m

Sverige vann cybersäkerhetstävling
Heja heja

Computer Sweden rapporterar att Sverige i veckan vann den internationella cybersäkerhetstävlingen Locked Shields. Tävlingen anordnas årligen av Natos cyberförsvarscenter och det svenska laget bestod av folk från Polisen, Säpo, Försvarsmakten samt MSB. Uppgiften i årets tävling gick ut på att den fiktiva nationen Berylia hade utsatts för cyberattacker från en okänd fiende. Denna fiende lyckade slå ut landets infrastruktur och genomföra diverse desinformationskampanjer. Uppgiften innehöll fler än 5 000 virtualiserade system som då skulle försvaras mot 4 000 olika attacker samtidigt som fler än 150 komplicerade IT-system skulle hållas igång. Lagen hade två dagar sig att lösa dessa klurigheter och tydligen lyckades det svenska laget bäst med detta. På andra plats i tävlingen kom det finska laget och tredjeplatsen norpades av Tjeckien. Tumnagel
83.8°
+
Frode Wikesjö
0

USA straffar Ryssland för SolarWinds-attacken
Utvisar diplomater och inför nya ekonomiska sanktioner

USA:s president Joe Biden meddelade igår att USA kommer att utvisa tio ryska diplomater och införa nya ekonomiska sanktioner mot Ryssland som svar på den så kallade SolarWinds-attacken samt Rysslands försök att störa det amerikanska presidentvalet. Både FBI och NSA har tidigare pekat ut Ryssland som ansvarig för SolarWinds-attacken, det enorma datorintrånget som via malware drabbades tusentals företag och myndigheter över hela världen. Amerikanska säkerhetskällor har även fastställt att ryska intressen försökt påverka de amerikanska presidentvalen både 2016 och 2020. Förutom att utvisa de tio ryska diplomaterna så inför USA nu ett förbud för amerikanska banker att finansiera köp av obligationer från ryska staten, något som kommer att göra det svårare för Ryssland att få tillgång till internationell valuta. Dessutom beläggs sex ryska techföretag med sanktioner då de anses ha försett ryska säkerhetstjänster med olika typer av verktyg för cyberattacker. Tumnagel
64.3°
+
Wille Wilhelmsson
0

Kina och Ryssland anklagas för att ha stulit vaccindata
Anses vara ansvariga för cyberattacker mot EU:s vaccinmyndighet

Den nederländska tidningen De Volkskrant uppger att de cyberattacker som skedde mot European Medicines Agency (EMA) förra året utfördes av en rysk säkerhetstjänst och kinesiska spioner. Det var i december förra året som EMA meddelade att myndigheten utsatts för en cyberattack. Man skrev då: "EMA has been the subject of a cyberattack. The Agency has swiftly launched a full investigation, in close cooperation with law enforcement and other relevant entities.EMA cannot provide additional details whilst the investigation is ongoing. Further information will be made available in due course." Enligt De Volkskrant, som varit i kontakt med källor nära utredningen om cyberattackerna, så ska de som genomfört dessa främst varit intresserade av vilka länder som skulle använda vaccin utvecklade av Pfizer och Biontech samt hur mycket av detta länderna planerade att köpa in. Ryssland och Kina anklagades redan förra året för att ha legat bakom cyberattacker mot olika organisationer som bedrev vaccinforskning och andra covid-19-relaterade verksamheter. Både Kina och Ryssland förnekade då, inte helt oväntat, att så var fallet. Tumnagel
17.8°
+
Wille Wilhelmsson
0

Har Swedbank blivit utsatta för cyberattacker?
Bankens tjänster har strulat i flera dagar

De senaste dagarna har det varit rätt mycket strul med Swedbanks tjänster och nu uppger Dagens Industri att detta kan bero på att banken blivit utsatta för överbelastningsattacker. Både under måndagen och tisdagen har det varit problem med att logga in Swedbanks tjänster, både via deras app och webbplats. Swedbank själva har varit väldigt dåliga på att kommentera ens att tjänsterna varit nere och har idag raderat de få inlägg som nämnde det från Facebook. Swedbank har än så länge inte velat kommentera om avbrotten i deras tjänster beror på att man utsatts för någon form av cyberattack. Finansinspektionen, som är tillsynsmyndighet för bankerna, kunde igår inte ge några besked om något ärende dragits igång på grund av störningarna på Swedbanks tjänster. Tumnagel
27.0°
+
Wille Wilhelmsson
0
2020

