Hackerangreppet bygger också på Microsofts och NSA:s verksamhet

Vi har alltmer vant oss vid mer eller mindre vredgade påståenden av hackningsattacker från Ryssland, som etablerade media massivt förmedlar. Jag vill påstå att detta sker utan egen analys, utan källkritik och utan att man redovisar att att belägg saknas för påståendena. Inga bevis alls har presenterats för att Ryssland skulle ha hackat i USA:s val, eller i Frankrikes val. Nu har ett farligt virus kommit från USA:s säkerhetstjänst och sprids av hackare som kräver lösensummor av tiotusentals individer.

* Artikeln ingår i min lilla kvällsserie av intressanta (som jag tycker) artiklar som först publicerades för precis ett år sedan. Hoppas att Du finner den intressant också!

Pål Steigan skriver:
Verksamhet i minst 100 länder har drabbats av en hackerattack. Datorer blir låsta och ägarna krävs på lösen för att få tillgång till sina egna data igen. Viruset är känd under olika namn (WannaCry, Wcry, WannaCrypt0r) och har spridits till tiotusentals Windows-maskiner runt om i världen den 12 maj 2017. Det verkar nu klart att det virus som används är en cyber vapen som utvecklats av den amerikanska underrättelsetjänsten NSA. Pål Steigan 13/5 2017
New York Times skriver:

The connection to the N.S.A. was particularly chilling. Starting last summer, a group calling itself the “Shadow Brokers” began to post software tools that came from the United States government’s stockpile of hacking weapons. The attacks on Friday (12/5) appeared to be the first time a cyberweapon developed by the N.S.A., funded by American taxpayers and stolen by an adversary had been unleashed by cybercriminals against patients, hospitals, businesses, governments and ordinary citizens. Something similar occurred with remnants of the “Stuxnet” worm that the United States and Israel used against Iran’s nuclear program nearly seven years ago. Elements of those tools frequently appear in other, less ambitious attacks. New York Times

Så USA har därmed skapat ett vapen att använda mot andra länder eller mot människor runt om i världen, och det är detta vapen som nu i kriminella händer. Men NSA är förmodligen lika kriminellt som brottsliga hackare, skillnaden är bara att NSA finansieras av skattebetalarna. Edward Snowden skrev redan i april 2017 att NSA har förlorat kontrollen över sitt topphemliga digitala vapen.
Han noterade att en gruppen som kallar sig Shadow brokers bröt sig in i NSA maskiner under 2016, vilket bland annat presenterats i Foreign Policy ”A mysterious online group calling itself “The Shadow Brokers” is claiming to have penetrated the National Security Agency, stolen some of its malware, and is auctioning off the files to the highest bidder.”

Den här gången har de bland annat attackerat brittiska sjukhus och det ryska inrikesministeriet.
Det enda som är konstigt här gången är att ingen har anklagat Ryssland för att ha gjort det. De som berörs kan i stället skicka en varm tanke till USA och NSA för att ha skapat ett vapen som är nu ute i det fria.

Wordfence, ett skyddsprogram som jag har, har utfärdat ett säkerhetsmeddelande till alla datoranvändare av om kör någon version av Windows. Man bekräftar att ett allvarligt virulent ransomware virus som kallas WannaCrypt0r / WannaCry har infekterat Windows-datorer med delade nätverk i minst 74 länder över hela världen. Minst 57.000 enskilda fall har rapporterats. Och enligt analysgruppen hos Kaspersky Lab växer det antalet snabbt. När en dator i ett nätverk påverkas sprids malwareinfektionen enkelt till andra Windows-datorer i samma nätverk, stänger av myndigheter och nationella infrastrukturföretag.

Sjukhus i hela Storbritannien var tvungna att ändra patient- och ambulansrutter från fredag ​​eftermiddag och flera hjälpföretag över hela Europa rapporterade infektion av sina datanät enligt BBC News.

