av Mikael Winterkvist | mar 20, 2023 | Nyheter, Reportage, Säkerhet
FBI har gripit den person som påstås vara ansvarig för och ägare av BreachForum, en community för hackare, kriminella och annat löst folk.
Signaturen, ”Pompompurin”, greps i sitt hem i New York på onsdagen och anklagades för konspiration för att begå bedrägeri med åtkomstenheter, enligt de handlingar som lämnats in till domstol. I ett edsvuret vittnesmål hävdar FBI-agenten, som är inblandad i fallet att den gripne, erkände att han ägde BreachForums vid tiden för hans gripande och att han även identifierade sig som Pompompurin.
Hackarsajt
Pompompurin skapade BreachForums efter att FBI beslagtagit RaidForums, en liknande hackarsajt som också sålde läckt information.
Den gripne misstänks för att vara inblandad i en rad intrång fler av dem riktade mot FBI. År 2021 tog Pompompurin ansvar för ett hack som skickade ut tusentals falska cybersäkerhetsvarningar från FBI:s e-postadress, och som också är kopplat till intrånget i Infragard, FBI:s program för informationsdelning som syftar till att öka medvetenheten om fysiska och digitala hot mot statliga organisationer och fristående företag. Mannen misstänks alltså för att ha hackat en del av FBIs datorsystem som användes för att – varna för hackare.
Nytt ägande
Ett färskt inlägg på BreachForums antyder att sajten kommer att fortsätta att fungera under nytt ägande – åtminstone tillsvidare. Hackingforumet har redan varit inblandat i flera av de senaste cyberattackerna, inklusive ett brott mot DC Health Link, en marknadsplats för hälsovård som används av många amerikanska politiker och regeringspersonal, och intrånget mot det australiska telekommunikationsföretaget Optus.
Den gripne släpptes på en borgen på $300 000 dollar på torsdagen och kommer att infinna sig i en domstol i Virginia den 24 mars, enligt Bloomberg.
Krebs on Security
av Mikael Winterkvist | mar 9, 2023 | Säkerhet
Plötsligt slå fylls din Mac med notiser som varnar för att din dator smittats med ett datavirus, en trojan eller av något annat farligt program. Andas lugnt – det du ser är falska meddelanden, förvisso äkta notiser men alltså notiser – inga riktiga varningar.
Sen några versioner av våra webbläsare tillbaka så kan webbplatser skicka en notis, ett litet meddelande ill dig exempelvis om webbplatsen har uppdaterats. Du har en sådan funktion här på Magasin Macken som du kan slå på om du vill. Det är den funktionen som nu missbrukas av bedragare som försöker att lura dig, skicka iväg dig till en falsk webbplats för ladd ned och installera ett likaledes falsk – skadligt program.
Det här är en mycket lönsam ”industri”. Årligen så luras användare på åtskilliga hundratals miljoner kronor för köp av helt verkningslösa, falska säkerhetsprogram som hela tiden kommer att varna för nya datavirus och be dig att köpa nya uppdateringar.
Har hänt
Det som har hänt är sannolikt följande – du har klickat i att du accepterar att ta emot notiser från en webbplats, någonstans under ditt surfande. Det är de notiser du ser – ett exempel härintill. Det kan se ut som en varning för att ditt e-postkonto är överfullt och en länk för att logga in och städa, eller en varning för en trojan och en uppmaning att scanna din dator.
Vad du nu än gör – klicka inte.
Gå istället in under inställningarna i din webläsare (Safari exempelvis) och titta under notiser. Här bör det finnas webbplatser som du inte vill ta emot notiser ifrån och det är också de webbplatserna som skickar de falska meddelanden till dig.
Hål sedan koll på vad du klickar på ute på nätet så slipper du få hjärtat i halsgropen.
av Mikael Winterkvist | feb 28, 2023 | Säkerhet
LastPass har nu publicerat nya uppgifter om hur och på vilket sätt som lösenordshanterarens senaste intrång begicks – och det är uppgifter som avslöjar stora brister i interna säkerhetsrutiner.
Enligt LastPass egna uppgifter som hackades en anställds privata dator, en av LastPass seniora utvecklare:
”Specifikt kunde hotaktören utnyttja giltiga referenser som stulits från en senior DevOps -ingenjör för att få tillgång till en delad molnlagringsmiljö, hade tillgång till dekrypteringsnycklarna som behövs för att komma åt molnlagringstjänsten.”