Sverige skapar nationellt center för cybersäkerhet
Ska skydda Sverige mot hackers

Idag beslutar regeringen om att skapa ett nationellt center för cybersäkerhet där personal från de fyra myndigheterna Försvarsmakten, Försvarets radioanstalt (FRA), Säkerhetspolisen och Myndigheten för samhällsskydd och beredskap (MSB) kommer att ingå. Centrets kommer även att ha ett nära samarbete med Post- och telestyrelsen (PTS), Polismyndigheten samt Försvarets materielverk (FMV) vars personal ska kunna medverka i centrets verksamhet. Sveriges nationella centret för cybersäkerhet kommer att få i uppgift att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot mot Sverige och minska cybersårbarheterna. I en debattartikel på DN skriver cheferna för MSB, Säpo, Must och FRA bland annat: "Verksamheten ska, fullt etablerad, bidra till att förbättra skyddet mot antagonistiska hot och minska de digitala sårbarheterna. En central del i skyddet kommer att vara ett samordnat agerande med gemensamma analyser och lägesbilder om hot, sårbarheter, risker och skyddsförmågor. Centret ska också kunna stödja Regeringskansliet i strategiska frågor rörande cybersäkerhet." Exakt var Sveriges nationella centret för cybersäkerhet ska placeras är inte klart ännu. Någon gång under 2023 förväntas ett hundratal från de fyra myndigheterna arbeta på centret. För att läsa debattartikeln om Sveriges nationella center för cybersäkerhet från Dan Eliasson, generaldirektör, Myndigheten för samhällsskydd och beredskap (MSB), Klas Friberg, generaldirektör, Säkerhetspolisen, Lena Hallin, chef, Militära underrättelse- och säkerhetstjänsten (Must), Försvarsmakten, samt Björn Lyrvall, generaldirektör Försvarets radioanstalt (FRA) hoppa vidare på länken nedan. Tumnagel
53.5°
+
Wille Wilhelmsson
0

Hackers försöker få tillgång till distributionskedjan av vaccin
IBM varnar för phishing-kampanj

IBM:s säkerhetsdivision IBM Security X-Force varnar nu för att det pågår en så kallad phishing-kampanj mot företag som kommer att bli involverade i den kommande distributionen av covid-19-vaccin. De obehöriga ska bland annat ha attackerat företag och organisationer som är inblandade i den så kallade "Cold Chain Equipment Optimization Platform" (CCEOP). CCEOP är en plattform som används för att distribuera nedkylt vaccin, något som krävs för att många vacciner ska vara effektiva. De obehöriga försöker få inblandade att öppna upp filer som skickats via epost till olika personer på företag och organisationer kopplade till CCEOP. Genom detta hoppas de obehöriga att lura av mottagarna inloggningsuppgifter till olika system kopplade till vaccindistributionen. Vem som ligger bakom phisingkampanjerna, som bland annat riktat sig mot företag och organisationer i Europa, Sydkorea och Taiwan har IBM inte hittat något svar på ännu. De misstänker dock att det handlar om en statlig aktör då det inte finns så mycket ekonomiska incitament för kriminella hackers att få insyn i distributionskedjan av vaccin. I ett blogginlägg skriver IBM: "Without a clear path to a cash-out, cyber criminals are unlikely to devote the time and resources required to execute such a calculated operation with so many interlinked and globally distributed targets. Advanced insight into the purchase and movement of a vaccine that can impact life and the global economy is likely a high-value and high-priority nation-state target." Det har tidigare rapporterats om åtskilliga cyberattacker riktade mot företag som utvecklar vaccin vilket vi skrivit lite om tidigare. Dessa attacker har olika polis- och säkerhetsmyndigheter i bland annat USA, Kanda och Storbritannien anklagat Kina, Ryssland och Nordkorea för att ligga bakom. Här nedan hittas ett exempel på ett av de phishing-mail som nu skickats ut till personer på företag och organisationer kopplade till CCEOP. Tumnagel
22.7°
+
Wille Wilhelmsson
0

USA åtalar ryska militärer för cyberattacker runt om i världen
Kan få skaka galler länge om de grips