När Ransomware utan användarens kunskap har installerats kommer det att låsa systemet och hindra användaren att komma åt filer och program på den datorn. För att låsa upp systemet måste man i detta fall betala en lösensumma till hackaren. Microsoft har varit medvetet om sårbarheten sedan mars 2017. Enligt Microsoft släpptes en åtgärd för denna sårbarhet den 14 mars för alla drabbade versioner av Windows. Om man kör Windows och har automatiska uppdateringar aktiverade borde datorn vara OK. Annars bör man uppdatera omedelbart. Wordfence
Wannacry
Financial Times ger ytterligare intressant information ”The version of WannaCry that spread so rapidly on Friday has been supercharged by using tools leaked by the most powerful cyber arsenal in the world — that owned by the US National Security Agency. The FT has spoken to several senior cyber security researchers and western government officials who have confirmed that NSA tools are likely to have been used by the hackers. They say an NSA tool known as Eternal Blue looks like it has been incorporated into the ransomware’s architecture; Eternal Blue allows the ransomware to spread laterally across businesses’ computer networks through a vulnerability in commonly used Windows file-sharing systems. The vulnerability explains why WannaCry has metastasised so rapidly around the world, jumping between any linked organisations that may have file-sharing arrangements set up for business purposes. As such, it has highlighted the greatest vulnerability of our increasingly interconnected digital environment. 

Scrubbing malware from systems is an arduous and lengthy task. The scale of infections in this case already suggests it may be an impossible one.
An alternative may be that WannaCry’s operators turn over the keys themselves: the success of the ransomware has made them the top global target for the west’s cyber security community overnight. Even the most hardened criminal organisation is likely to worry about such prominence. 

Wannacry, utnyttjar bl.a. en svaghet i Windows XP, en äldre version av operativsystemet til Microsoft, till att få kontroll over datamaskiner.

Microsofts president Brad Smith kritiserar NSA i en blogg:

“We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world,” … “This attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem.”

Smith menar att när CIA och NSA omvandlar svagheter i operativsystem till vapen som kan stjälas, och kritiserar detta. Pål Steigan 15/5

Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today – nation-state action and organized criminal action.
Men man kan tycka att Microsoft har ansvar för svagheter i sitt operativsystem er.

Idag meddelas att minst 200 000 datorer i minst 150 länder har infekterats hittills.Altaposten
Frihetsgudinna gråter bild
Media rapporterar om detta. Ingen pekas egentligen ut som skyldig. Jämför med påståenden om att Ryssland hackat i USA:s val – påståenden som fortfarande saknar bevis efter ett halvt år.

Hur tror Du med skulle skrivit om viruset kom från Ryssland?

Kommer någon/några att förklaras skyldiga?

Värre än detta är säkerhetstjänsters spionerande på Dig via internet, och manipulering av våra internetrelaterade media.
Jag citerar här bara ur en av bloggens artiklar om detta ”Jag påminns om detta då jag läser i Guardian ”The US military is developing software that will let it secretly manipulate social media sites by using fake online personas to influence internet conversations and spread pro-American propaganda. A Californian corporation has been awarded a contract with United States Central Command (Centcom), which oversees US armed operations in the Middle East and Central Asia, to develop what is described as an ”online persona management service” that will allow one US serviceman or woman to control up to 10 separate identities based all over the world.” * De spionerar på Dig också via Internet

Läs också Windows 10 spionerar på Dig

NSA -datastölder 0115-for-webNSA-720_size
Den europeiska organisationen för digitala rättigheter (Edri) sammanfattar bolagets 45 sidor av villkor genom att fastslå: ”Microsoft beviljar i grunden sig mycket breda rättigheter att samla in allt du gör, säger och skriver med och på dina enheter för att sälja mer riktad reklam eller sälja dina uppgifter till tredje part.”

