”

Routrar

Ända sedan Rysslands anfallskrig mot Ukraina inleddes så har ryska intressen attackerats ute på nätet och nu alltså en stor mängd routrar.

“Ännu en LTE-router med 88 anslutna webbplatser har avazifierats! Vi hade en galen galen dag idag som bara kan beskrivas som extraordinär, kommer att rapportera om det hela. För ikväll kommer vi att ventilera vår vrede mot Putler för hans krigsförbrytelser! Förvänta oss!”

Den här gången har kollektivet hackat Rysslands LTE-router som är en 4G-router som kan användas för att ansluta till internet med satellitanslutningar. Varje enhet eller webbplats som är ansluten till LTE-routern kommer också att äventyras då all trafik kan avlyssnas. Routern skulle också kunna tas ned och göra obrukbar vilket skulle försvåra de ryska styrkornas möjlighet att kommunicera.

Rysk advokatbyrå hackad av Anonymous

Rysk advokatbyrå hackad av Anonymous

blank

En kurdish grupp, 1877 Team, som säger ingå i hackarkollektivet Anonymous, har hackat och slagit ut den ryska webbplatsen practice-of-law.ru.

Av det lilla som är känt av intrånget så ser det ut som att det enbart är advokatbyråns hemsida som har hackats; i skrivande stund är hemsidans förstasida fortfarande ersatt med innehållet ovan.

practice-of-law.ru

Kurdish hacker

1877 Team är en av många grupper som ingår i kollektivet Anonymous nätverk och det är en grupp som tidigare gjort sig kända för att slå till mot mördarsekten Deash (IS), syriska intressen men även mot turkiska institutioner, företag och myndigheter.

Anonymous slår till mot styret av Sibirens största stad

Anonymous slår till mot styret av Sibirens största stad

blank

Anonymous har slagit till mot det lokala styret av Sibiriens största stad, Krasnoyarsk, och kommit över över 69 000 epostmeddelanden som nu offentliggjorts och lagts ut på nätet.

De 69 000 e-postmeddelandena kommer från den offentliga kammaren, styret, i Krasnoyarsk, den största staden i Krasnoyarsk Krai, Ryssland. Krasnoyarsk i Sibirien är en viktig knutpunkt för den transsibiriska järnvägen och är en av de största tillverkarna av aluminium i landet.

Lagts ut

Sammanlagt så handlar det om drygt 41 GB data som laddats ned vid intrånget. Information som nu lagts ut på DDoSsecrets.

Så har Anonymous hackat tusentals ryska datorsystem

Ukrainas cyberarme slog till – direkt mot Putin

blank

Vladimir Putins tal på ekonomiskt forum i Sankt Petersburg fick skjutas upp, på fredagen, sedan konferensen attackerats, digitalt, av hackare som sympatiserar med och som stöder Ukrainas kamp mot Ryssland.

Putins tal fick skjutas upp i 90 minuter efter en massiv DDos-attack, överbelastningsattack, som riktades mot konferensen datorsystem.

Dmitrij Peskov talesperson för Kreml bekräftar för nyhetsbyrån Reuters att avbrottet och det uppskjutna talet orsakats av en attack. Peskov ville inte svara på frågor om vem eller vilka som antas ligga bakom attacken. Något som inte är särskilt svårt att räkna ut eftersom det som kallas Ukraine IT-arme planerat ett attack mot konferensen, helt öppet, i flera dagar.

”Sankt Petersburgs internationella ekonomiska forum börjar i dag, så låt oss ‘besöka det’ online tillsammans”

Uppmaningen gick att läsa redan i onsdags.

CNN

 

DanishEnglishFinnishLatinNorwegianSwedishUkrainian