Det amerikanska rättsväsendet åtalar nu sex stycken officerare tillhörande den ryska säkerhetstjänsten GRU för att ha legat bakom en lång rad cyberattacker och datorintrång runt om i världen. De sex åtalas bland annat för att genomfört dessa attacker mot Ukraina, Georgien, Vinter-OS i sydkoreanska PyeongChang samt attacker mot det franska valet. En åklagare vid United States District Court for the Western District of Pennsylvania har utfärdat en arresteringsorder mot de sex ryska officerarna och säger i ett uttalande: "The defendantsx27 and their co-conspirators caused damage and disruption to computer networks worldwide, including in France, Georgia, the Netherlands, Republic of Korea, Ukraine, the United Kingdom, and the United States." Cyberattackerna som de sex nu åtalas för ska ha pågått mellan 2015 - 2019 och åklagaren fortsätter: "Their computer attacks used some of the world’s most destructive malware to date, including: KillDisk and Industroyer, which each caused blackouts in Ukraine; NotPetya, which caused nearly $1 billion in losses to the three victims identified in the indictment alone; and Olympic Destroyer, which disrupted thousands of computers used to support the 2018 PyeongChang Winter Olympics." De sex GRU-officerarna Yuriy Sergeyevich Andrienko, 32; Sergey Vladimirovich Detistov, 35; Pavel Valeryevich Frolov, 28; Anatoliy Sergeyevich Kovalev, 29; Artem Valeryevich Ochichenko, 27 samt Petr Nikolayevich Pliskin, 32 riskerar upp till 27 års fängelse i USA om de skulle gripas och dömas för de brott de nu anklagas för i USA. Samtliga av de sex åtalade tros befinna sig i Ryssland och lär sannolikt inte bli utlämnade till USA Tumnagel
47.4°
+
Wille Wilhelmsson
0
2019

Snart kan man göra värnplikt som cybersoldat
Cyberkrigsföring kommer att bli en viktig del av försvaret

Nästa år kommer Försvarsmakten och KTH att börja utbilda den första kullen av värnpliktiga som ska bli så kallade cybersoldater. Det handlar om värnpliktiga som i händelse av krig då skulle skydda försvarets datorsystem samt upptäcka och förhindra intrång i dessa. I juli nästa år kommer 30 stycken värnpliktiga med programmeringserfarenhet att börja utbildas på Ledningsregementet i Enköping i elva månader. David Olgart, utvecklingsledare inom cyberförsvar på Försvarsmakten, säger: "De ska skydda försvarets egna system och upptäcka, rapportera och hantera incidenter och intrång. Planen är att de ska bli uppemot 60 per år så småningom." Utbildningen på Ledningsregementet i Enköping kommer att ske i ett samarbete med KTH skriver DN. Det nämns inget om att det nya cyberförbandet även kan få i uppgift att attackera främmande makters datorsystem. Sannolikt kommer dock eventuella sådana aktioner att skötas av andra delar inom försvaret, till exempel enheter inom It-försvarsförbandet, militärens underrättelsetjänst Must, Försvarets radioanstalt, Totalförsvarets forskningsinstitut FOI och Försvarshögskolan. Tumnagel
62.3°
+
Wille Wilhelmsson
0

Huawei anklagar USA för cyberattacker
Anklagas även för att ha trakasserat företagets anställda

Konflikten mellan USA och det kinesiska företaget Huawei, eller Kina om man vill se det på det sättet, verkar vara långt från över och nu riktar Huawei allvarliga anklagelser mot USA. I ett uttalande uppger Huawei att amerikanska statliga intressen ska ha genomfört olika typer av cyberattacker mot Huawei och deras anläggningar runt om i världen. Vidare uppger Huawei att amerikanska polismyndigheter ska ha uppmanats att hota och trakassera anställda på Huawei och genomföra olagliga visiteringar och gripande av Huaweis anställda i USA. Ni hittar allt som Huawei anklagar USA för i faktarutan här nedanför. Det är en hel del anklagelser men än så länge har inte Huawei presenterat några bevis på de påstådda cyberattackerna och trakasserierna. Tumnagel
36.4°
+
Wille Wilhelmsson
0

Google avslöjar allvarlig säkerhetslucka i iOS
Riktigt allvarlig till och med

Säkerhetsexperter från Googles Project Zero säger att de har identifierat en rad olika webbplatser som har hackat iPhone-telefoner i flera år. Detta har de gjort via en tidigare okänd säkerhetslucka. Tydligen ska det räcka att man besöker webbplatsen för att servern skulle ge sig på telefonen för att installera den illvilliga mjukvaran. Denna mjukvara kunde sedan stjäla filer och ladda upp platsdata i realtid. Mjukvaran kunde också få tillgång till lösenord, kontakter och krypterade chattar. Via ett blogginlägg meddelar man att tusentals besökare drabbades av dessa cyberattacker varje vecka och att det är något som pågått i flera år. Tydligen förmedlade Google detta till Apple redan under början av året och Apple ska ha varit snabba med att fixa säkerhetsluckan i det tysta. Hade man nu mot förmodan fått denna illvilliga kod på telefonen så försvann den igen när man startade om telefonen. Om nu Project Zeros fynd är så allvarligt som de beskriver kan detta vara en av de största kända cyberattackerna någonsin mot iOS. Tumnagel
51.6°
+
Frode Wikesjö
0