På många sätt närmar sig Windows 10 bara den nya normen för vare mobila operativsystem. Både Siri och Google Now kräver tillgång till användarens personliga information, medan både Apple och Google erbjuder utvecklare möjlighet att leverera anpassade annonser till användare baserat på information som information om installerade appar.

Användare har kritiserat Windows 10 för endast erbjuda två inställningar när det gäller Windows Update: antingen installera och starta omedelbart, eller installera och be om lov för att starta. Alternativet att inte installera uppdateringar verkar inte finnas. Säkerhetsexperter säger att det viktigaste för att ha säker och aktuell tillgång är att installera alla säkerhetsuppdateringen omedelbart.

Annan kontroll av vårt internet (Eget tillägg)
* Det finns redan verktyg för att dölja, radera eller förvränga information som tas fram av t.ex. en ”visselblåsare”, en radikal bloggare eller en socialistisk organisation (Blogginlägget Minneshålet 13/12 2013).
Man kommer ganska långt med sökord som imperialism, terrorstat, kommunism och socialism – som denna blogg har.
* Besökare på ”olämpliga” siter kan lotsas över till lämpligare siter med synpunkter som bättre passar det ekonomiska eller politiska systemet.
* Statsfinansierad former av internetcensur håller på att privatiseras.
Frihetsgudinna gråter bild
* Ett ledande säkerhetsföretag som Blue Coat kan ställa in ett system för att övervaka och filtrera all Internetanvändning, blockera webbplatser via deras adress, nyckelord och innehåll. Blue Coats programvara används av USA:s armé för att kontrollera vad dess soldater ser på under sin stationering utomlands, och den kan användas av repressiva regeringar.
* Genom gmail kan Google snappa upp terabytes av internetdata varje dag och sedan konstruera psykologiska profiler på hundratals miljoner människor i hela världen i realtid. Företag kan sedan ta reda på vem det lönar sig att bearbeta och en personalchef kan köpa information från Google om de anställdas inställning till sitt jobb. Diktatorer kan bli informerade om sina medborgare – liksom USA:s regering.
Dyster framtid? Det beror bland annat på oss själva!

i Andra om: , ,, , , ,
, ,, , , , , , , , ,

  6 comments for “Hackerangreppet bygger också på Microsofts och NSA:s verksamhet

  1. 15 maj, 2017 at 16:06

    Vän av hyfsad ordning måste ju fråga sig hur säkerhetshålet överlevt så länge om det ens kunnat finnas där utan Microsofts lågmälda vetskap.

    Dess komplicitet och tillvägagångssätt måste ju bli svaret på den frågan och NSA våta dröm avgöra signifikansen i allvaret.

  2. 14 maj, 2018 at 21:04

    Öppen källkod (open source) ex. GNU/Linux samt Libreboot T400 kan vara svaret, men jag är ingen datorexpert. Helst skulle jag vilja ha en hårdvara som är helt opensource också, samt tillverkad i ett företag/land som är demokratiskt och har moral.

    Vad gäller att hitta fullgott alternativ till Gmail så har jag stött på patrull även om jag letat efter alternativ flitigt genom ex. https://www.fsf.org/resources/webmail-systems

  3. Martin Kullberg
    15 maj, 2018 at 08:13

    Det heter inte ”Hacking”, när NSA, Microsoft, Facebook och Google spionerar på världen…

  4. M
    15 maj, 2018 at 14:01

    Enligt Expressen (11 dec 2013) och Uppdrag granskning, Sverige och FRA deltagit i en hackerattack i samarbete med USA och Storbritannien.

    Attacken ingick i det hemliga projektet Winterlight. Det visar dokument som visselblåsaren Edward Snowden läckt – och som redaktionen kommit över genom Guardian-journalisten Glenn Greenwald.

    – Min slutsats är att FRA har deltagit i aktiv signalspaning, det vill säga hacking, säger Fredrik Laurin på ”Uppdrag granskning”.

    Aktiv signalspaning är enligt lag förbjudet.

