av Mikael Winterkvist | mar 13, 2022 | Säkerhet
Den ryska fängelsemyndigheten är den senaste av ryska myndigheter och organisationer som attackerats och hackats av hackarkollektivet Anonymous. Under ett par timmar under lördagen så lyckades Anonymous byta ut startsidan på myndighetens webbplats. En av de grupper som stöder hackarkollektivet säger sig också ha skickat drygt 7 miljoner SMS till ryska mobilnummer.
Det pågår ett digitalt krig ute på nätet mellan ukrainska och ryska hackare och här finns en tydlig slagsida i det att den ukrainska sidan ser ut att ha betydligt lättare att nå ut med information om sina framgångar än vad de ryska hackarna har. En bidragande orsak till det är att den ryska regimen stängt ned alla sociala medier i landet och att mycket av trafiken utanför Ryssland stoppas och filtreras bort.
Fängelsemyndigheten
Under lördagen så hävdade Anonymous att den ryska fängelsemyndigheten hade hackats och under några timmar så var myndighetens startsida på webbplatsen utbytt.
https://twitter.com/anonymous_link/status/1502255332269060097?s=21
SMS
En av de grupper som säger sig stödja Anonymous, squad303, har skapat ett verktyg, en tjänst,. som kan användas för att skicka SMS till slumpmässigt valda ryska mobilnummer. Sedan tjänsten lanserades säger squad303 att 7 miljoner SMS skickats. Verktyget finns på domänen 1920.in, laddar ett förskrivet uttalande i en användares inbyggda SMS-app som försöker informera ryssarna om den pågående konflikten.
”Kära ryssar, era medier censureras. Kreml ljuger”, står det i uttalandet. ”Ta reda på sanningen om Ukraina på gratis internet och i Telegram-appen. Dags att störta diktatorn Putin!”
1920.in
Domännamnet för verktyget hänvisar till Polens överraskande seger mot ryska styrkor 1920.
Squad303s tjänst för att skicka SMS till ryska mobilnummer.
Hackades
Under lördagens så hackades även the Ministry of Economic Development of Russia:
https://twitter.com/Anonymous_Link/status/1498607316836536320?s=20&t=1mZt5yuhCRtk921aIWrsVQ
Vid intrånget så stals stora delar av myndighetens databas, hävdar Anonymous, och informationen har nu börjat att läggas ut och publiceras på nätet.
Säkerhetskameror
Ända sedan det ryska anfallskriget mot Ukraina inleddes så har övervakningskameror hackats och olika meddelanden har lagts ut till stöd för Ukraina och mot den ryska invasionen.
Hackade säkerhetskameror som används i propagandakriget.
Krigets första offer är sanningen heter det och det här en regel som inte tillräckligt noga kan understrykas i all rapportering från krigsområden. Det är svårt att urskilja vad som är korrekt rapportering, vad som gör propaganda och vilken information som hamnar någonstans mitt emellan. Ha det i minnet, alltid, när du läser information om Rysslands krig mot Ukraina – och alla annan krigsrapportering. Magasin MACKEN försöker kontrollera all information med andra källor, med egna källor men det går inte att kontrollera all information fullt ut. Speciellt inte som MACKEN är beroende av andra och andras information för att kunna publicera texter.
av Mikael Winterkvist | mar 12, 2022 | Säkerhet
Hackarkollektivet Anonymous har lyckats att hacka över 90 procent av de ryska databaser som felkonfigurerats och som en följd av det varit sårbara för attacker.
Förutom buggar, brister i brandväggar och gamla mjukvaror så är misstag vid konfigureringen, när alla inställningar ska matas in, en säkerhetsrisk som inte sällan exploateras och utnyttjas av hackare. Det finns script som kan användas för att snabbt och automatiskt scanna en webbplats, en datas eller ett system för att hitta missar i inställningarna.
Analys
Säkerhetsexperter vid Website Planet har gjort en genomgång och analys av de attacker som riktats mot ryska webbplatser:
Tillsammans med Website Planets säkerhetsgrupp tog vi en djupare titt på cyberattackerna riktade mot ryska webbplatser, teknologi och cybertillgångar, utförda av den berömda gruppen Anonymous. Samma dag som Rysslands oprovocerade attack mot Ukraina, uppmanade ett Twitter-konto kopplat till hackningskollektivet ”Anonymous” hackare från hela världen att rikta in sig på Ryssland och det verkar som om hackare svarar på samtalet.
Website Planet
I flera fall så har de hackade databaserna raderats tillsammans med alla filer som de har innehållit.
Det var tydligt att hackare hade kommit åt dessa databaser, raderat filer och lanserat en cybervandalismkampanj som lämnade mappar med namn som: ”putin stoppa detta krig”, ”stoppa krig”, ”inget krig”, ”HackedByUkraine” och många andra pro-ukrainska meddelanden.
Det verkar som att för majoriteten av de databaser vi granskade, raderades de flesta filerna i mapparna och visades inte längre i datamängden.
Website Planet
Ett exempel på en hackad server och en hackad databas.
av Mikael Winterkvist | mar 11, 2022 | Säkerhet
En 22-årig man som misstänks för att vara hjärnan bakom attacken mot Kaseya har utlämnats till USA. Attacken mot Kaseya ledde till att Coops butiker i Sverige slogs under närmare en vecka.
Attacken mot Kaseya genomfördes av Sodinokibi eller Revil – den grupp som legat bakom en gång rad uppmärksammade attacker med ransomware. Attacken mot Kaseya, i juli förra året, ledde till att en rad underleverantörer också drabbades däribland leverantörer till Coop, vars butiker slogs ut.
