Search Results for: anonymous

Hackade hund-hemsidor användes vid Anonymous-attack mot regeringen.se

Anonymous, via CyberForce, startade under lördagen en tjänstenekningsattack (denial-of-service) mot regeringen och regeringskansliets hemsida www.regeringen.se. Attacken sammanfaller med de anti-ACTA-demonstrationer som sker idag.

Attacken utfördes (i alla fall till viss del) av ett skript på en hemsida som skapade flera samtidiga anslutningar till regeringens hemsida:

Så länge som besökaren har den hemsidan uppe så öppnas fler och fler anslutningar till regeringens hemsida. Om tillräckligt många personer har den sidan öppen samtidigt så blir det så många förfrågningar mot den attackerade hemsidan, att den inte längre klarar av all trafik, vilket även hände med regeringens hemsida:

Tillsammans med meddelanden på Twitter om att attacken inletts finns en länk till en av sidorna där attacken körs. På så sätt kan många kanske ovetandes bli en del av attacken:

The moment for fight is RIGHT NOW #acta #anonfamily lazooors are on TARGET: regeringen.se #anonhive http://länk #svpol #anonymous

Efter att regeringen.se varit otillgänglig ett par gånger under dagen följdes det upp med mer kritik mot Acta:

Regeringen.se TANGO DOWN for second time today, Bildt, Ask, Rheinfeldt u are FIRED. Take ur #acta and get the fuck out!

Det var främst en sida på blogg.se som användes för attackerna, men tidigare har AnonOpsSweden även lagt ut fler länkar där man kan ”hjälpa till att attackera”:

Där ser man en lista på några hemsidor som har blivit hackade, och de har lagt in extra sidor där ”attackskriptet” finns. En intressant sak är att alla tre hemsidor som blivit hackade, tillhör olika hunduppfödare och kennlar! Alla tre hemsidor ligger även hos webbhotellet One.com.

Förmodligen så har de lyckats tagit sig in på deras hemsidor genom att de har haft samma lösenord på One.com, som de har haft på någon annan hemsida som blivit hackad, t.ex. bloggtoppen.se förra året. Genom att kolla upp de e-postadresser och lösenord som spridits kan de ta sig in på personernas e-postkonton om de har använt samma lösenord där. På så sätt kan de sedan ta sig vidare till deras webbhotell, antingen om de åter igen har samma lösenord, eller om de har kvar inloggningsuppgifter från webbhotellet i sin gamla e-post.

Varför de valde just tre hundsidor vet jag dock inte..

FBI arresterar misstänkta Anonymous-medlemmar

Cyberkampen fortsätter: amerikanska FBI har inatt meddelat att man har gripit 14 personer som misstänks ligga bakom en attack mot betaltjänsten Paypal ifjol. Gärningsmännen misstänks vara medlemmar i hackargruppen Anonymous.

DDoS-attacken mot Paypal skedde förra året och kallades ”Operation Avenge Assange”. Detta gjordes för att hämnas för att Paypal hade fryst Wikileaks konto.

Personerna som FBI har gripit var bosatta över hela USA och står nu åtalade för konspiration och försök till skadegörelse på ett skyddat datorsystem.

Det som är lite märkligt är att man misstänker att attacken mot Paypal genomfördes med hjälp av LOIC (”Low Orbit Ion Cannon”) som är ett open source program för att genomföra DDoS attacker. Programmet gör det väldigt enkelt att slå ut en hemsida, men det är inte direkt en metod som en kunnig hackare skulle använda sig av eftersom LOIC är bara ett verktyg för att låta datorn vara en del av en DDoS-attack. Detta betyder att de riktiga hjärnorna bakom hacken fortfarande är anonyma.

Vi får nog avvakta vad Anonymous har att säga om det hela.

 

Säkerhetsradion: Anonymous – skolgårdsmobbare eller frihetskämpar

Veckans podcast handlar om Anonymous, en grupp som står bakom både aktivism för yttrandefrihet och demokrati och busstrecksartade hack. Det är svårt att kategorisera tillfälliga lösa grupperingar på nätet efter traditionella gruppmallar, vilket i sig är intressant – än så länge vet vi rätt lite om vad nya sätt att interagera med andra som Internet faktiskt kommer innebära när det gäller hur politiska opinioner bildas.

Säkerhetsfirman HBGary har fått se hur det är att befinna sig i stormens öga, medan ämnet diskuteras ur andra synvinklar av Sam Sundberg i Svenska Dagbladet.

Hur hanterar vi Hoic?

I Techworld skrev Daniel Åhlin artikeln Hackarnas supervapen, en text som handlar om Hoic. Det är ett mycket lättanvänt program som gör att vem som helst med grundläggande datorkunskaper kan delta i DDoS-attacker liknande den som utfördes mot regeringens webbsida för några veckor sedan.