Hackarna installerade en så kallas keylogger på den anställdes dator och lyckades på det sätta samla in inloggningsuppgifter till LastPass datorsystem. En keylogger är en mjukvara som lagrar ned allt som skrivs i en dator och som sedan skickar informationen vidare vilket betyder att namn, lösenord och kontouppgifter läses in och sparas ned när datorn används.
På det sättet så ska hackarna ha lyckats att komma över inloggningsuppgifter till LastPass datorsystem.
Anmärkningsvärda
Uppgifterna är anmärkningsvärda därför att de innebär att privat information blandats med viktig, känslig företagsinformation och mycket känslig kontoinformation har hanteras på en privat dator. Utifrån en säkerhetsmässig synvinkel så får detta aldrig ske. Privat information är privat information och en privat dator är en privat dator. Generellt sätt så är en privat dator sämre skyddad, i vart fall borde detta vara så i fallet med LastPass, att all information, extremt känslig kontoinformation, borde ha hanterats på en dator som skyddats avsevärt mycket bättre än de flesta andra datorer.
Det är en sak om du har en företagsdator, använder den för privat bruk – och inte hanterar särskilt känslig information – och en helt annan om du är senior utvecklare på ett företag som utvecklar ett säkerhetsprogram, en lösenordshanterare. Grundregeln är oavsett vilket – företagets information hanteras bättre skyddad på företagets dator. Din privata information och det du gör privat gör du med din privata dator.
Uppgifterna ska aldrig blandas med varandra. Informationen skall ha hållits åtskild och det borde inte vara möjligt att överhuvudtaget kunna logga in, utifrån med en privat dator – än mindre lagra företagsinformation på den privata datorn.
Säkerhetsrutiner
Antingen har utvecklaren grovt brutit mot interna säkerhetsregler eller så finns det brister i LastPass i säkerhetsrutiner – eller båda. Av lastPass egen rapport och utveckling framgår att intrången under fjolåret, två stycken, hänger samman. I samband med första intrånget i augusti 2022 så lades grunden för intrång nummer 2 som begicks i december 2022.
LastPass
Det är dags att kasta ut LastPass nu. Det är för många frågor runt företaget, dess interna rutiner och valhänta hantering av information och uppgifter när kunder ska informeras om intrång och säkerhetsproblem.
Efter intrånget: Nu anklagas LastPass för att ljuga och mörka uppgifter
av Mikael Winterkvist | feb 28, 2023 | Säkerhet
Kostnaderna för malware, farliga, destruktiva dataprogram rusar i höjden. Företag, organisationer och enskilda riskerar att drabbas i allt högre grad i takt med att vi digitaliserar alltmer, allt snabbare.
Innan vi börjar – den här texten riktar sig inte till dig som kan ladda ned och installera image-filer med specialversioner av det operativsystemet du valt att använda. Den riktar sig inte till experter, kunniga som vet hur de stänger ned och kontrollera minsta detalj (molekylär nivå) i dina prylar. Det handlar om vanliga användare, helt vanliga användare.
Definiera
Låt oss först definiera malware eftersom det är ett brett begrepp. Malware är farliga dataprogram och begreppet ryms allt från irriterande ad-ware (annonsprogram) till attacker genomförda med ransomware.
- Ad-Ware – program som ofta kapar din webbläsare och som skickar en massa ovälkommen reklam till dig
- Datavirus – program som kan replikera (kopiera) sig själva och som smittar andra sårbara system
- Mask – program som ofta sprids via nätverk. en mask söker efter andra sårbara enheter i närheten.
- Trojan – ett dataprogram som utger sig för att göra en sak men som i själva verket gör något annat.
- Ransomware – program som smittar ett sårbart system och som krypterar filer och gör dem oanvändbara. Sedan kommer ett krav om pengar för att låsa upp filerna.
Tilläggas kan också att det är stora likheter mellan en datamask och ett datavirus. De här programmen kan enklast samlas ihop under begreppet malware – program som du inte vill och inte ska ha i dina enheter.
Enheter
När vi nu pratar om enheter så teoretiskt så kan alla av våra prylar som styrs och körs med mjukvara smittas. Det betyder att om du har en smart klocka (Apple Watch) så skulle den, i teorin, kunna smittas av malware. Dina trådlösa lampor. dina styrenheter för värme och till och med din kyl och frys är fler exempel. Är prylen uppkopplad, kommunicerar med andra saker så kan den smittas av ett farligt dataprogram. Allt handlar om för vilka enheter, vilket operativsystem och vilken mjukvara upphovsmannen har skrivit sitt program.