FRA drar igång en podcast
Lyssna på första avsnittet av Cyberförsvarspodden här

Nu kickar Försvarets Radioanstalt FRA igång en podcast där man kommer att snacka om datorsäkerhet, cyberhot mot Sverige och andra säkerhetsfrågor kopplade till dagens it-samhälle. FRA kallar sin nystartade podcast för Cyberförsvarspodden och skriver själva om den: "Cyberförsvarspodden handlar om försvaret av Sverige mot utländska statsunderstödda cyberattacker. Den ges ut av FRA som är Sveriges signalunderrättelsetjänst och som dessutom har till uppgift att skydda viktiga samhällsfunktioner från avancerade angrepp med skadlig kod." Det första avsnittet i Cyberförsvarspodden, vilket ni kan lyssna på ovan, har undertiteln "Vad är ett cyberförsvar?" och där diskuterar man grundläggande frågor om datorsäkerhet och attacker mot datorsystem från utlandet. Ungefär en gång i månaden planerar FRA att släppa nya avsnitt av Cyberförsvarspodden. Tumnagel
40.4°
+
Wille Wilhelmsson
0
2018

USA pekar ut Ryssland som ansvarig för DDoS-attacker mot Sverige
Släckte ner många stora mediasajter

TT rapporterar att Buzzfeed har tagit del av tidigare hemligstämplade amerikanska dokument som pekar ut Ryssland som ansvarig för de överbelastnings-attacker som drabbade några av Sverige största mediasajter i mars 2016. Dokumentet ifråga ska ha skickats till amerikanska ambassadörer i europeiska länder hösten 2016. I dokumentet ska bland annat ha stått: "Ryska aktörer misstänks ligga bakom nyligen genomförda försök att infiltrera Sverige med snedvriden och falsk information om Nato i svensk press, vid tankesmedjeevenemang och i sociala medier. Ryssland misstänks också ha utfört cyberattacker mot svenska medier i mars 2016." Under attackerna mot de svenska mediasajterna så drabbades bland annat Aftonbladet.se, Expressen.se, DI.se, SvD.se, DN.se och HD.se. Under DDoS-attackerna så gick dessa sidor inte att nå eller så var tillgången högst sporadiskt. Tumnagel
33.0°
+
Wille Wilhelmsson
0

Techföretag lovar att inte hjälpa stater med cyberattacker
Facebook, Microsoft och andra

Över 30 stycken större teknikföretag har gått samman i ett initiativ där man lovar att inte hjälpa stater med teknisk hjälp till cyberattacker mot andra intressen. Man kallar det hela för "Cybersecurity Tech Accord" och bland företagen som deltar i initiativet hittas bland andra Facebook, Microsoft, Dell, HP, Cisco och Nokia. Initiativet består av fyra större delar och dessa är: 1. WE WILL PROTECT ALL OF OUR USERS AND CUSTOMERS EVERYWHERE. 2. WE WILL OPPOSE CYBERATTACKS ON INNOCENT CITIZENS AND ENTERPRISES FROM ANYWHERE. 3. WE WILL HELP EMPOWER USERS, CUSTOMERS AND DEVELOPERS TO STRENGTHEN CYBERSECURITY PROTECTION. 4. WE WILL PARTNER WITH EACH OTHER AND WITH LIKEMINDED GROUPS TO ENHANCE CYBERSECURITY. Det hela verkar som ett lovvärt initiativ men som The New York Times skriver så finns det flera större techföretag som inte skrivit under initiativet, bland andra till exempel Amazon, Apple och Google. De flesta av företagen är även amerikanska vilket gör att det finns stora techföretag i andra länder som för tillfället inte deltar i Cybersecurity Tech Accord. Tumnagel
44.6°
+
Wille Wilhelmsson
0

Centerpartiet vill sätta in hemvärnet mot hackers
IT-experter kan få hjälpa till frivilligt

