av Mikael Winterkvist | jul 9, 2025 | Bluesky, Säkerhet, Threads
En 33-årig kinesisk man greps nyligen i Milano efter att ha anlänt med flyg från Kina. Gripandet skedde på begäran av amerikanska myndigheter och bygger på en internationell arresteringsorder.
Mannen misstänks vara medlem i den statligt sponsrade hackergruppen Silk Typhoon, tidigare känd som Hafnium. Gruppen har tidigare pekats ut som ansvarig för en rad intrång mot amerikanska företag, myndigheter och forskningsinstitutioner.
Enligt utredningen var mannen inblandad i attacker mot organisationer som arbetade med covid-19 under pandemin. Hackarna tros ha försökt stjäla information om vacciner, behandlingar och testmetoder. Angreppen ska ha riktats mot forskare, sjukhus och universitet med koppling till USA.
Mannen sitter nu häktad i Italien i väntan på beslut om utlämning till USA där han väntas åtalas för cyberspionage.
Källor:
av Mikael Winterkvist | jul 7, 2025 | Bluesky, Säkerhet, Threads
Gruppen Scattered Spider anses vara ett av de största cybersäkerhetshoten i USA just nu
Den amerikanska underrättelsetjänsten FBI och cybersäkerhetsmyndigheten CISA har gått ut med en tydlig varning: en grupp hackare som kallar sig Scattered Spider är för närvarande ett av de mest akuta hoten mot amerikanska företag. Gruppen, som även går under namnet Octo Tempest, har pekats ut som ansvarig för flera mycket allvarliga attacker mot stora verksamheter – däribland MGM Resorts och Caesars Entertainment.
Unga
Scattered Spider är en lös sammanslutning av personer, många av dem unga och engelskspråkiga, med starka band till tidigare nätverk inom så kallad SIM-swapping – en metod där angripare kapar mobilnummer för att ta över identiteter. De har enligt FBI visat en ovanlig kombination av teknisk skicklighet och social manipulation. Genom att utge sig för att vara anställda hos de företag de angriper lyckas de lura både interna system och supportpersonal.
Enligt en rapport från Microsoft har gruppen gått längre än många andra: de har tagit kontroll över hela företags nätverk, stulit stora mängder data, hotat personal och till och med aktiverat kryptering via ransomware från andra grupper. Allt detta inom ramen för vad myndigheterna beskriver som “mycket välorganiserad utpressning”.
Uthållighet
Säkerhetsexperter påpekar att gruppens styrka ligger i deras uthållighet och anpassningsförmåga. De är ofta kvar i systemen under lång tid, och deras tillvägagångssätt förändras ständigt för att undvika upptäckt. FBI varnar nu specifikt amerikanska företag inom telekom, finans, sjukvård och underhållning.
Ett av de mest uppmärksammade fallen skedde hösten 2023, då Scattered Spider lyckades lamslå delar av casinokedjan MGM:s verksamhet. Händelsen ledde till att hotellgäster blev utelåsta från sina rum, kassasystem slogs ut och känslig information läckte. Flera av gruppens medlemmar tros finnas i USA, men hittills har inga åtal väckts.
Rutiner
Myndigheterna rekommenderar nu företag att förstärka sina rutiner för tvåfaktorsautentisering, begränsa åtkomst till känsliga system och införa striktare kontroll av fjärrinloggningar. Samtidigt varnas det för att gruppen kan komma att byta namn eller form – men att hotet kvarstår.
Wired
av Mikael Winterkvist | jul 5, 2025 | Bluesky, Säkerhet, Threads, Twitter
Först
Världens första kända datavirus brukar anses vara “Creeper”, som skapades redan 1971.
Creeper utvecklades som ett experiment av Bob Thomas på företaget BBN Technologies (Bolt, Beranek and Newman) i USA. Det kördes på stordatorn DEC PDP-10 med operativsystemet TENEX och spreds via ARPANET, föregångaren till internet.
När Creeper infekterade ett system visade det ett enkelt meddelande:
“I’m the creeper: catch me if you can!”