Jämför vi Mac och Windows så ska ingen förledas till att tro att en Mac är vare sig immun eller osårbar. Det finns inga datavirus för macOS men det betyder inte att det inte finns farliga dataprogram som kan drabba, smitta din Mac. Med det sagt – mängden farliga dataprogram, exponeringen och risken är däremot väsentligen mycket lägre för macOS än för Windows. Det finns dramatisk fler hot mot en Windows-dator än det finns mot din Mac-dator och en förklaring är marknaden. Det finns fler Windows-baserade enheter vilket gör att ett farligt dataprogram har fler måltavlor. Till det kommer tekniska skillnader och säkerhetsfunktioner som finns i macOS som standard.
Behöver du antivirusprogram till din Mac?
Utan att fastna i tekniska resonemang om värdet av att macOS är ett UNIX-baserat system, Gatekeeper, digital signering och andra åtgärder som Apple har gjort för att förbättra säkerheten så är risken att du ska drabbas lägre, avsevärt mycket lägre med en Mac än med en Windows-baserad dator.
Mobilt
På den mobila sidan så skrivs malware för mobila enheter i huvudsak för Android. hela 98-99 procent av alla malware för mobila enheter är skrivna med Android som måltavla. Anledningen är marknadsandelar men också att säkerheten är sämre på Android-sidan. Google har ett sämre skydd, sämre kontroll och sämre övervakning av Google Play – den officiella butiken för appar för Android.
Hackargrupp spred malware via Google Play under flera år
Mängder av appar i Google Play innehåller skadlig kod
Du kan också hämta och installera appar utanför Google Play betydligt enklare i Android än i iOS och App Store.
Marknadsandelar och den totala kontrollen, säkerheten från utvecklare än de två huvudsakliga skälen till att Android har större säkerhetsproblem än iOS.
Statistik
- De senaste 10 åren så har antalet inträffade fall ökat med 87 procent
- Runt 92 procent av alla malware distribueras via e-post
- Android-enheter står för 98-99 procent av alla fall när det handlar om mobila enheter
- Nära 30 procent av de som är måltavla ör phishing öppnar mailet och runt 11 procent klickar på den bifogade lönken
- Det finns siffror som gällande att närmare 50 procent av de som utsatts för ransomeware betalar
- USA har fler antal ransomware-attacker än något annat land, 34 procent högre antal
- Malware beräknas kosta amerikanska myndigheter närmare 5 biljoner dollar 2021
Nu ska, måste tilläggas, att mörkertalen här är betydande. Det finns ingen helt pålitlig statistik i vissa fall. Företag medger inte att de betalat för att bli av med ransomware, enskilda erkänner inte att de betalat utpressare i tron att de ska slippa bli exponerade med videor ute på nätet och så vidare.
Vad kan du göra?
Sitter du framför en Mac-dator eller använder en Apple-pryl så finns det några saker du kan göra:
- Håll din dator och dina enheter uppdaterade
- Ladda inte ned och installera inte program från andra än seriösa, etablerade webbplatser – håll dig till Mac App Store om du vill vara extra säker
- Klicka inte på allt du ser, länkar i e-post och ute på nätet – var försiktig
- Använd sunt förnuft, var skeptisk, kritisk och tänk till – före
I sammanhanget är frågan om du ska installera ett antivirusprogram naturlig. Mitt svar är att det får du avgöra själv. Det är bara du som vet hur du surfar, hur du använder dina prylar och om du är eller inte är försiktig.
Summeringen: Du är mindre exponerad (säkrare) med Apples prylar än med en Android-telefon och en Windows-dator men det betyder inte att du är osårbar. Du måste hålla prylarna uppdaterade och sunt förnuft och försiktighet är effektiva skydd. Det finns inget operativsystem i världen som skyddar användaren mot användaren själv.
av Mikael Winterkvist | feb 24, 2023 | Säkerhet
De har lånat masken från filmen V för Vendetta, har Guy Fawkes som förebild som försökte spränga det brittiska parlamentet 1605 och de har sedan ett år angripit Ryssland och ryska intressen världen över som en digital protest mot angreppskriget mot Ukraina. Det här är Anonymous, ett kollektiv bestående av hackare och aktivister – utan ledare.