Centerpartiet uppger för TV4 att de kan tänka sig någon slags hemvärns-liknande organisation som ska kunna hjälpa företag, myndigheter och andra om du skulle bli utsatta för någon slags cyberattack i framtiden. Bakgrunden till detta är givetvis att det digitala hotet och antalet cyberattacker har ökat markant i samhället de senaste åren. Enligt Daniel Bäckström, försvarspolitisk talesperson (C), så sker det runt 10.000 stycken cyberattacker i månaden mot svenska företag, organisationer, myndigheter och privatpersoner. Tanken med ett cyberhemvärn är att svenska it-experter skulle ställa upp frivilligt och hjälpa företag, organisationer eller andra som råkar ut för cyberattacker. Nu hoppas Centerpartiet att få med sig försvarsberedningen på sitt förslag om ett cyberhemvärn. Tumnagel
55.8°
+
Wille Wilhelmsson
0
2017

USA släpper information om Nordkoreanska cyberattacker
Har infekterat datorer med FALLCHILL

Amerikanska FBI och Department of Homeland Security har släppt information om datorintrång som man anser genomförts av Nordkorea för att ta över datorer och nätverk i USA och på andra ställen. Enligt USA så har Nordkorea använt sig av ett virus/malware som USA döpt till "FALLCHILL". FALLCHILL ska vara del av ett nordkoreanskt cyberkrigs-program som USA kallar för "Hidden Cobra". Detta program anses ha använts förcyberattacker som genomförts mot media, finansbranschen, infrastruktur och andra intressen i båda USA och andra länder sedan 2009. Även de båda hackinggrupperna "Guardians of Peace" och "Lazarus", två grupper som anses ha kopplingar till den nordkoreanska regeringen, ska ha använt sig av "Hidden Cobra" i sin verksamhet. Dessa båda grupper har bland annat anklagats för att ligga bakom det stora datorintrånget som drabbade Sony Pictures 2014, bedrägerier via bankernas SWIFT-system 2016 och även den så kallade WannaCry-attacken från tidigare i år. Tumnagel
36.6°
+
Wille Wilhelmsson
0

McAfee slutar låta utländska myndigheter granska deras källkod
Anses nu vara för stor säkerhetsrisk

Det amerikanska säkerhetsföretaget McAfee har beslutat att inte längre tillåta utländska myndigheter granska källkoden till deras produkter då man tror att det kan leda till eventuella säkerhetsproblem som utländska intressen skulle kunna utnyttja. Nyhetsbyrån Reuters skriver att det framför allt Ryssland som i allt större utsträckning har begärt att få granska källkoden till västerländska företags produkter. Säkerhetsexperter och amerikanska myndigheter anser att detta kan ge ryska intressen möjlighet att hitta säkerhetshål i produkterna som sedan kan utnyttjas för cyberattacker av olika slag. McAfee är bara ett av flera västerländska företag som inte längre tillåter utländska myndigheter att granska deras källkod. McAfees konkurrent Symantec tog ett liknande beslut 2016 skriver Reuters. Tumnagel
39.9°
+
Wille Wilhelmsson
0

USA åtalar två ryska spioner för Yahoo-hacket
Samt två hackers

Det amerikanska justitiedepartement har åtalat två ryska spioner samt två hackers för dataintrånget mot Yahoo där information från miljontals konton stals. De två hackarna är kända sedan tidigare och en av dem arresterades i Kanada tidigare i veckan. Den biträdande justitieministern, Mary McCord, säger att denna hackerattack genomfördes på uppdrag av den ryska säkerhetstjänsten FSB för att samla underrättelseinformation. Nu har ju USA inget utlämningsavtal med Ryssland, men McCord säger att hon hoppas att ryska myndigheter är redo att samarbeta för att ställa dessa personer inför rätta. Detta är första gången som amerikanska myndigheter åtalar ryska företrädare för cyberattacker. Tumnagel
42.5°
+
Frode Wikesjö
0

Microsoft vill ha en digital Genèvekonvention
Som ska reglera statliga cyberattacker