Det gjorde ingen skada och var snarare ett test av självkopierande program. För att stoppa Creeper utvecklades ett slags “antivirus” kallat Reaper, som letade upp och raderade Creeper-programmen – vilket i sig gör Reaper till det första antivirusprogrammet.
Första gången begreppet virus användes i datasammanhang var 1983, när studenten Fred Cohen beskrev självkopierande kod i sin forskning vid University of Southern California. Han visade att små program kunde infektera system och sprida sig till andra maskiner – utan användarens vetskap.
Källa: Wired
Stor skala
Det första dataviruset som spreds i stor skala var Brain, som dök upp i januari 1986.
Det skapades av två pakistanska bröder, Basit och Amjad Farooq Alvi, som drev ett företag i Lahore som sålde medicinsk programvara. De ville egentligen inte skada datorer – deras syfte var att skydda sin programvara från piratkopiering. Men deras metod – att infektera startsektorn på disketter – innebar att viruset spreds automatiskt när användare delade disketter, vilket var mycket vanligt på den tiden.
Brain-virusets kännetecken:
- Infekterade boot-sektorn på MS-DOS-disketter
- Lade in information om bröderna, inklusive deras namn, adress och telefonnummer
- Orsakade inte direkt skada, men kunde sakta ner systemet och skapa oro
- Var det första viruset som fick global spridning genom diskettkopiering
Fun fact: Bröderna blev senare intervjuade av The New York Times, och hävdade att de aldrig menade att viruset skulle spridas utanför Pakistan – de blev chockade över dess globala genomslag.
Macintosh
Det första kända dataviruset för Macintosh hette Elk Cloner, och det dök faktiskt upp redan 1982 – flera år innan Brain. Men Elk Cloner infekterade Apple II, inte Mac, eftersom den första Macintosh-datorn inte lanserades förrän 1984.
Det första riktiga viruset som infekterade Macintosh-systemet (klassiska Mac OS) kom 1987, och hette:
MacMag / Peace virus
Fakta om MacMag-viruset:
- Skapades av en programmerare som kallade sig “Drew Davidson”, åt tidskriften MacMag
- Viruset visades som ett fredsbudskap: den 2 mars 1988 dök ett meddelande upp på skärmen:
- “Peace on Earth”
- Det infekterade systemfiler och spreds via disketter
- Det var inte destruktivt – mer ett tidigt exempel på etisk hackning eller ett prank
- Apple reagerade ändå allvarligt och såg det som en säkerhetsrisk
Senare virus för Mac OS inkluderar:
- HyperCard-virus som WDEF (1989), vilket spreds via dokument och var svårare att stoppa
- AutoStart 9805 (1998), ett makrovirus som utnyttjade QuickTime-funktioner
- Leap-A (2006), det första större viruset för Mac OS X – spreds via iChat
Mac
Trots myten om att “Mac inte får virus”, så har Mac-datorer alltid varit sårbara, även om färre virus skapats jämfört med Windows. Det har främst berott på att Mac-användare länge varit färre och därmed mindre attraktiva mål. Nuvarande version av MacOS är ett äkta unix-system och här finns det inga självreplikerande program, klassiska datavirus, vilket inte är detsamma som att det inte finns skadliga program även för Mac.
Källor
av Mikael Winterkvist | jul 3, 2025 | Bluesky, Säkerhet, Threads
Flygbolaget Qantas bekräftar att ett allvarligt dataintrång har ägt rum, där uppgifter om upp till sex miljoner kunder har stulits. Intrånget skedde via ett tredjepartssystem kopplat till ett av flygbolagets kontaktcenter.
De uppgifter som stulits inkluderar namn, e-postadresser, telefonnummer, födelsedatum och frequent flyer-nummer. Inga kreditkortsuppgifter, lösenord, passnummer eller känslig finansiell information ska ha påverkats.
Enligt uppgifter i The Guardian och AP News liknar attacken tidigare intrång som utförts av den cyberkriminella gruppen Scattered Spider, som ofta använder social engineering-metoder för att lura anställda att ge åtkomst till interna system.