Anonymous föddes på det ökända forumet 4Chan där vem som helst, helt anonymt kan posta inlägg om i stort sett vad som helst. Inledningsvis så skapade gruppen en massa olika skämt, bilder, grafik och videor – inte sällan smaklösa skämt men vartefter fler anslöt sig sig utformades också en decentraliserad sammanslutning, utan ledare, utan talespersoner och utan krav för medlemskap. Anonymous har alla och ingen som uttalar sig för Anonymous och i Anonymous namn.
Enskilda celler
Organiseringen kan närmast liknas vid enskilda celler där medlemmar ibland inte känner till andra medlemmar eller andra celler eller bara känner till dem med deras handels, smeknamn och signaturer. Det finns några centrala konton, på Twitter, Youtube och andra sociala medier som kan gå ut med uppmaningar och som ibland används för samordnade aktioner och attacker men det finns inga krav på att medlemmar ska, eller måste delta.
Kända
Gruppen blev först kända för en bredare allmänhet i januari 2008 då Anonymous protesterade mot Scientologikyrkan som försökte få bort en video på Tom Cruise från nätet. Anonymous attackerade Scientologikyrkans olika webbplatser med överbelastningsattacker, överbelastade kyrkans telefonnät, slog ut kyrkans faxar och såg till att länka om sökningar bland annat via Google till sidor som varnade för kyrkan som en farlig kult. Några månader efter det att attackerna inleddes arrangerades också demonstrationer i flera stora amerikanska städer och det har förekommit demonstrationer även i Sverige av svenska medlemmar.
Rättvisepatos
Anonymous har ett rättvisepatos som grund för det de gör. De är en sammanslutning bestående av aktivister, hackare och andra som stöder deras sak och som kan liknas vid grupper som använder civil olydnad som arbetsmetod. Anonymous gör det via nätet, digitalt.
Via chattkanaler på IRC, Telegram och andra digital mötesplatser så diskuteras olika aktioner och där samordnas även attacker vilket kan handla om allt från amerikanska polismyndigheter till enskilda länder. Anonymous har bland annat attackerat enskilda polisorganisationer i USA efter det att polisen anklagas för rasism, övervåld och för att ha misshandlat gripna. Kollektivet har även attackerat högerextremister och högerextrema grupper, släckt ned deras webbplatser, hackats deras system och publicerat deras medlemsregister.
Anonymous har även slagit till mot den islamska mördarsekten Daesh (IS) och hackat deras datorsystem.
Ryssland
I slutet av februari förra året förklarade Anonymous krig mot Ryssland och ryska intressen och det finns beräkningar som pekar mot att någonstans mellan 360 och 400 000 enskilda deltagit i riktade attacker mot ryska medier, ryska myndigheter, ryska företag och organisationer. I attackerna så har en mycket stor mängd data, åtskilliga terabytes med information stulits, som sedan har publicerats på nätet, bland annat på DDoSsecrets, en databas för forskare och journalister.
Det ska understrykas att siffrorna på hur många som är medlemmar i, eller hur många som deltar i Anonymous attacker är mycket osäkra just därför att kollektivet är så löst sammansatt och så decentraliserat till sin natur.
Datorgenier
Anonymous utpekas inte sällan i medierna som att vara extremt datorkunniga, närmast datorgenier och de sprider själva myten att de är omöjliga att stoppa. Anonymous styrka är snarare bredden vilket ökar kraften i deras attacker. I denna stora samling av enskilda individer finns mycket datorkunniga hackare. Här finns de som med mycket stort tålamod kan analyseras, kartlägga och iscensatta sofistikerade attacker mot utvalda mål men här finns också ett mycket större antal som kan delta i och vara delaktiga i enklare typer av attacker, överbelastningsattacker (DDoS) exempelvis, som effektivt kan släcka ned en webbplats.
Medan ansvariga datortekniker har fullt upp med att försöka att filtrera bort en massa skräptrafik för att hålla uppe viktiga hemsidor så hackas e-postservern och alla meddelanden, alla bifogade filer och all data stjäls för att ta ett konkret exempel på en mycket framgångsrik strategi. Det är ingen tillfällighet att bland allt det material som publicerats på DDoSsecrets så finns stora mängder data som stulits från hackade e-postservrar.
