2011-12-26

Hackat säkerhetsföretag

Som Cornucopia och ZeroHedge nämnde igår så har den privata analystjänsten Stratfor blivit hackad av någon eller några som påstår sig tillhöra hackarkollektivet Anonymous. I samband med detta stals också en lång lista med kreditkortsnummer till Stratfors kunder. Fem av dessa nummer har hittills använts (enligt av hackarna publicerade kvitton) för att skänka pengar till välgörenhetsorganisationerna Carepackage, African Childfound, Röda korset och Care.org. Aftonblandaren tror att det handlar om att "De tar från de rika och ger till de fattiga", vilket är helt fel. De som drabbas är inga "rika" utan vanliga byråkrater som råkar vara anställda på exempelvis USA:s försvarsdepartement. Troligen hjälper detta inte alls de välgörenhetsorganisationer som fått pengar, utan ger dem bara trassel med pengar som kommer att gå tillbaka på grund av att det rör sig om brottslig användning av kreditkort.

Att det skulle vara särskilt rika personer som prenumererar på Stratfors information är inte sant, då det bara kostar runt en tusenlapp per år att prenumerera på deras nyhetsbrev med rykande färsk information och insatta analyser, alltså inte ens hälften av vad det kostar att prenumerera på en svenska dagstidning med gårdagens nyheter. Vad jag kan se ser det av de listor som hackarna hittills publicerat ut som om de bara fått ut informationen som låg på Stratfors webbserver, alltså en lista över personer som köpt deras nyhetsbrev via webbsidan. Listan inkluderar troligen inte ens dem som anmält sig på annat vis. Stratfors mer känsliga information om specialuppdrag för dyrt betalande företagskunder verkar inte finnas med, då den troligen låg på en annan server. Det är dock fortfarande ytterst pinsamt för Stratfor att kreditkortsinformation verkar ha förvarats okrypterad.

Att hacka sig in hos en organisation som just ägnar sig mycket åt säkerhet och hur man ska skydda sig borde vara en oerhört åtråvärd trofé för hackare, nästan i klass med FBI. Fast hackarna kom inte över den känsligaste informationen om specialuppdragen, utan lyckades bara ställa till trassel för några tusen prenumeranter som måste spärra sina kreditkort och kolla upp sina lösenord.

Igår dementerade Anonymous i ett pressmeddelande att de står bakom attacken mot Stratfor.
Stratfor är en underrättelsetjänst som arbetar med öppna källor och publicerar dagliga rapporter med data samlade på det öppna Internet. Hackare som påstår sig vara Anonymous har förvrängt denna sanning i syfte att främja sin dolda agenda, och vissa Anons har huggit på betet.

Deras läckta kundlista består av prenumeranter på ett dagligt nyhetsbrev, vilket är Stratfors primära tjänst. Stratfors analytiker anses allmänt vara oerhört opartiska. Anonymous attackerar inte mediakällor.
[...]
Stratfor har avsiktligt framställts på ett felaktigt sätt av dessa så kallade Anons och felaktigt framställts som ett företag som ägnar sig åt aktiviteter liknande HBGary. Sabu och hans gäng är inget annat än opportunistiska uppmärksamhetssökare som möjligtvis är provokatörer. Som en mediekälla är Stratfors arbete skyddat av pressfriheten, en princip som Anonymous värderar högt.

Detta hack är definitivt inte ett verk av Anonymous.
Hittills har Stratfor skickat ut två meddelanden om det inträffade, men inte i något av dem nämner man Anonymous, utan skriver bara att det rör sig om en "unauthorized party" som tagit sig in och att utredning pågår.

Det finns några olika möjliga förklaringar till det inträffade, varav självklart flera kan vara sanna.
  • Kanske ville någon skada Stratfors rykte
  • Kanske ville någon skada Anonymous' rykte
  • Kanske finns skilda åsikter inom Anonymous vad gäller om Stratfor är "goda" eller "onda"
  • Kanske var det bara ett "pojkstreck" av hackare som vill skapa sig ryktbarhet
Händelsen ger dock både företag och prenumeranter en påminnelse om hur viktigt det är att vidta åtgärder för att skydda sig på nätet. Läs på hos exempelvis .se.

Tillägg: Nyss kom ett nytt meddelande från dem som hackat Stratfor som emotsäger uppgifterna i pressmeddelandet från Anonymous. Förvirring råder...

Nu börjar det dyka upp fler saker - hackarna utlovar bland annat mejl. Det verkar alltså som om de hackat sig en bra bit in i Stratfors system.

Tillägg 2011-12-29: Intressant vinkel på det hela. Skribenten har rätt i att välgörenhetsorganisationerna kommer att drabbas. Och så en annan syn på det - framförallt att Stratfor inte hackades för att få tag på kreditkortsuppgifter, utan för att få tag på mejlen.

3 kommentarer:

  1. Off topic:
    Flute, det vore intressant att läsa vad du tycker om Sydamerika i dagsläget, framför allt kanske Argentina, med tanke på att du skrivit om landet tidigare.
    Jag kom att tänka på det p.g.a. detta:
    http://debatt.svt.se/2011/12/25/kronika-zavala/

    SvaraRadera
  2. Tycker ni inte att det är fult att läsa andras post?

    SvaraRadera

Kommentarer bör hålla sig till ämnet för den bloggartikel de hör till. Personangrepp, hets mot folkgrupp och andra kränkningar tillåts inte. Kommentarer som bara består av länkar tillåts normalt inte. Kommentarer som bryter mot reglerna kan komma att tas bort.