av Mikael Winterkvist | maj 10, 2022 | Säkerhet
Anonymous-gruppen NB65 har slagit till mot CorpMSP som påstås vara ett bolag som används som skalbolag för att dölja digitalt spionage.
Vid intrånget så stals över 480 GB och 75 000 filer, e-postmeddelanden och diskbilder från CorpMSP. Utåt så sägs att CorpMSP är ett bolag som ger stöd och support i olika frågor till små- och medelstora bolag. Den kontrollerande aktieägaren i CorpMSP är Ryska Federationen, den ryska staten.
Skalbolag
Enligt NB65 så ska CorpMSP också användas som ett skalbolag för digitalt spionage och CorpMSP uppges ha kontakt med försvarsministeriet. Filerna som dokumenterade dessa anklagelser togs snabbt bort från fillagringsplatsen Mega och de filerna påstås vara NB65:s enda kopia. NB65 hävdar att bland informationen finns 9 GB med filer som är klientkontrakt och bildfiler av kontrakt från försvarsministeriet.
DDosSecrets
av Mikael Winterkvist | maj 10, 2022 | Säkerhet
Mitt under den 9 maj, den dag då Ryssland firar segern mot Hitlers nazityskland, Victory Day, så slog hackare till mot den funktion som visar TV-tablån i Russian TV. Istället för att visa vilka tv-program som skulle komma att visas så visades pro-Ukrainska meddelanden – ”Ni har blod på era händer från tusentals ukrainare och deras hundratals mördade barn. TV och myndigheterna ljuger. Nej till krig”
Det var alltså inte tv-sändningarna som hackades utan tv-tablån, den tjänst som visar kommande tv-program vilket är en texttjänst. Tv-program byttes ut mot pro-Ukrainska meddelanden och protester mot kriget.
Antikrigsmeddelandena dök upp när ryssarna väntade på att se den årliga segerdagens militärparad på Röda torget, följt av ett tal av Putin. Texterna kunde se på kanaler som sänds av MTS-mobiloperatörer, Rostelecom, NTV Plus och Wink. Det gjorde att meddelandena nådde en mycket stor mängd ryska tv-tittare.
Enligt birittiska BBC påverkades alla stora ryska kanaler, inklusive NTV-Plus, Rossiya och Channel One, medan The Washington Post hävdar att samma meddelande dök upp på andra plattformar, inklusive Yandex och Ru Tube. Dessutom påverkade hacket även barn-tv-kanaler och det ryska försvarsministeriets station, Zvezda.
https://twitter.com/francis_scarr/status/1523554493144584192?s=21&t=xFmcmVKW1lRnkNgq_Vri4w
Internetföretag
Förutom smarta TV-apparater attackerades även några av landets största internetföretag, inklusive Yandex. Även Rutube, Rysslands alternativ till YouTube attackerades.
”Vårt videohotell har genomgått en kraftfull cyberattack. För tillfället är det inte möjligt att komma åt plattformen”, meddelade tjänsten i ett uttalande på sin Telegram-kanal.
Rutube uppgav senare att det hade isolerat attacken.
Washington Post
av Mikael Winterkvist | maj 9, 2022 | Säkerhet
Det händer ytterst sällan att hackare och de som attackerar webbplatser och datasystem gör det under falsk flagg – det vill säga utger sig för att vara några andra, komma från ett annat land.
Cyberattacker med falsk flagg representerar en röd linje som inte ens nationalstater som Ryssland och Kina vill passera, enligt Mandiants vd Kevin Mandia.
”Det är en av de sista reglerna på lekplatsen som en modern nation kanske inte vill bryta för att de inte vill att alla ska göra falska flaggor”, sa han i en panel i veckan vid Vanderbilt Universitys toppmöte om moderna konflikter och nya hot.
The Register
Falsk flagg
Även om det är svårt att få fram tillräckliga bevis för att med hundraprocentig säkerhet kunna utpeka en viss grupp eller ett visst land som skyldiga till en attack så är inte det detsamma som att hackarna skulle segla under falsk flagg. Hackarna gör sitt bästa för att dölja sina spår men de försöker ytterst sällan utge sig för att komma från ett annat land för att skjuta över skulden på någon annan.