Politiskt
Politiskt så är det inte helt enkelt att placera in Anonymous på en höger eller vänsterskala. Politik och politiker är för övrigt en företeelse som Anonymous tar kraftigt avstånd för. Politiker utmålas inte sällan som korrupta individer som företräder de som egentligen styr ett land och världen, de med pengar, rika kapitalister. Kollektivet står för yttrandefrihet, all information ska vara fri, gruppen är för kopiering och anser att piratkopiering är helt okej, upphovsrätten är ett sätt för redan stenrika kapitalister att tjäna ännu mer pengar och kultur ska vara fri och gratis. I så måtto så kan Anonymous placeras på vänsterskalan men under en rad av år så backade delar av Anonymous upp Donald Trump och trodde på allvar att Trump skulle rensa upp i Washington och att statens inflytande över enskilda skulle minska i USA. Trump skulle öka individens frihet hävdades det i meddelanden och videor.
De åsikterna ser nu ut att mer eller mindre ha städats ut och Anonymous är tillbaka som en aktivistgrupp och ett hackarkollektiv.
Konspirationsteorier
Det finns också ett tydligt inslag av konspirationsteorier i de här kretsarna. En nyligen publicerad video, publicerad i Anonymous namn, så varnar gruppen för AI och hävdar att inom fem år så kommer den mänskliga hjärnan att kopplas ihop med datorer. Källan i videon är David Icke som oemotsagd lägger ut sin konspirationsteori om att nu satsar teknikbolagen på att göra oss beroende av smarta telefoner och AI för att sedan koppla upp oss och kontrollera oss. Icke är annars känd för den märkliga uppfattningen att världen styrs av reptiler, ödlor, som maskerar sig som människor.
Anonymous har även hävdat att chem-trails är verkliga – det vill säga att kondensspåren från flygplan är kemikalier som släpps ut för att kontrollera oss. Här finns vaccinationsmotståndare som på fullt allvar hävdar att Covid-19 orsakas av 5G-master och så vidare. Det är förklaringen till varför en del hakade på Trumps budskap – det är en del i en konspirationsteori om ”The Deep State”, att det finns mörka, dolda krafter som konspirerar för att styra oss andra.
Allt detta
Anonymous är allt detta, samtidigt, i en sammanslutning utan ledare, utan talespersoner, utan krav på medlemsavgift, kunskaper eller politisk förankring. Alla och ingen kan uttala sig, alla kan ansluta sig, alla kan delta på sitt sätt och med sina kunskaper.
av Mikael Winterkvist | feb 24, 2023 | Säkerhet
Anonymous Sudan bekräftar nu att de har blivit av med viktiga delar av det system som de använder för att attackera utvalda mål i utvalda länder. Samtidigt hånas gruppen nu av det riktiga hackarkollektivet Anonymous – som tagit avstånd från Anonymous Sudan.
Det var under natten och morgonen mot igår torsdag som svenska privata aktörer analyserade skräptrafiken som skickats mot svenska system, däribland myndigheter, företag och flygplatser. Under onsdagen så inleddes en liknande kampanj av gruppen men nu riktad mot Danmark där danska flygplatser angreps i en första våg.
https://twitter.com/anonopsse/status/1628854902628794369?s=46&t=Xt91h7mYzBlwvRtBcR-OGw
Planerade attacker
Analyserna ledde till IBMs stora tyska molntjänst 61 servrar identifierades – och som togs ned. Därmed kunde gruppen inte fullfölja sina planerade attacker under gårdagen.
Det faktum att gruppen använt kommersiella servrar, köpta, som ingår i en stor molntjänst pekar mot att gruppen har finansiella medel att hålla igång sin olagliga verksamhet vilket i sin tur tydligt indikerar att det inte handlar om en grupp engagerade aktivister utan statsunderstödda hackare. Aktivister använder vanligen kapade servrar, gratis, för att vara tydlig.
Anonymous Sudan har också nu medgett att de är medlemmar av ryska Killnet och det meddelandet ligger som ett ”pinned” message i gruppen kanal på Telegram.
Riktiga Anonymous
Det riktiga hackarkollektivet Anonymous har tagit avstånd från den här gruppen och klargjort att de inte ingår i kollektivet. Anonymous bedriver sedan närmre ett år en kampanj på nätet riktad mot Ryssland och ryska intressen. Nu när Anonymous Sudans servrar tagits ned så hånas Anonymous Sudan av kollektivet. Meddelandet ovan kan ses som en krigsförklaring vilket kan resultera i att det stora hackarkollektivet nu kommer att inleda sin jakt på Anonymous Sudan.