I ett blogginlägg på Microsofts blogg efterlyser företaget chefsjurist Brad Smith en slags digital Genèvekonvention som skulle innehålla regler hur man ska hanterar statligt utförda cyberattacker. Smith anser att detta är nödvändigt för att skydda länders medborgare i fredstid och skriver: "Just as the Fourth Geneva Convention has long protected civilians in times of war, we now need a Digital Geneva Convention that will commit governments to protecting civilians from nation-state attacks in times of peace." Vidare anser Smith att det behövs ett "digitalt Schweiz" där den globala tekniksektorn ska hjälpa till att skydda länders civilbefolkning mot cyberattacker: "And just as the Fourth Geneva Convention recognized that the protection of civilians required the active involvement of the Red Cross, protection against nation-state cyberattacks requires the active assistance of technology companies. The tech sector plays a unique role as the internet’s first responders, and we therefore should commit ourselves to collective action that will make the internet a safer place, affirming a role as a neutral Digital Switzerland that assists customers everywhere and retains the world’s trust." De fyra Genèvekonventionerna skrevs mellan 1864 - 1949 och är framför allt till för att skydda civilbefolkningen och skadade soldater eller soldater i fångenskap. Wikipedia skriver: "En grundprincip i konventionerna är att den som inte är kombattant ska skyddas. En soldat satt ur stridbart skick på grund av skada, sjukdom eller fångenskap är inte längre kombattant och ska skyddas. Sjukvårdspersonal, präster och liknande som tar hand om skadade får inte heller angripas. Röda Korset har en särställning i Genèvekonventionerna och får aldrig angripas." I grafiken ovan hittas de punkterna som Microsoft anser en digital Genèvekonvention ska innehålla. Tumnagel
50.1°
+
Wille Wilhelmsson
0
2016

Kan finnas kopplingar mellan Sony-hacket och den stora bankkuppen i Bangladesh
Samma kod ska ha använts i cyberattackerna

Säkerhetsföretaget BAE Systems uppger att det kan finnas kopplingar mellan dem som attackerade Sony Pictures i ett jättehack 2014 och de som tidigare i år genomförde en kupp mot Bangladesh Bank där man lyckades lura av banken 80 miljoner dollar via det internationella bankbetalningssystemet Swift. BAE Systems baserar detta på att liknande kod ska ha återfunnits vid båda attackerna och man bedömer det som osannolikt att två olika grupper skulle ha kunnat ta fram exakt samma kod. BAE Systems uppger även att man har funnit liknande kod vid en attack mot en ej namngiven bank i Vietnamn där obehöriga också försökt att lura till sig pengar genom falska meddelanden via Swift. Samtidigt uppger Swift att ännu en bank ska ha blivit utsatt för bedrägeri via deras system. Huruvida det är den vietnamesiska banken som BAE Systems nämner eller ytterligare en bank framgår inte. Varken Swift eller BAE Systems uppger huruvida förövarna av det här eller de här nya bedrägeriförsöken har kommit över några pengar. Tumnagel
37.7°
+
Wille Wilhelmsson
0

USA har startat ett digitalt krig mot IS
Bedriver nu även krig i cyberrymden mot terroristorganisationen

New York Times rapporterar att USA nu har påbörjat cyberkrigsföring mot terrorist-organisationen IS och denna är primärt tänkt att förhindra IS kommunikation. Det är amerikanska Department of Defense (DoD) som uppger att man nu låter sitt sex år gamla "Cyber Command" för första gången rikta cyberattacker mot IS och attackerna riktar in på sig att förhindra IS att kunna sprida propagandainformation, rekrytera nya medlemmar samt förhindra dagliga uppgifter som till exempel att betala ut lön till IS medlemmar. NY Times skriver om den pågående operationen: "While officials declined to discuss the details of their operations, interviews with more than a half-dozen senior and midlevel officials indicate that the effort has begun with a series of “implants” in the militants’ networks to learn the online habits of commanders. Now, the plan is to imitate them or to alter their messages, with the aim of redirecting militants to areas more vulnerable to attack by American drones or local ground forces." Tumnagel
83.1°
+
Wille Wilhelmsson
0

Rysk hackergrupp misstänkt för attack som orsakade strömavbrott
Delar av Ukraina släcktes ner efter attack

Det amerikanska säkerhetsföretaget iSight Partners hävdar att den ryska hackergruppen som går under namnet Sandworm ligger bakom cyberattacken mot ett en ukrainskt kraftverk som ledde till strömavbrott i delar av landet. Det ska vara den första kända attacken någonsin där någon via dataintrång orsakar ett större strömavbrott. Runt 80.000 hushåll i Ukraina blev strömlösa under cirka åtta timmar på grund av attacken och iSight Partners uppger att hackarna använt verktyg som kallas för Black Energy 3 och KillDisk för att orsaka strömavbrottet. Det är oklart om Sandworm arbetar direkt för ryska myndigheter men flera källor uppger att gruppen, som fått sitt namn efter att man hittat referenser från scifi-filmen Dune i deras kod, tidigare misstänks ligga bakom cyberattacker mot EU, Nato och ukrainska medieföretag. Tumnagel
21.1°
+
Wille Wilhelmsson
0
2015