    ”Uppdrag granskning” har avslöjat flera nyheter om det nära samarbetet mellan amerikanska underrättelsetjänsten NSA och Försvarets radioanstalt FRA.

    Sverige och FRA påstås, enligt dokument till ”Uppdrag granskning”, ha deltagit i en hackerattack i samarbete med USA och Storbritannien. Quantum projects-attacken ingick i det hemliga projektet Winterlight, enligt de dokument som visselblåsaren Edward Snowden läckt – och som redaktionen kommit över genom sina kontakter med den framgångsrike journalisten Glenn Greenwald.

    ”Uppdrag gransknings” slutsats genom dokumenten är att FRA har deltagit i attacken genom att styra ett antal attackservrar mot ett oidentifierat mål. Dokumenten som redaktionen kommit över påstås också visa att FRA och NSA samarbetar i det hemliga Quantum projects.

    Det slutgiltiga målet med en Quantumattack är att ta sig in och ta kontrollen av den dator som är målet för intrånget. Det sker genom att trojaner, ”shots”, skickas in i andra datorer eller servrar. På så sätt kan man kapa och ta över den dator som är målet för attacken.

    – Vi har ända sedan i somras försökt få kontakt med de få personer som har tillgång till dokumenten för vi ville se vad de sa om FRA. Till slut fick vi träffa Glenn Greenwald. Tillsammans med hans researchers fick vi kolla i materialet, vad som finns om Sverige. Det som också är nytt är att FRA och NSA har ett väldigt tajt samarbete kring USA:s mest utbredda och kraftfulla övervakningssystem, XKeyscore – Google för spioner.

    Programmet ger, enligt ”Uppdrag granskning”, FRA en möjlighet till närmast fri lejd in i NSA:s databaser, där en omfattande internet- och telefontrafik finns samlad.
    https://www.expressen.se/nyheter/sverige-och-fra-deltog-i-hackerattack/

    Ryssland pekas ut som cyberangripare av både Sverige och USA.

    Men Ryssland har hackats i högre utsträckning, och mer avancerat, av Sverige.

    Det framgår när tidskriften The New York Review of Books går igenom Sveriges övervakning tillsammans med amerikanska NSA.

    Den ansedda amerikanska tidskriften The New York Review of Books skriver att de tar upp den svensk-amerikanska övervakningen i och med den senaste tidens rapporter om Rysslands hackerattacker och cyberkrig mot väst, inte minst det amerikanska presidentvalet och attackerna mot svenska medier våren 2016.

    ”Mycket mindre känt är vidderna av den övervakning USA själva koordinerat med Sverige och andra allierade för att utveckla hacknings- och övervakningsverktyg som är avsevärt mycket mer avancerade än de mejlfiskningar som använts i de ryska attackerna”, skriver skribenten Hugh
    Eakin.

    I april 2013 bjöds Ingvar Åkesson, chef för FRA, och fem andra svenskar till NSA:s högkvarter i Fort Meade i Maryland, USA, för ett tre dagar långt möte om Sveriges ökande betydelse för den amerikanska underrättelsetjänsten, närmare bestämt NSA.

    NSA, egentligen National Security Agency, är en av USA:s underrättelsetjänster tillsammans med bland annat CIA och FBI.

    Bakgrunden var att FRA 2008 fått tillåtelsen att granska all kommunikation via fibernät, in och ut ur Sverige. Mejl, sms och telefonsamtal – något som NSA fattade stort intresse för.

    Just ryska kommunikationer var NSA extra intresserade av. 2011 började FRA dela med sig av materialet till NSA i en ”unik samling av högprioriterade ryska mål som ledarskap, intern politik och energi”.

    Samtidigt såg NSA svenskarna som perfekta samarbetspartners för ett cyberkrigsprojekt kallat Quantum, skriver tidskriften vidare. En av operationerna inom Quantum kallades Winterlight, och gick ut på att hacka sig in i datorer och datornätverk utomlands för att samla på sig hemlig information. Det avslöjade SVT:s ”Uppdrag granskning” 2013, något som också Expressen rapporterade om.