Qantas har isolerat de drabbade systemen, informerat Australiens cybersäkerhetsmyndigheter och kontaktat både federal polis och tillsynsmyndigheter. Flygbolagets vd Vanessa Hudson har bett om ursäkt och lovat förstärkta skyddsåtgärder.
Kunder uppmanas att byta lösenord, aktivera tvåfaktorsautentisering och vara uppmärksamma på misstänkta mejl och aktivitet på sina konton.
Källor:
av Mikael Winterkvist | jul 1, 2025 | Bluesky, Säkerhet
Europol i samarbete med spansk polis har slagit till mot en internationell kryptobrottsliga. Fem män har gripits efter att ha lurat över 5 000 personer på sammanlagt 460 miljoner euro.
En omfattande bedrägerihärva kopplad till kryptoinvesteringar har stängts ned i Spanien. Enligt Europol har den organiserade gruppen avsiktligt lurat tusentals investerare världen över, med ett totalbelopp på cirka 460 miljoner euro (motsvarande omkring 540 miljoner USD).
Utredningen, som startades 2023, har lett till fem gripanden – tre på Kanarieöarna och två i Madrid. Spanjorernas Guardia Civil agerade i nära samverkan med Europol och myndigheter från Frankrike, Estland och USA.
Gruppen anklagas för att ha byggt upp ett komplext globalt nätverk av bolag och bankkanaler via Hongkong. De använde systematiska metoder som kontantuttag, banköverföringar och kryptotransaktioner via falska konton och bolag över hela världen .
Efter gripandet gjordes husrannsakningar på flera orter, och brottsutredningen fortgår. Europol varnar för att digitala investeringbedrägerier, särskilt inom kryptosektorn, växer snabbt och kan bli en av de största globala brottstrenderna – förstärkta av AI och social ingenjörskonst.
Europol
av Mikael Winterkvist | jul 1, 2025 | Bluesky, Säkerhet, Threads
I juni 2024, förra året, så utsattes flera brittiska sjukhus för en stor, omfattande cyberattack av den ryska gruppen Qilin. En mycket stor mängd filer krypterades och stora lösensummor utkrävdes för att låsa upp filerna.
På ett av sjukhusen, King’s College and Guy’s & St Thomas, stoppades alla blodtester och patologitjänster då datorsystemen slogs ut. Cyberattacken riktades bland annat mot Synnovis, en viktig leverantör, orsakade omfattande störningar i viktiga diagnostiska tjänster, försenade kritiska blodprovsresultat och påverkade patientvården.
Avled
King’s College Hospital NHS Foundation Trust bekräftade att en patient avled under cyberattacken. En talesperson för stiftelsen berättade att en detaljerad utredning av patientens vård fann flera bidragande faktorer, inklusive ”en lång väntan på ett blodprovsresultat på grund av att cyberattacken påverkade patologitjänsterna vid den tidpunkten.”
Störningarna var omfattande och påverkade fler än 10 000 öppenvårdsbesök och ledde till att 1 710 operationer vid King’s College och Guy’s and St Thomas’ NHS Foundation Trusts sköts upp.
Cancerpatienter
Dessutom, enligt Sky News, försenades 1 100 cancerbehandlingar. Vårdgivare mötte utmaningar med blodtransfusioner och matchning, vilket tvingade dem att använda universellt O-typblod, vilket bidrog till en nationell brist på O-typsförnödenheter, enligt NHS England.
Nästan 600 patientsäkerhetsincidenter kopplades till attacken, varav två fall klassificerades som allvarliga, vilket indikerar permanenta skador eller livshotande förseningar, enligt reviderade siffror från 2025. Synnovis rapporterade också att de var tvungna att kassera 20 000 nedbrutna blodprover från 13 500 patienter på grund av oförmågan att testa dem.
Hackread
Det finns även liknande rapporter bland annat från Tyskland där en kvinna avled vid Düsseldorfs universitetssjukhus som en följd av att sjukhuset inte kunde erbjuda snabb och adekvat vård på grund av cyberattacker mot sjukhuset datorsystem.
HSJ