Anonymous tar på sig överbelastningsattack mot Turkiet
Anser att Turkiet stödjer Islamska Staten

Turkiet har drabbats av en rad cyberattacker nu i jul vilka hacktivistnätverket Anonymous säger sig ligga bakom och de uppger att man gjort detta för att man anser att Turkiet stödjer terrorgruppen IS (Daesh) genom att köpa olja från dem samt att ge skadade IS-terrorister vård. I överbelastningsattackerna har det bland annat varit svårt att komma åt webbsidor tillhörande turkiska banker, polis, universitet och andra offentliga institutioner. I ett uttalande säger Anonymous: "Turkey is supporting Daesh by buying oil from them, and hospitalising their fighters. We wonx27t accept that Erdogan, the leader of Turkey, will help Isis any longer. If you donx27t stop supporting Isis, we will continue attacking your internet. We will start to hit your airports, military assets and private state connections. We will destroy your critical banking infrastructure. Stop this insanity now Turkey. Your fate is in your own hands." Turkiet har själva inte pekat ut någon ansvarig för attackerna men bekräftar att det har lett till en del problem för en del av landets företag och institutioner. Det finns även misstankar om att Ryssland eventuellt kan ligga bakom attackerna. Ryssland och Turkiet hamnade som bekant i en infekterad konflikt efter det att Turkiet skjutit ner ett ryskt stridsplan för ett tag sedan. Även Ryssland har anklagat Turkiet för att stödja IS. Tumnagel
68.3°
+
Wille Wilhelmsson
0

ThreatCloud håller koll på cyberattacker i realtid
World Cyber Threat Map

Säkerhetsföretaget Check Point har tagit fram en tjänst som man kallar för ThreatCloud - World Cyber Threat Map där man i realtid kan se cyberattacker mot olika mål runt om i världen. På kartan listas pågående attacker och man kan se både attackens ursrpungsland som dess mål. Vidare listar man vilken typ av attack det handlar om samt vilket länder som attackerar respektive attackeras mest. I skrivande stund så härstammar de flesta attackerna från USA, Kina samt Ryssland medan Indien, Turkiet och USA är de länder som attackeras oftast. Tumnagel
38.8°
+
Wille Wilhelmsson
0

Rumänska polisen har sprängt hackerliga
Stal över 15 miljoner dollar från banker online

Totalt 25 personer från olika länder har arresterats efter att polisen i Rumänien lyckats spränga en hackerliga som sammanlagt stulit över 15 miljoner dollar via onlineattacker mot olika banker. Ligan har bland annat hackat sig in i bankerna och kopierat kontokort kopplade till stora företag för att sedan kunna ta ut pengar. Totalt antas 52 personer tillhöra ligan och pengarna har tagits ut i flera olika länder under en ganska kort period. Något som väckte misstankar. Bland annat plockades hela nio miljoner dollar ut från automater i Japan under en och samma dag, den 20 februari 2013. Med andra ord har det tagit ett tag att komma ligan på spåren. Forskare som specialiserar sig på cyberattacker säger också att trenden går just mot att attackera stora företag istället för dess kunder. Bland annat ska en hackergrupp vid namn Carbanak ha lyckats sno över en miljard dollar från olika banker och andra finansiella företag genom att installera skadlig mjukvara och sedan sakta men säkert lära sig hur bankens system fungerar. Främst används mejl med skadlig programvara för att infektera företagens datorer. Tumnagel
56.9°
+
Emmy Zettergren
0

Försvaret ska få rätt att genomföra cyberattacker
Regeringen öppnar upp för cyberkrigsföring

Försvarsmakten har under en längre tid efterfrågat att få rätt att bedriva cyberkrigsföring och nu verkar det som om den rödgröna regeringen har sagt ja till detta. Cyberattacker skulle i så fall bli ett femte offensivt operativt område bredvid områdena mark, sjö, luft och rymd skriver Ny Teknik. I dagsläget har försvaret bara defensiva åtgärder att ta till när det kommer till cyberattacker, det vill säga försvar, med det nya beslutet kan försvaret även bygga upp offensiva styrkor inom cyberkrigsföring. Försvarsmakten skriver i ett underlag till regeringen att cyberförmågan ska utnyttjas vid nationella operationer i kris eller i krig och vara baserad på internationell humanitär rätt och krigets lagar. Tumnagel
69.1°
+
Wille Wilhelmsson
0