Nu är det inte så enkelt att man kan ladda ned ett sånt verktyg och börja skjuta vilt omkring sig mot företag som förargat en på något sätt. Den som använder verktyg som Hoic eller föregångaren Loic upplåter oftast egentligen bara sin dator som nod för att delta i en attack, som en frivillig del i ett tillfälligt botnät. En ensam dator med verktyget kan inte göra så mycket skada, dock naturligtvis beroende på vilka ”attackskript” (”boosters”) man använder.

Hoics föregångare Loic användes i Anonymous attack mot Paypal i somras. Redan den var effektiv, så det är helt självklart att den kraftfullare storebrorsan Hoic kan ställa till med stor (tillfällig) skada. Ett varningens ord: den som till äventyrs får för sig att det vore en bra idé att ladda ner Hoic och bidra till en attack bör tänka en gång till, risken att åka fast är inte obefintlig även om den är liten.

DDoS-attacker har blivit ganska vanliga som protestform i olika grupper och det kommer antagligen att bli värre. Angrepp mot myndigheter och företag är naturligtvis allvarliga och väldigt svåra att stoppa och skydda sig mot, men jag rekommenderar ändå den briljanta xkcd-strippen nedan för ytterligare lite perspektiv.

Acta får inte förringas

Acta-demonstrationerna i lördags runtom i Sverige drog mängder av människor och som jag skrev då tog sig demonstrationerna även ut på nätet. Regeringen.se låg nere i perioder på grund av överbelastningsattacker.

Ett problem med avtal som Acta är att det nästan krävs specialkunskaper för att orka sätta sig in i problematiken. Vilka beslutar vad om vem? Och varför? Och varför ett handelsavtal?

Har man inte ett starkt och personligt förhållande till nätet är det kanske svårt att ta Acta personligt, men det är ett avtal som kan komma att påverka oss alla i allra högsta grad.

I Rapports bilder från demonstrationerna framgår det tydligt att det är en ung generation som är ute på gatorna (även om det fanns undantag också, i form av anonymormor). Kanske har de äldre och mer etablerade generationerna redan demonstrerat klart, kanske orkar eller vill de inte tro att de olika avtal som diskuteras faktiskt kan ha oönskade konsekvenser.

Problemet när en motståndsrörelse känns ung är att den kan avfärdas som just ung. Det är lätt för den generation som klättrat lite högre i hierarkierna att bara se protesterande ungdomar. Kanske har det att göra med skillnaden mellan de som ser nätet som ett praktiskt sätt att betala räkningar och de som har tillbringat en stor del av sin uppväxt där? De förstnämnda har lättare att bortse från huvudfrågan – ska vi verkligen ha spelare på planen som mer än de andra får diktera villkoren under pågående match – medan de andra ser en stor del av livsrummet stå på spel.

Har du inte läst så mycket om Acta så gjorde PR Nyhetsguiden ett väldigt begripligt inslag med röster från både för- och emotsidan tidigare idag.

Lyssna: Valeria: ”Vi ska tänka på saken, sedan ska vi rösta ja eller nej”

 

Acta underskrivet – men inte genomröstat

I torsdags undertecknade Sverige och 21 andra av EU:s medlemsstater det kontroversiella Acta-avtalet vid ett möte i Tokyo. Protesterna kom omgående, bland annat i form av en massiv överbelastningsattack.

Acta, Anti-Counterfeiting Trade Agreement, är ett handelsavtal och har därför kunnat förhandlas fram i hemlighet, så kan man nämligen göra med handelsavtal, och det är där grunden till mycket av kritiken ligger. En enkel sammanfattning vore att säga att i en demokrati ska medborgarna vara med och bestämma om vilka lagar och regler som gäller, och det vet man inte om förhandlingarna sker i hemlighet.

Exakt vad Acta kommer att betyda för de länder som skriver under vet vi inte än. Vissa menar att det står de olika länderna fritt att tolka avtalet, medan andra, till exempel aktivist/hackergruppen Anonymous, menar att Acta innebär slutet för Internet. Än så länge måste avtalet röstas igenom i Europaparlamentet, omröstningen äger rum den 10 juni. Vi kan nästan garanterat vänta oss stor aktivitet från bland andra Anonymous fram till dess.

Emanuel Karlsten skriver om internet och sociala medier i DN och ägnar sin krönika i dagens tidning åt Acta, en bra text som förklarar varför många är oroliga. Läs den!

Opatchad PDF-sårbarhet används för riktad attack

Adobe gick nyligen ut med att det hittats en sårbarhet i Adobe Reader och att de tänker patcha den så snart som möjligt. De skriver att de först och främst kommer patcha den i Windows-versionen, så Mac- och Linux-användare får vänta till i januari på en uppdatering. Det är dock markant färre som använder Adobe Reader för de operativsystemen, så jag förstår deras prioritering av Windows.