Rob Joyce från den amerikanska säkerhetsmyndigheten NSA delar Kevin Mandias uppfattningar och erfarenheter. Enligt Joyce så finns det ingen grund för oron att utsättas av attacker under falsk flagg, något som bland annat blivit aktuellt sedan Ryssland anfallet Ukraina. Det finns inga bevis för att något land skulle ha lyckats att genomföra en sådan attack och sedan lyckats att få det som att se ut som att attacken kommit från ett annat land.
Rob Joyce säger att alla attacker lämnar någon form av spår efter sig och när Vita Huset pekar ut ett land som ansvarigt så är man i princip 100 procent säker på sin sak.
av Mikael Winterkvist | maj 9, 2022 | Säkerhet
Gruppen NB65 som anslutit sig till Anonymous krigsförklaring mot Ryssland och ryska intressen uppger att de har slagit till mot, och delvis slagit ut den stora betalförmedlaren Qiwi.
NB65 är en något mera militant och hårdför grupp som ofta inte bara tar sig in i datorsystem och stjäl data utan som också med hjälp av ransomware försöker att slå ut attackerade system. Nu uppger gruppen att de tagit sig in i Qiwis system och att de också slagit ut funktioner med ransomware.
I början av maj publicerade NB65 ett inlägg på Twitter en tweet där gruppen sade sig ha fått tillgång till Qiwis databaser. QIWI plc en stort rysk betalförmedlare som tillhandahåller betalnings- och finansiella tjänster i Ryssland och Samväldet av oberoende stater (CIS).
“Qiwi, in your last press release, you clearly stated that the sanctions against the Russian financial system did not affect your business in any way. Well, it will definitely affect your business.”
Förnekar
Qiwi förnekar i ett uttalande till TASS Russian News Agency och säger att dess betaltjänster fungerar normalt, och kunddata är också säker. NB65 har svarat med att lägga ut över 7 miljoner betalkort – kortnummer som bevis på intrånget.
av Mikael Winterkvist | maj 9, 2022 | Säkerhet
Det är skillnad på buggar och det som kallas ”exploits” och det är skillnad på buggar och forskarrapporter. En bugg i en forskarrapport är inte detsamma som att det finns ett reellt hot eller en möjlighet att exploatera en bugg.
Det är skillnad på buggar och buggar för att uttrycka det kortfattat. Nyligen rapporterades den första exklusiva buggen som hittats i Apple Silicon, plattformen. Exklusiv i så måtto att buggen bara finns i Apple Silicon.
Första exklusiva buggen för Apple Silicon har rapporterats
Buggen är, i teorin, allvarlig och den kan, också i teorin exploateras för att kunna stjäla data. Den finns, den har konstaterats, bekräftats och rapporterats. Det är vad som har hänt.
Exploatera
Med risk för att låta som att jag försöker att förminska forskarnas rapport och buggens allvarlighet så är det stor skillnad på om det finns en teknik för hur en bugg kan exploateras eller om det inte gör det. Här gör det inte det vilket inte är detsamma som att det inte kommer att göra det men det är en viss skillnad på om det finns en metod eller om det inte gör det.
I mediernas rapportering göra ibland, rätt ofta, inte denna viktiga distinktion. Alla buggar rapporteras på snarlikt sätt vilket gör det svårt för oss användare att skilja mellan verkliga, påtagliga hot och teoretiska hot. Den här buggen är dessbättre ett teoretiskt hot.
av Mikael Winterkvist | maj 8, 2022 | Säkerhet
Den första buggen, exklusiv sådan, för Apples nya plattform Apple Silicon, har rapporterats – ”Augury” DMP Vulnerability.
Ett team av forskare vid University of Illinois Urbana-Champaign, Tel Aviv University och University of Washington har visat på en första sårbarhet för Data Memory-Dependent Prefetcher (DMP), kallad ”Augury”, som är exklusiv för Apple Silicon. Buggen kan exploateras för att för en obehörig för att ta bort data ”i vila”, vilket innebär att data inte behöver nås av kärnorna för att exponeras.
Snarlik
Det är en snarlik bugg som den allvarliga säkerhetsbugg som fått namnet Spectre/Meltdown. Huruvida den här buggen är lika allvarlig återstår att se. Hittills så har forskarna kunnat konstera att buggen finns i M1 Max – vilket inte är detsamma som att buggen inte finns i övriga kretsar. enligt uppgifter så har Apple fått rapporter om buggen, hur den kan exploateras men så här långt så har Apple inte kommenterat uppgifterna eller meddelat om, eller när det kan komma en buggfix.
Toms Hardware
