av Mikael Winterkvist | apr 1, 2022 | Säkerhet
Hackare kan ha lurat Facebook och Apple att lämna ut information om användare under förevändningar av att informationen behövs i en pågående polisutredning.
I normala fall så lämnar Apple bara ut information efter domstolsbeslut men det finns undantag, EDR, “emergency data requests”, är ett sånt undantag och då handlar det om information som kan behövas snabbt i en pågående utredning. Den här typen av begäran om information sker vanligen via e-post. I kommunikationen brukar lika dokument bifogas bland annat för att styra vem som är avsändare.
Uppgifter
Enligt uppgift så har Apple och Meta lämnat ut abonnentuppgifter om en kunds adress, telefonnummer och IP-adress. Händelsen ska ha inträffat i mitten av 2021 och informationen lämnades ut då den klassades som “emergency data requests.”, EDR. Det finns uppgifter om att Discord också ska ha fått liknande förfrågningar och en begäran om att information ska lämnas ut. Discord ska dock inte ha lämnat ut någon information utan gjort ytterligare kontroller som visade att dokumenten och förfrågan var falsk.
Krebs on Security
Högstbjudande
De dokument som bifogas den här typen av kommunikation säljs på handelsplatser på the Dark Web där access till olika polisorganisationers e-postsystem också bjuds ut till högstbjudande. Det betyder att mail kan skickas från en polismyndighet med förfrågningar och med EDR för att få ut information. Den information som då lämnas ut kan sedan plockas upp, kopieras och sedan kan de aktuella breven raderas.
av Mikael Winterkvist | mar 29, 2022 | Säkerhet
Just nu florerar ett att bedrägeriförsök, phishing, ute på nätet. Det är falska SMS som skickas med mottagarnas telefonnummer. Det ser alltså ut som att du skickat ett meddelande till dig själv.
Meddelanden har lite olika innehåll men en vanligt variant är att en belöning utlovas därför att mottagaren påstås ha betalat sina räkningar i tid.
I skrivande stund så kommer rapporterna huvudsakligen från användare i USA och då kunder hos telebolaget Verizon men det kan inte uteslutas att liknande meddelanden kan dyka upp hos andra – även här i Europa.
Rådet här är enkelt och detsamma som alltid – klicka inte på några länkar.
av Mikael Winterkvist | mar 29, 2022 | Säkerhet
Anonymous har hackat två stora ryska bolag, MashOil och RostProekt, och publicerat 112GB data som mestadels består av mail med bifogade dokument.
Mashoil är ett bolag som tillhandahåller utrustning till oljeindustrin, baserat i Moskva. RostProekt är baserat i Ivanovo och är ett konstruktionsbolag.
Mail
I båda fallen så ser det ut som att Anonymous antingen har lyckats att hacka ett antal e-postkonton, alternativt har lyckats att hacka bolagens mailservrar. Sammanlagt så har 112GB data stulits och sedan publicerats och lagts ut på nätet.
Informationen har publicerats på en ny webbplats: anonymousleaks.xyz
av Mikael Winterkvist | mar 26, 2022 | Säkerhet
Anonymous hear nu publicerat den information som stals vid intrånget i den ryska centralbanken för två dagar sedan. Ett intrång som talespersoner för Putin-regimen förnekade att det skulle ha inträffat.
Intrånget begicks för två dagar sedan och tillkännagavs bland annat på Twitter. Kort efter tillkännagivandet så uttalade sg företrädare för Putin-regimen och förnekade att den ryska centralbanken hade hackats.Nua har Anonymous publicerat bevisat på att intrånget faktiskt har inträffat:
Den ryska centralbankens läcka (28 GB) har publicerats av Anonymous. Vi distribuerade dessa dokument till olika ställen på internet. Om länkarna censureras kommer vi att dela dem på olika länkar.
Informationen har publicerats på:
Ddossecrets.com
https://twitter.com/Thblckrbbtworld/status/1506751109297287174?s=20&t=YbOpRaWTO0Ss1QDA7_rRlw
Finansiell data
Den information som har stulits och som nu har publicerat är stora mängder finansiell data. En del information sträcker sig så långt tillbaka som 1999. Här finns även fakturor, internkommunikation, dokument, PM, kontoutdrag, namn på aktieägare i olika banker, banklicenser, namn, adresser till till stora kunder och klienter.
