Tag Archives: Anonymous

Säkerhetsradion: Lulzsecs ledare gripen

Nyligen uppdagades det att en person som antagit ledarrollen hos hacktivistgruppen Lulzsec har hittats av FBI. För att skydda sina barn valde mannen, som kallar sig Sabu, att samarbeta och namngav flera av medlemmarna i Lulzsec. I dagens podcast pratar vi mer om händelsen.

Hur hanterar vi Hoic?

I Techworld skrev Daniel Åhlin artikeln Hackarnas supervapen, en text som handlar om Hoic. Det är ett mycket lättanvänt program som gör att vem som helst med grundläggande datorkunskaper kan delta i DDoS-attacker liknande den som utfördes mot regeringens webbsida för några veckor sedan.

Nu är det inte så enkelt att man kan ladda ned ett sånt verktyg och börja skjuta vilt omkring sig mot företag som förargat en på något sätt. Den som använder verktyg som Hoic eller föregångaren Loic upplåter oftast egentligen bara sin dator som nod för att delta i en attack, som en frivillig del i ett tillfälligt botnät. En ensam dator med verktyget kan inte göra så mycket skada, dock naturligtvis beroende på vilka ”attackskript” (”boosters”) man använder.

Hoics föregångare Loic användes i Anonymous attack mot Paypal i somras. Redan den var effektiv, så det är helt självklart att den kraftfullare storebrorsan Hoic kan ställa till med stor (tillfällig) skada. Ett varningens ord: den som till äventyrs får för sig att det vore en bra idé att ladda ner Hoic och bidra till en attack bör tänka en gång till, risken att åka fast är inte obefintlig även om den är liten.

DDoS-attacker har blivit ganska vanliga som protestform i olika grupper och det kommer antagligen att bli värre. Angrepp mot myndigheter och företag är naturligtvis allvarliga och väldigt svåra att stoppa och skydda sig mot, men jag rekommenderar ändå den briljanta xkcd-strippen nedan för ytterligare lite perspektiv.

Acta underskrivet – men inte genomröstat

I torsdags undertecknade Sverige och 21 andra av EU:s medlemsstater det kontroversiella Acta-avtalet vid ett möte i Tokyo. Protesterna kom omgående, bland annat i form av en massiv överbelastningsattack.

Acta, Anti-Counterfeiting Trade Agreement, är ett handelsavtal och har därför kunnat förhandlas fram i hemlighet, så kan man nämligen göra med handelsavtal, och det är där grunden till mycket av kritiken ligger. En enkel sammanfattning vore att säga att i en demokrati ska medborgarna vara med och bestämma om vilka lagar och regler som gäller, och det vet man inte om förhandlingarna sker i hemlighet.

Exakt vad Acta kommer att betyda för de länder som skriver under vet vi inte än. Vissa menar att det står de olika länderna fritt att tolka avtalet, medan andra, till exempel aktivist/hackergruppen Anonymous, menar att Acta innebär slutet för Internet. Än så länge måste avtalet röstas igenom i Europaparlamentet, omröstningen äger rum den 10 juni. Vi kan nästan garanterat vänta oss stor aktivitet från bland andra Anonymous fram till dess.

Emanuel Karlsten skriver om internet och sociala medier i DN och ägnar sin krönika i dagens tidning åt Acta, en bra text som förklarar varför många är oroliga. Läs den!

Cyberkrigare, cyberskurkar, cyberidealister: Same same, but different

De senaste åren har hackningsincidenter fått mycket utrymme i media. Allt började med cyberkriminella som använde sig av trojaner för att komma åt din dator, dina filer eller dina pengar.

Sedan fick hackergrupper som Anonymous mycket uppmärksamhet för sina aktioner och nu när mainstreamen har insett vad ”några ungdomar” kan göra för att utmana stora företag och organisationer, så börjar man inse faran av digital krigsföring.

Om några unga människor kan hacka sig in i ett nätverk som bör vara säkert, vad kan då en stat eller terrororganisation göra? E24 skriver mer om ämnet här.

Visst finns det skillnader mellan de olika grupper som nämns här; några vill tjäna pengar, andra letar efter prestige och sedan Stuxnet hittades förra året vet vi även att det finns tydliga politiska mål bakom vissa attacker.

Men det som är intressant är att, även om alla har olika motiv bakom sina attacker, så använder de sig i grunden av samma verktyg och utnyttjar svagheter i datorer, nätverk och mjukvara.

När det finns en teknologisk utveckling på en sida eller en grupp hittar på ett nytt verktyg eller tillvägagångssätt så kan vi vara säkra på att de andra grupperna kommer vilja använda sig av det. I och med utvecklings raska takt kommer det att bli svårt för både säkerhetsbranschen och för regeringar världen över att hänga med i svängarna.

FBI arresterar misstänkta Anonymous-medlemmar

Cyberkampen fortsätter: amerikanska FBI har inatt meddelat att man har gripit 14 personer som misstänks ligga bakom en attack mot betaltjänsten Paypal ifjol. Gärningsmännen misstänks vara medlemmar i hackargruppen Anonymous.