Vi har redan sett att den här sårbarheten utnyttjas av kriminella, och igår upptäcktes det att PDF-filer med skadlig kod har skickats i en riktad attack mot företaget ManTech International Corporation. ManTech är en av de största leverantörerna av teknik och IT-lösningar till amerikanska regeringen, så det är definitivt ett intressant mål.

I PDF-filen som skickades finns ett formulär riktat till ManTech-anställda där de ska fylla i en utvärdering:

Bloggaren Brandon Dixon har mer teknisk information om själva sårbarheten. Om PDF-filen öppnas med Adobe Reader kommer den att starta den skadliga koden som i detta fallet består av en variant av trojanen Sykipot.

Det är inte så konstigt att man riktar in sig på ett företag som ManTech, och de var även ett utsatta tidigare i år, då de hackades av Anonymous.

Cyberkrigare, cyberskurkar, cyberidealister: Same same, but different

De senaste åren har hackningsincidenter fått mycket utrymme i media. Allt började med cyberkriminella som använde sig av trojaner för att komma åt din dator, dina filer eller dina pengar.

Sedan fick hackergrupper som Anonymous mycket uppmärksamhet för sina aktioner och nu när mainstreamen har insett vad ”några ungdomar” kan göra för att utmana stora företag och organisationer, så börjar man inse faran av digital krigsföring.

Om några unga människor kan hacka sig in i ett nätverk som bör vara säkert, vad kan då en stat eller terrororganisation göra? E24 skriver mer om ämnet här.

Visst finns det skillnader mellan de olika grupper som nämns här; några vill tjäna pengar, andra letar efter prestige och sedan Stuxnet hittades förra året vet vi även att det finns tydliga politiska mål bakom vissa attacker.

Men det som är intressant är att, även om alla har olika motiv bakom sina attacker, så använder de sig i grunden av samma verktyg och utnyttjar svagheter i datorer, nätverk och mjukvara.

När det finns en teknologisk utveckling på en sida eller en grupp hittar på ett nytt verktyg eller tillvägagångssätt så kan vi vara säkra på att de andra grupperna kommer vilja använda sig av det. I och med utvecklings raska takt kommer det att bli svårt för både säkerhetsbranschen och för regeringar världen över att hänga med i svängarna.

Attacken mot Pentagon

För ett tag sedan genomfördes ytterligare en hackattack och den här gången drabbades det amerikanska försvarsministeriet Pentagon (igen). Det var inte Pentagons nätverk som hackades utan ett företag som jobbar ihop med försvarsministeriet. Ändå kom cyberskurkarna åt 24 000 hemliga dokument. Attacken skedde i mars, men försvarsministern offentliggjorde inte attacken förrän nu.

Den här gången verkar det som att det inte var en hackerorganisation som till exempel Anonymous som låg bakom attacken. Ministeriet misstänker istället en utländsk regering. Man verkar ha ett spår men vill inte gå ut med vilket land det skulle kunna har varit.

Incidenten gav den amerikanska regeringen anledning att lyfta fram hotet om ett cyberkrig. USA försöker bygga upp en infrastruktur som ska skydda landet mot en allvarlig cyberattack genom att jobba med partners i utlandet, implementera ett varningssystem och utbilda personal som ska syssla med cyberförsvar. Det gäller att skydda 15 000 nätverk med totalt runt sju miljoner datorer mot miljontals dagliga attacker.

Jag skrev tidigare om National Cyber Range som Pentagon håller på att bygga för att träna sig på att upptäcka och stoppa hot och attacker som kan klassas som krigsföring.

 

Hacktivismen: Fler hackers under än ovan ytan

Lulzsec lägger av, det har varit en stor nyhet några dagar. Medlemmarna, enligt uppgifter sex till antalet, återansluter sig till Anonymous, en större hackergrupp med betydligt mindre väldefinierade gränser.

Att en hackersammanslutning syns utåt så tydligt, extravagant och välformulerat som Lulzsec och och följs av ganska vanliga människor på Twitter är något unikt. Det krävs uppmärksamhet för att lyckas med hacktivism, man måste vinna propagandasegrar och måste därför synas. (En intressant artikel i The Guardian tar upp frågan om radikalisering av hackers på grund av olika försök att kontrollera internet.)

Det är dock väldigt viktigt att komma ihåg att det som allmänheten får se av cyberbrott och attacker bara är en mycket liten del av allt som sker. Det allra mesta handlar heller inte om hacktivism utan om helt vanlig brottslighet utan ädla syften. Målet är att stjäla pengar. Dessutom är det otroligt många intrång som aldrig upptäcks och dessutom många som upptäcks men inte anmäls.