Ryska federationens centralbank (Центральный банк Российской Федерации – Tsentraljnyy bank Rossiyskoy Federatsii) grundades 1860 som det ryska imperiets statsbank. Bankens har sitt huvudkontor på Neglinnaya Street i Moskva.den svenska motsvarigheten är den svenska riksbanken. Den nuvarande banken med dess nuvarande funktioner bildades 1990 och dess primära uppgift är att hantera den ryska valutan, rubeln.
Hackade
Enligt Anonymous egna uppgifter så var det inte huvudkontoret som hackades utan ett konto knutet till den ryska centralbanken. Merparten av informationen är, som redan har sagts, finansiell information. Det är olika former av balans- och resultatrapporter, sammanställningar och analyser av olika delar av den ryska ekonomin men här finns också betydligt känsligare information om investerare, stora kunder och klienter i banken och mängder av information som rör dem och deras affärer. I informationen finns adresser och även upprättade PM om affärer, kunder och delar av centralbankens verksamhet.
Bild på delar av den information som stils vid intrånget och som nu har publicerat.
Företrädare för Putin-regimen har inte kommenterat publiceringen av uppgifterna kan tilläggas.
av Mikael Winterkvist | mar 24, 2022 | Säkerhet
Brittisk polis bekräftar att sju tonåringar har gripits som ett led i utredningen av hackargruppen Lapsus$ men vill inte bekräfta huruvida den 16-åring som pekas ut som gruppens ledare är med bland de gripna.
Gruppen misstänks ha tillskansat sig närmare 14 miljoner dollar genom att ta sig in andras datorsystem, stjäla information och pressa sina offer på pengar.
Sju gripna
Lapsus$ är en relativt ny grupp men har blivit ett av de mest omtalade och fruktade hackergängen efter cyberbrottslingarna, efter att ha lyckats hacka stora företag som Microsoft och sedan skryta om det på nätet. Tonåringen, som av juridiska skäl inte kan namnges, går på en specialskola i Oxford. City of London Police sa: ”Sju personer mellan 16 och 21 år har gripits i samband med en utredning av en hackergrupp. De har alla släppts under utredning. Våra undersökningar pågår fortfarande.”
Pojkens pappa berättade för BBC: ”Jag hade aldrig hört talas om något av det här förrän nyligen. Han har aldrig pratat om något hackande, men han är väldigt bra på datorer och spenderar mycket tid på datorn. Jag har alltid trott att han spelade spel .”
av Mikael Winterkvist | mar 24, 2022 | Säkerhet
Hackarkollektivet Anonymous uppger att de har hackat den ryska centralbanken och kommit över drygt 35 000 filer som nu kommer att offentliggöras och publiceras på nätet.
Uppgifterna, obekräftade och sporadiska kom under gårdagen, under onsdagen, och nu under torsdagen så har Anonymous gått ut via olika kanaler med mer information. Vid intrånget så säger sig Anonymous ha kommit över drygt 35 000 filer som samlats in och som nu kommer att offentliggöras inom 48 timmar:
https://twitter.com/latestanonpress/status/1506826685001388040?s=21
Tillbakavisas
Anonymous uppgifter tillbakavisas av företrädare för den ryska centralbanken och uppgifterna om intrånget kommer kort efter det att det uppges att chefen för centralbanken, Elvira Nabiullina, ska ha meddelat sin avgång. Enligt uppgifter i flera medier så ska Vladimir Putin ha vägrat att godta Elvira Nabiullina begäran att få lämna sin post.
https://twitter.com/YourAnonTV/status/1506769001040551937?s=20&t=GdekbKkcxz4qqtaVmFu7ag
Kollektivet säger sig nu ha hackat mer än 2500 webbplatser och datorsystem sedan de inledde sin kampanj genom att förklara krig mot Ryssland:
https://twitter.com/YourAnonTV/status/1504556362960879616?s=20&t=-lEeN-CgtmRXQCPp55WBCA
