Year Zero

den första delen av Vault 7, WikiLeaks stora läcka med information om CIA:s verktyg för avlyssning, avläsning och övervakning. – Year Zero släpp­tes till allmänheten den 7 mars 2017. Bland de avslöjade verktygen fanns metoder för att aktivera inbyggda mikrofoner i mobiltelefoner och i annan elektronisk utrustning utan att ägaren märker det (se fake off). Bland annat skulle det gå med vissa tv‑apparater från Sam­sung, eftersom de har en inbyggd mikrofon för talstyrning, och kan anslutas till internet. Mindre trovärd­iga är ryktena (som inte härrör från läckan) om att CIA kan spionera på dig genom din mikrovågsugn. – Se press­med­del­ande från WikiLeaks.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 21 juni 2018]

Vault 7

en stor mängd dittills hemlig information om CIA:s verktyg för hemlig avläsning och avlyssning, pub­li­ce­rad av WikiLeaks i flera avsnitt med början den 7 mars 2017. (Se Year Zero.) – Vault 7 innehåller beskrivningar av ett stort antal operationer och verktyg, bland annat om sätt att avlyssna mobiltelefoner och rumsavlyssning genom hem­elek­­tron­­ik som verkar vara avslagen (se fake off). Det innehöll också be­skriv­ningar av andra skadeprogram som används av CIA. – Amerikanen Joshua Adam Schulte greps i augusti 2017, misstänkt för att ha läckt informationen om Vault 7, och åtalades i juni 2018 (se pressmeddelande). Han beskylls också för innehav av bilder på sexuella övergrepp mot barn. Schulte har varit frihetsberövad sedan han greps, men har ännu inte ställts inför rätta (september 2019). – Se Wiki­Leaks webbsidor.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 3 september 2019]

Poisontap

ett verktyg för intrång i en låst dator. – Poisontap är ett program som kan köras på en Raspberry Pi, som i sin tur ansluts till ett USB‑uttag på den dator som ska angripas. Poisontap får den angripna datorn att tro att den kommunicerar direkt med internet, när den i själva verket kom­mu­ni­cerar via Poisontap. (Datorer som är i gång men i vänteläge, och eventuellt också lösenords-skyddade, brukar fortsätta att kommunicera med inter­net.) Poisontap kan därför komma åt och spara känslig in­for­ma­tion. Detta behöver bara ta någon minut, sedan kan Poisontap avlägsnas. Den installerar också en bakdörr, så att angriparen efteråt kan komma åt den angripna datorn på distans. – Poisontap ut­veck­lades 2016 av Sammy Kamkar (samy.pl), läs mer på denna länk. Där finns också tips om hur man skyddar sin dator.

[attacker] [dataintrång] [ändrad 3 september 2019]

Guccifer 2.0

pseudonym för en hackare eller hackargrupp som 2016 gjorde data­intrång i det amerikanska Demokratiska partiets it‑system. Dokument från dataintrånget publicerades sedan av WikiLeaks och i tidningen The Hill (thehill.com). I oktober 2016 kom Guccifer 2.0 också över en lista över donatorer till Clinton Foun­da­tion, som stödde presidentkandidaten Hillary Clinton. – Vem eller vilka som döljer sig bakom pseudo­nymen är okänt. Det har spekulerats i att det är rysk underrättelsetjänst, men det har inte belagts. – Se guccifer2.wordpress.com.– Namnet: Uppkallat efter Guccifer, en rumänsk hackare.

[dataläckor] [hackare] [underrättelseverksamhet] [ändrad 14 augusti 2018]

Shadow Brokers

en mystisk grupp hackare som i augusti 2016 påstod att den hade stulit dokument och hemliga program från den amerikanska signalspanings‑organisationen NSA. En del av det stulna har publicerats på nätet, men Shadow Brokers skriver att resten kommer att säljas till högstbjudande. Eventuellt kommer filerna och programmen från organisationen The Equation Group, som är knuten till NSA. – Om Shadow Brokers påståenden är sanna är det mycket genant för NSA och The Equation Group, som i en rapport från Kaspersky Group beskrevs som en av de mest sofistikerade cyberattackgruppena i världen. – Den världsomfattande attacken Wannacry i maj 2017 gjordes med användning av ett attack­program, EternalBlue, som skapats av NSA och läckts av Shadow Brokers. – Läs denna kommentar av säkerhetsexperten Bruce Schneier.

[dataläckor] [hackare] [ändrad 16 maj 2017]

Peace_of_mind

eller bara Peacepseudonym för den person som 2016 bjöd ut miljoner lösenord till LinkedIn, Myspace och Tumblr till försäljning. Försäljningen skedde på TheRealDeal, en marknadsplats på den hemliga delen av webben, Darknet. Det är fortfarande okänt vem Peace_of_mind egentligen är. – Tidskriften Wired fick i juni 2016 en intervju med en person som påstod sig vara Peace_of_mind, men fick inga bevis för att det verkligen var rätt person.

[dataläckor] [hackare] [it-brott] [mörka webben] [pseudonymer] [ändrad 4 september 2019]

Panamadokumenten

(the Panama documents eller the Panama papers) – en enorm samling datafiler som 2016 läckter från den panamanska advokatfirman Mossack Fonseca (mossfon.com), och som avslöjade hur advokatfirman hjälpte kända politiker, idrottsmän och andra med skatteflykt. Mossack Fonseca lades ner i mars 2018. – Panama­dokumenten blev kända den 3 april 2016, men hade då undersökts och kontrollerats i över ett år av det internationella journalist­samarbetet International consortium of investigative journalists, ICIJ (icij.org). Ur­sprung­ligen var det den tyska dagstidningen Süddeutsche Zeitung (länk) som tog emot dokumenten. – Panama­dokumentens innehåll tyder på att bland annat Rysslands president Vladimir Putin, Islands statsminister Sigmundur Davíð Gunnlaugsson, Ukrainas president Petro Porosjenko, brittiska då­var­ande premiärministern David Camerons far (men inte han själv), skåde­spel­aren Jackie Chan och fotbollsspelaren Lionel Messi har anlitat Mossack Fonsecas tjänster för att undanhålla skatt. – Avslöjandena var besvärande för många banker och finansföretag, inte minst för svenska Nordea (se länk). – Panama­dokumenten var den största läckan av hemliga dokument som dittills hade inträffat. Totalt var det elva miljoner datafiler med en samman­lagd volym på 2,6 terabyte. Det är många gånger mer än de dokument som Edward Snowden och Wikileaks har offentliggjort. ICIJ uppger att Panama­dokumenten aldrig kommer att offentlig­göras i sin helhet, bland annat av hänsyn till privatpersoner som figurerar i do­ku­menten, men som inte har gjort något olagligt. – Läckan har, förutom de skatteetiska aspekterna, väckt frågan om hur Mossack Fonseca skötte sin it‑säkerhet. – Engelska The Register skriver om hur läckan blev möjlig i denna artikel: länk. – ICIJ tycks däremot ha skött sin säkerhet mön­ster­gillt, trots att flera hundra journalister i hela världen medverkade i förhands­granskningen av dokumenten och kommunicerade över internet. – Se också denna artikel i Wired: länk. – Läs också om Paradis­doku­menten.

[avslöjanden] [datalackor] [juridik] [rättsfall och skandaler] [ändrad 22 juli 2018]