Utlämnades
Manna greps vid gränsen mellan Polen och Ukraina, i staden Dorohusk, i oktober och utlämnades till USA i början av mars och har nu ställts inför rätta vid en domstol i Dallas. Enligt åtalet, från augusti, var Vasinskyi ansvarig för attacken mot Kaseya samt flera andra företag. REvil anklagas också för att vara ansvariga för ransomware-attacken mot matleverantören JBS, som betalade 11 miljoner dollar i Bitcoin till angriparna i utbyte mot nyckeln som krävs för att dekryptera filerna. Av åtalet framgår också att Vasinskyi anses ha varit en del av REvil ransomware-gänget sedan åtminstone 2019 och att han varit delaktig i minst 2 500 attacker.
115 års fängelse
22-åringen åtalats för sammansvärjning för att begå bedrägeri och relaterad verksamhet i samband med datorer, skada på skyddade datorer och sammansvärjning för att begå penningtvätt och han riskerar sammanlagt 115 års fängelse om han döms på alla punkter.
av Mikael Winterkvist | mar 11, 2022 | Säkerhet
Anonymous hävdar att de har hackat och tagit sig in i den ryska myndigheten Roscomnadzor datorsystem och stulit mer än 820GB data, däribland 360 000 filer.
Roscomnadzor är den ryska myndighet som styr och som kontrollera hela den ryska delen av internet. Det är den myndighet som stryper access till webbplatser som inte gillas av den ryska regimen och det är den ryska censurmyndigheten på nätet som även kontrollera ryska medier. De system som Roscomnadzor använder är så effektiva att de kan användas till att stänga ned webbplatser som finns på den ryska delen av nätet.
Hackade
Hackarkollektivet Anonymous hävdar nu att Roscomnadzor har hackats och att mycket stora mängder data stulits vid intrånget – över 820GB. Intrånget ska ha gjorts i ett av myndighetens kontor i Bashkortostan. Informationen som uppges ha stulits, och som nu hart börjat att publiceras ute på nätet är i två delar:
Den första, som innehåller 363 994 filer i 43 593 kataloger, når totalt 526,9 GB. Den innehåller också färska data, med några filer så sena som den 5 mars 2022.
Den andra delen sägs vara två kataloger som innehåller rådatafiler i format för två databaser, tillsammans överstigande 290 GB. En första kontroll av innehållet pekar mot att en del av databaserna handlar om juridiska frågor medan den andra är personalärenden, HR.
Substack
Den stulna informationen
av Mikael Winterkvist | mar 10, 2022 | Säkerhet
Hackarkollektivet Anonymous uppmanar nu till strid och varnar Ryssland för nya attacker.
Sedan kampanjen mot Ryssland inleddes så har Anonumoys med stöd av andra hackare ute på nätet lyckats att stänga ned en rad viktiga ryska webbplatser – den ryska TV-kanalen Russia Today, RT, det ryska försvarsdepartementet och den ryska underrättelsetjänsten FSB. Flera radio- och tv-kanaler har också hackats och nu varnar Anonumoys för att attackerna kommer att intensifieras som ett svar på det ryska anfallskriget mot Ukraina.
Överbelastningsattacker
Även om merparten av de attacker som Anonymous genomför är enklare överbelastningsattacker så stör de den ryska propaganda och slår ut viktiga webbplatser. Attackerna har periodvis varit av sån styrka att flera myndigheter tvingats att blockera all trafik utanför Ryssland.
https://youtu.be/l8EBgdAwv70
av Mikael Winterkvist | mar 10, 2022 | Säkerhet
De ukrainska myndigheterna förbereder en flytt av sina hemligaste och mest könsliga information utomlands för att informationen inte ska falla i ryssarnas händer, skriver Reuters.
Victor Zhora, biträdande chef för Ukrainas statliga tjänst för speciell kommunikation och informationsskydd, betonade att hans avdelning planerade för en beredskap, men att det överhuvudtaget övervägs tyder på att ukrainare vill vara redo för alla ryska hot att beslagta känsliga regeringsdokument.
– Vi förbereder marken, sa Zhora.
Plan A var att skydda IT-infrastrukturen inom Ukraina. Flytta informationen till ett annat land skulle bara vara en ”Plan B eller C”. Flytten kunde också bara ske efter att regelverket ändringar godkänts av ukrainska lagstiftare, sade Zhora.
Flyttas
Det faktum att Ukraina förbereder en flytt av könsliga servrar innebär inte att det handlar om en fysisk flytt. Digital information kan flyttas digitalt vilket betyder att även om de som hanterar informationen skulle bli inringade så kan informationen flyttas och sedan kan de fysiska servrarna, datorerna slås sönder och göra omöjliga att återvinna information från.
Pavol Jakubec, historiker vid Sveriges universitet i Göteborg, sa att Ukraina inte nödvändigtvis planerar för en potentiell exilregering, vanligtvis en sista utväg.
”Det kan vara så att de vill föregripa potentiella ryska ansträngningar för att blockera deras verksamhet, analogt och digitalt”, sa han.
År 1940 skickade Norge fysiskt huvuddelen av sina utrikesdepartements arkiv till norra delen av landet och sedan så småningom till Storbritannien när tyska styrkor invaderade, sa Jakubec.
Reuters
Krigets första offer är sanningen heter det och det här en regel som inte tillräckligt noga kan understrykas i all rapportering från krigsområden. Det är svårt att urskilja vad som är korrekt rapportering, vad som gör propaganda och vilken information som hamnar någonstans mitt emellan. Ha det i minnet, alltid, när du läser information om Rysslands krig mot Ukraina – och alla annan krigsrapportering. Magasin MACKEN försöker kontrollera all information med andra källor, med egna källor men det går inte att kontrollera all information fullt ut. Speciellt inte som MACKEN är beroende av andra och andras information för att kunna publicera texter.
