av Mikael Winterkvist | apr 16, 2022 | Säkerhet
Det amerikanska finansdepartementet pekar ut hackargruppen Lazarus, också kända som Hidden Cobra, för attacken mot Axie Infinity där 540 miljoner dollar i kryptovalutor stals.
Finansdepartementet anser sig ha bevis för att adressen till den digitala plånbok där pengarna finns kontrolleras av Nordkorea. Adressen sätts nu under sanktioner och läggs till i Office of Foreign Assets Controls (OFAC) Specially Designated Nationals (SDN)-lista. Det betyder att pengarna är svartlistade i USA,
”FBI, i samordning med finansministeriet och andra amerikanska regeringspartners, kommer att fortsätta att avslöja och bekämpa Nordkoreas användning av olaglig verksamhet – inklusive cyberbrottslighet och stöld av kryptovaluta – för att generera intäkter till regimen”, skriver underrättelse- och brottsbekämpande myndigheten i ett pressmeddelande.
Spel
Intrånget och stölden gjordes mot Axie Infinity som utvunnit krytovalutan Etherum via ett spel med miljoner spelare som utvann valuta medan de spelade.
Nära 80,3 miljoner dollar av de tvättade medlen har gått via Tornado Cash, en blandningstjänst på Ethereum-blockkedjan, utformad för att dölja spåret av medel. Här finns drygt 9.7 miljoner dollar ytterligare som ser ut att ligga och vänta på att processas.
Lazarus Group är ett paraplynamn som organisarerar statligt sponsrade hackare som verkar på uppdrag av den nordkoreanska regimen. gruppen misstänks ligga bakom ett stort antal intrång och ställer av kryptovalutor och dokument. Gruppen är känd för att ha plundrat digitala tillgångar till ett värde av uppskattningsvis 400 miljoner dollar från olika kryptoplattformar bara under 2021. Trots sanktioner som den amerikanska regeringen infört mot hackningskollektivet har de senaste kampanjerna som genomförts av gruppen där man utnyttjat trojaniserade ekonomiappar, plånboksappar för Windows-system resulterat i flera intrång och stölder.
av Mikael Winterkvist | apr 12, 2022 | Säkerhet
Hackarkollektivet Anonymous har hackat det ryska kulturdepartementet och kommit över 446GB data som nu lämnats över till DDosSecrets för analys och för publicering.
Anonymous har lyckats med att hacka en rad e-postservrar som tillhör ryska myndigheter och ryska företag på senare tid.
230 000 e-postmeddelanden från Ryska federationens kulturministerium / Министерство культуры Российской Федерации, som ansvarar för statens politik gällande konst, film, arkiv, upphovsrätt, kulturarv och censur.
DDosSecrets
E-post
E-postservrar är speciellt känsliga system därför att förutom kommunikaiton mellan olika individer så innehåller systemen bifogade filer. Det kan vara avtal, affärsförslag, PM och en rad andra liknande dokument. Dessutom är det relativt enkelt att samordna och hålla ihop diskussioner och längre kommunaktions-trådar vilket gör det möjligt att följa ett ämne eller ett ärende.
Av den information som Magasin MACKEN har gått så handlar det i flera fall om servrar med kända säkerhetshål. System som inte har uppdaterats och där det varit fullt möjligt att testa olika kända buggar. Det är dåligt underhållna system, som rimligen borde ha uppdaterats då det handlar om kända säkerhetsproblem som i flera fall varit flera månader, till och med år gamla.
Känsligt
Det ryska kulturdepartementet, Министерство культуры Российской Федерации, som nu har hackats, ansvarar inte bara för rysk kultur utan under departementet sorterar även en enhet som ansvarar för att upprätthålla den ryska censuren. Då det handlar om en mycket stor mängd information information så har den ännu inte publicerats på nätet.
av Mikael Winterkvist | apr 8, 2022 | Säkerhet
Microsoft har stängt ned 28 domäner som använts i digitala attacker riktade mot Ukraina. De aktuella domänerna kan alla knytas till samma grupp av ryska hackare, Strontium (även spårat som Fancy Bear eller APT28).
Grupperna, med olika namn, antas alla vara kopplade till Rysslands militära underrättelsetjänst GRU. Domänerna användes också i attacker mot amerikanska och EU:s regeringsinstitutioner och tankesmedjor som är involverade i utrikespolitik.
– Onsdagen den 6 april fick vi ett domstolsbeslut som tillåter oss att ta kontroll över sju internetdomäner som Strontium använde för att utföra dessa attacker. Vi har sedan dess omdirigerat dessa domäner som nu kontrolleras av Microsoft, vilket gör det möjligt för oss att minska Strontiums användning. Vi tror att Strontium försökte etablera långsiktig tillgång till systemen för sina mål, ge taktiskt stöd för den fysiska invasionen och plocka ut känslig information., säger Tom Burt, Corporate Vice President för Customer Security & Trust på Microsoft.
Microsoft meddelade också den ukrainska regeringen om Strontiums skadliga aktivitet och attacker för att störa olika organisationers nätverk i Ukraina.