DDoS-attacken mot Paypal skedde förra året och kallades ”Operation Avenge Assange”. Detta gjordes för att hämnas för att Paypal hade fryst Wikileaks konto.

Personerna som FBI har gripit var bosatta över hela USA och står nu åtalade för konspiration och försök till skadegörelse på ett skyddat datorsystem.

Det som är lite märkligt är att man misstänker att attacken mot Paypal genomfördes med hjälp av LOIC (”Low Orbit Ion Cannon”) som är ett open source program för att genomföra DDoS attacker. Programmet gör det väldigt enkelt att slå ut en hemsida, men det är inte direkt en metod som en kunnig hackare skulle använda sig av eftersom LOIC är bara ett verktyg för att låta datorn vara en del av en DDoS-attack. Detta betyder att de riktiga hjärnorna bakom hacken fortfarande är anonyma.

Vi får nog avvakta vad Anonymous har att säga om det hela.

 

Hacktivismen: Fler hackers under än ovan ytan

Lulzsec lägger av, det har varit en stor nyhet några dagar. Medlemmarna, enligt uppgifter sex till antalet, återansluter sig till Anonymous, en större hackergrupp med betydligt mindre väldefinierade gränser.

Att en hackersammanslutning syns utåt så tydligt, extravagant och välformulerat som Lulzsec och och följs av ganska vanliga människor på Twitter är något unikt. Det krävs uppmärksamhet för att lyckas med hacktivism, man måste vinna propagandasegrar och måste därför synas. (En intressant artikel i The Guardian tar upp frågan om radikalisering av hackers på grund av olika försök att kontrollera internet.)

Det är dock väldigt viktigt att komma ihåg att det som allmänheten får se av cyberbrott och attacker bara är en mycket liten del av allt som sker. Det allra mesta handlar heller inte om hacktivism utan om helt vanlig brottslighet utan ädla syften. Målet är att stjäla pengar. Dessutom är det otroligt många intrång som aldrig upptäcks och dessutom många som upptäcks men inte anmäls.

Angående Mastercard: DDOS-attacker växer som problem

Nyheterna om nya hackerangrepp och olika stora hackergruppers förehavanden har rasat in på sistone. Igår kom nyheten om att Mastercards webbsida utsattes för en DDOS-attack för att man bidrog till de ekonomiska blockaden av Wikileaks. Attackerna är en upprepning av de som hackergruppen Anonymous utförde tidigare i år med samma motiv (en podcast om Anonymous finns här).

Att utföra attacker som den här är ganska okomplicerat idag, de botnät som används kan hyras eller köpas för ganska lite pengar med rätt kontakter och marknadspriset stiger än så länge inte. Det är alltså möjligt att utföra sådana här ganska storskaliga påtryckningar (jag kan tänka mig att vissa skulle kalla det terror) för helt vanliga personer som läser på lite och skaffar sig rätt kontakter.

Ett litet men viktigt steg i kampen mot DDOS-attacker är att skydda datorer mot skadlig kod för att hindra botnäten från att sprida sig. Det handlar självklart om att använda antivirusprogram, men även om ett säkrare beteende. Det är dessutom viktigt att mjukvaruföretag lagar brister och säkerhetshål i program och operativsystem, det betyder mycket. Titta bara på hur mängden infektioner som utnyttjar Autorun sjönk när Microsoft skickade ut en push-uppdatering som låste funktionen.

LulzSec i Storbritannien – eller?

En person har gripits i London misstänkt för inblandning i LulzSecs hackerattacker mot företag och myndigheter. LulzSec håller inte med:

 

Hackergruppen menar också att de inte ligger bakom stölden av enorma mängder av information från 2011 UK census, alltså en folkräkning som ger myndigheterna information om medborgarna. Jämför med om information från Skatteverket läckte ut, det vore katastrofalt.

Känner man för det kan man följa LulzSecs Twitterkonto här och få direktinformation, om nu den går att lita på. Det är ju omöjligt att veta var hemliga organisationer börjar och slutar, det är bara att titta på Anonymous.

Det de här grupperna gör är olagligt och kostar enorma summor för skattebetalare och företag, men det går inte att förneka att attackerna mycket tydligt pekar på att myndigheter och företag MÅSTE bli bättre på att skydda kund-, medborgar- och användarregister.

 

Säkerhetsradion: Anonymous – skolgårdsmobbare eller frihetskämpar

Veckans podcast handlar om Anonymous, en grupp som står bakom både aktivism för yttrandefrihet och demokrati och busstrecksartade hack. Det är svårt att kategorisera tillfälliga lösa grupperingar på nätet efter traditionella gruppmallar, vilket i sig är intressant – än så länge vet vi rätt lite om vad nya sätt att interagera med andra som Internet faktiskt kommer innebära när det gäller hur politiska opinioner bildas.

Säkerhetsfirman HBGary har fått se hur det är att befinna sig i stormens öga, medan ämnet diskuteras ur andra synvinklar av Sam Sundberg i Svenska Dagbladet.