    Målen kunde vara utländska datornätverk, regeringar, olje- och försvarsbolag – och misstänkta terrorister.

    Sverige och USA koordinerade hackningar
    FRA ska ha planterat skadeprogram i datorer, riktat om signalerna till övervakningsservrar och på så sätt gett NSA och GCHQ tillgång till information, så kallade ”shots”.

    Vid mötet i Maryland 2013 rapporterade NSA att de under en månads tid fått tillgång till 100 ”shots”, tack vare FRA.

    NSA-toppar har kallat svenskarna på FRA för ”extremt kompetenta, tekniskt innovativa och betrodda”. Vidare skriver tidskriften att FRA fått tillgång till NSA:s mest kraftfulla analytiska övervakningsverktyg kallat XKeyscore. Verktyget samlar ”nästan allting en användare gör på internet”, enligt The Guardian. Visselblåsaren Edward Snowden avslöjade NSA:s användande av XKeyscore 2013.

    2013, i takt med att FRA:s friheter i Sverige utökades, började Sverige räknas som en pålitligare allierad än Storbritannien, gällande övervakning.

    Viktigare sen ryska annekteringen av Krim
    Tidskriften skriver att Sverige, i och med den geografiska närheten till Ryssland och internets framfart, har tvingats hålla kvar sin tekniska udd. Sen Rysslands annektering av Krim i Ukraina 2014, och striderna i de östra delarna av landet, har Sveriges spionage blivit allt viktigare, skriver The New York Review of Books.
    https://unv.is/expressen.se/nyheter/sverige-spionerar-pa-ryssland–med-usa#

    “If Russia hacked the #DNC, they should be condemned for it,” Snowden tweeted, citing the way the FBI presented its findings related to the Sony hack in November 2014, which the agency attributed to North Korea. “Evidence that could publicly attribute responsibility for the DNC hack certainly exists at #NSA, but DNI traditionally objects to sharing,” he later added.

    The widespread knowledge of the formerly secret NSA data analysis program XKeyscore, which Snowed revealed in 2013, “makes following exfiltrated data easy. I did this personally against Chinese ops,” he tweeted. Snowden criticized the NSA’s penchant for secrecy, adding, “The aversion to sharing #NSA evidence is fear of revealing ‘sources and methods’ of intel collection, but #XKEYSCORE is now publicly known.”
    http://www.politico.com/story/2016/07/dnc-leak-edward-snowden-226122

  5. Kerstin Stigsson, medlem i Sveriges Kommunistiska Parti
    15 maj, 2018 at 16:53

    Varför har du inte tagit Cambridge Analytica, Anders?
    För ett par veckor sedan avslöjade den före detta Research Director Christopher Wylie att ”We tested messaging retaing Putin” i det ryska valet 2016.
    Cambridge Analytica, där Steve Bannon är involverad i, har sålt röstningsdata till The Heritage Foundation, en neoconservative organisation där Rebakah Mercer sitter i styrelsen.
    Wikipedia (Rebekah mercer): ”Cambridge Analytica is a privately held data mining and data analysis Company with fincial backing från Mercers.”
    The Heritage Foundation gjorde så att Trump vann valet. Och en annan sak – Exxonmobile har från 1998 donerat $780.000 till Heritage Foundation. Samma Exxonmobil som står Putin nära. Kanske är det en tillfällighet, men titta på året som Exxonmobile började donera förmögenheter till Heritage Foundation och när Jeltsin utsåg Putin som sin efterträdare. Och det var i slutet av 1990-talet som ExxonMobil började på allvar intressera sig för Rysslands naturresurser.

    • 15 maj, 2018 at 18:06

      Har inte hunnit. Har alltför många planerade bloggartiklar som jag inte hinner med.

Comments are closed.