Microsoft
APT28 har varit verksamt åtminstone sedan 2004 på uppdrag av Rysslands generalstabens huvudunderrättelsedirektorat (GRU) 85:e Main Special Service Center (GTsSS) militärenhet 26165. Operatörerna0 är kopplade till cyberspionagekampanjer riktade mot regeringar över hela världen, inklusive ett hack av det tyska federala parlamentet 2015 och attacker mot den demokratiska nationella kommittén (DNC) och den demokratiska kongressens kampanjkommitté (DCCC) 2016.
Medlemmar av denna ryska militära hackningsenhet har anklagats av USA för att ha hackat DNC och DCCC under 2018, och för att rikta in sig på och hacka enskilda medlemmar i Clinton-kampanjen.
Två år senare tillkännagav Europeiska unionens råd sanktioner mot flera APT28-medlemmar för deras inblandning i 2015 års hack av det tyska förbundsparlamentet (Deutscher Bundestag).
av Mikael Winterkvist | apr 7, 2022 | Säkerhet
Hackerkollektivet Anonymous publicerar nu uppgifter om 120 000 ryska soldater sedan en ryks vapenleverantör har hackats. Beskedet om itnrånbger gavs via Twitter.
”Alla soldater som deltar i invasionen av Ukraina borde utsättas för en krigsförbrytardomstol”, sa Anonymous i meddelandet.
Läckan inkluderade personlig information som födelsedatum, adresser, passnummer och enhetstillhörighet. Anonymous twittrade också att det skulle ta ett tag för samhället att förlåta Ryssland för grymheterna i Ukraina som sporrades av Putins invasion.
Mars
Även om Anonymous tillkännagav läckan på söndagen så lär intrånget ha begåtts tidigare, i mars i år. Det framgår inte heller var uppgifterna kommer ifrån, bara att det rör sig om antingen en leverantör av vapen eller en organisation knuten till det ryska försvarsministeriet. I normala fall så brukar Anonymous berätta vem och var ett intrång har begåtts. Det faktum att så inte skett nu kan tyda på att Anonymous fortfarande har tillgång till de aktuella datasystemen.
av Mikael Winterkvist | apr 7, 2022 | Säkerhet
En av grupperna som ingår i Anonymous har slagit till mot Ryssland största enskilda, statliga mediabolag och stulit sammanlagt 786 GB data som nu offentliggörs på nätet.
Detr är NB65 (Network Battalion 65), en av grupperna som ingår i hackarkollektivet Anonymous, som slagit till mot VGTRK (All-Russia State Television and Radio Broadcasting Company) och som hackat mediabolagets datorsystem. I samband med intrånget så stals sammanlagt 786GB med data, bland annat 4 000 filer och över 900 000 e-mail. Datum visar att informationen handlar om ett spann på nära 20 år.
https://twitter.com/NatSecGeek/status/1510952653907447816?s=20&t=KDBKRx7ZI9mapn2JHcdhHQ
Medieföretag
VGTRK är Rysslands största medieföretag och hanterar dussintals nationella och regionala tv- och radiostationer och onlinekanaler på Ryska och andra språk. Enligt NB65 hackade de All-Russia State TV några dagar efter att Anonymous tillkännagav hackningen av Rysslands centralbank där 22 GB data online.
De över 900 000 e-postmeddelanden, som innehåller mer än 4 000 dokument, stals vid ett intrång i VGTRKs molntjänst. Filerna består till största delen av mediaklipp och annan information. I VGTRKs nätverk av tv-kanaler ingår bland andra TV-kanalerna Russia-1, Russia 24 och RTR Planeta.
av Mikael Winterkvist | apr 6, 2022 | Säkerhet
Det ökända spionprogrammet Pegaus har använts för att hacka en jordansk journalist och människorättsaktivists iPhone bara några veckor efter det att Apple stämt spionprogramtillverkaren NSO Group.
Den prisbelönta journalisten Suhair Jaradats telefon hackades med det ökända spionprogrammet så sent som den 5 december 2021. Det visar en analys av hennes telefon som gjorts av av Front Line Defenders och Citizen Lab. Jaradat fick ett WhatsApp-meddelande från någon som utger sig för att vara en populär regeringskritike. Meddelandet var länkat till Pegasus spionprogram. Enligt analysen hackades Jaradats iPhone flera gånger under de föregående månaderna och så långt tillbaka som i februari 2021.
Jaradat är en av flera jordanier, inklusive advokater människorättsaktivister och andra journalister vars telefoner sannolikt har hackats med hjälp av Pegasus enligt Front Line Defenders och Citizen Labs.
TechCrunch
Stämde
Apple stämde den israeliska spionprogramtillverkaren NSO Group i november 2021 och begärde ett domstolsföreläggande som syftade till att förbjuda NSO från att använda Apples produkter och tjänster för att utveckla och distribuera spionprogram riktade mot Apples kunder.
Föreläggandet skulle, om det hade beviljats, gjort det svårare för NSO att distribuera sina spionprogram då de hade kunnat stoppas och NSO Grups skulle inte heller längre ha kunnat använda Apples utvecklingsverktyg för att utveckla sina spionprogram. Ärendet är ännu inte avgjort, inte ens i första instans. Den första domaren som tilldelades ärendet har avsagt sig vilket fördröjts ett beslut och tidigast i juni i år så kan det komma ett utslag.