Tusentals franska sajter attackerade
Efter förra veckans terrorattacker

Chefen för det franska militära cyberförsvaret, Arnaud Coustilliere, säger att runt 19.000 franska sajter drabbats av diverse cyberattacker av mer eller mindre större skala. Förövarna ska ha angripit franska sajter utskillningslöst och så väl militära sajter som små pizzerior uppges ha drabbats av attackerna som mestadels ska ha bestått av överbelastningsattacker som gjorde att besökare inte kunde gå in på sajter. I en del av attackerna ska besökare även blivit vidareskickade till andra sajter och i ytterligare några fall, som det på bilden ovan, ska man faktiskt ha hackat själva sajten. Coustilliere säger till nyhetsbyrån AP att attackerna är en motreaktion till de enorma demonstrationerna mot terrorism som hölls i söndags där 3,7 miljoner fransmän uppges ha deltagit. Tumnagel
16.2°
+
Wille Wilhelmsson
0
2014

Kolla in cyberattacker i realtid
Varifrån attackeras det och vilka attackeras

IPViking är en tjänst från Norse Dark Intelligence där de visualiserar cyberattacker runt om i världen, dels var attackerna har sitt ursprung, dels vilket som är attackens måltavla. Man har åstadkommit detta genom att sätta upp så kallade "honeypots" [wiki] runt om i världen och därefter övervakar man från varifrån dessa attackeras. I skrivande stund så har de flesta attackerna sitt ursprung i USA och USA är även det landet vilket de flesta attackerna riktas mot. Taiwan och Kina är nummer två och tre på ursprungland för attacker medan Ryssland och Taiwan är tvåa och trea av länderna som attackeras. Tumnagel
41.3°
+
Wille Wilhelmsson
0

Infografik över cyberattacker
Och vilken relation de har till varandra

Säkerhetsföretaget Kaspersky Lab har lagt upp en interaktiv infografik över några av de mer kända cyberattackerna som härjat på internet de senaste åren och det går även att se vilken relation de olika attackerna har med varandra. På en tidslinje som sträcker sig tillbaks till 2003 kan man se hur länge attackerna pågått, när de först upptäcktes, hur många datorer de har angripit och när attackerna eventuellt upphörde. I de inlänkade artiklarna nedan kan ni läsa mer om några av de mer uppmärksammade attackerna de senaste åren. Tumnagel
37.8°
+
Wille Wilhelmsson
0

Cyberattacker i realtid
Och lite annan statistik

Säkerhetsföretaget Kaspersky Labs har startat en portal där man i realtid samlar in statistik om cyberattacker och lite annat. Förutom aktuella attacker så visas även bland annat statistik över antal email som skickats, hur många mobiltelefoner som sålts, antal internetanvändare och till och med hur många porrsajter som startats i år. Statistiken baseras dels på Kaperskys egna tjänst Kaspersky Security Network men även från statistiktjänster som till exempel worldometers.info [länk] och realityclock.com [länk]. Tumnagel
38.0°
+
Wille Wilhelmsson
0
2010

Google slutar censurera i Kina
På grund av attacker mot aktivister

Google har länge haft öppet i Kina, på adressen google.cn och man har trots kritik böjt sig och censurerat sökresultatet där, efter påtryckningar från den kinesiska regeringen. I mitten av december utsattes man för sofistikerade attacker från Kina (underförstått den kinesiska regeringen). De primära målet för dessa cyberattacker var ett antal Gmail-konton som kinesiska människorättsaktivister har/hade. Efter att ha utrett frågan grundligt, vad det verkar, så har man nu beslutat att hela situationen inte är ok och att man kommer att sluta censurera i Kina. Detta kommer så klart få konsekvenser. Antingen så kommer den kinesiska regeringen att få dåndimpen och säga ok till detta eller så kommer Google.cn helt enkelt bli tvungen att stänga ner, något som Google räknar med kommer att hända. Detta är ett rätt kaxigt men väldigt rakryggat drag av Google som troligen kommer att få effekter på många plan. Ska bli mycket intressant att se hur den kinesiska regeringen hanterar detta. Tumnagel
46.9°
+
Roger Åberg
0
Nästa sida