Year Zero

den första delen av Vault 7, WikiLeaks stora läcka med information om CIA:s verktyg för avlyssning, avläsning och övervakning. – Year Zero släpptes till allmänheten den 7 mars 2017. Bland de avslöjade verktygen fanns metoder för att aktivera inbyggda mikrofoner i mobiltelefoner och i annan elektronisk utrustning utan att ägaren märker det (se fake off). Bland annat skulle det gå med vissa tv‑apparater från Sam­sung, eftersom de har en inbyggd mikrofon för talstyrning, och kan anslutas till internet. Mindre trovärd­iga är ryktena (som inte härrör från läckan) om att CIA kan spionera på dig genom din mikrovågsugn. – Se press­med­del­ande från WikiLeaks.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 21 juni 2018]

Vault 7

en stor mängd dittills hemlig information om CIA:s verktyg för hemlig avläsning och avlyssning, pub­li­ce­rad av WikiLeaks i flera avsnitt med början den 7 mars 2017. (Se Year Zero.) – Vault 7 innehåller beskrivningar av ett stort antal operationer och verktyg, bland annat om sätt att avlyssna mobiltelefoner och rumsavlyssning genom hem­elek­­tron­­ik som verkar vara avslagen (se fake off). Det innehöll också be­skriv­ningar av andra skadeprogram som används av CIA. – Amerikanen Joshua Adam Schulte greps i augusti 2017, misstänkt för att ha läckt informationen om Vault 7, och åtalades i juni 2018 (se pressmeddelande). Han beskylls också för innehav av bilder på sexuella övergrepp mot barn. Schulte har varit frihetsberövad sedan han greps, men har ännu inte ställts inför rätta (september 2019). – Se Wiki­Leaks webbsidor.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 3 september 2019]

Poisontap

ett verktyg för intrång i en låst dator. – Poisontap är ett program som kan köras på en Raspberry Pi, som i sin tur ansluts till ett USB‑uttag på den dator som ska angripas. Poisontap får den angripna datorn att tro att den kommunicerar direkt med internet, när den i själva verket kom­mu­ni­cerar via Poisontap. (Datorer som är i gång men i vänteläge, och eventuellt också lösenords-skyddade, brukar fortsätta att kommunicera med inter­net.) Poisontap kan därför komma åt och spara känslig in­for­ma­tion. Detta behöver bara ta någon minut, sedan kan Poisontap avlägsnas. Den installerar också en bakdörr, så att angriparen efteråt kan komma åt den angripna datorn på distans. – Poisontap ut­veck­lades 2016 av Sammy Kamkar (samy.pl), läs mer på denna länk. Där finns också tips om hur man skyddar sin dator.

[attacker] [dataintrång] [ändrad 3 september 2019]

Guccifer 2.0

pseudonym för en hackare eller hackargrupp som 2016 påstås ha gjort dataintrång i det amerikanska Demokratiska partiets it‑system. Dokument som kom från dataintrånget, eller som hade läckts från samma källa på andra sätt, publicerades sedan av WikiLeaks och i tidningen The Hill (thehill.com). I oktober 2016 kom Guccifer 2.0 också över en lista över donatorer till Clinton Foun­da­tion, som stödde presidentkandidaten Hillary Clinton. – Vem eller vilka som döljer sig bakom pseudo­nymen är okänt. Det har spekulerats i att det är rysk underrättelsetjänst, men det har inte belagts. Tvärtom har personer som granskat den bevisning som åklagaren Robert Mueller (som 2018 åtalade 12 ryska agenter för att ha legat bakom intrången) har lagt fram dragit slutsatsen att attackerna kommer från platser i USA, och att syftet kan vara att lägga skulden på Ryssland och dessutom att knyta WikiLeaks och Julian Assange till Guccifer 2.0. – Se guccifer2.wordpress.com (från 2017) och Wikipedia (länk). – Namnet: Uppkallat efter Guccifer, en rumänsk hackare.

[dataläckor] [hackare] [underrättelseverksamhet] [ändrad 22 maj 2020]

Shadow Brokers

en mystisk grupp hackare som i augusti 2016 påstod att den hade stulit dokument och hemliga program från den amerikanska signalspanings‑organisationen NSA. En del av det stulna har publicerats på nätet, men Shadow Brokers skriver att resten kommer att säljas till högstbjudande. Eventuellt kommer filerna och programmen från organisationen The Equation Group, som är knuten till NSA. – Om Shadow Brokers påståenden är sanna är det mycket genant för NSA och The Equation Group, som i en rapport från Kaspersky Group beskrevs som en av de mest sofistikerade cyberattackgruppena i världen. – Den världsomfattande attacken Wannacry i maj 2017 gjordes med användning av ett attack­program, EternalBlue, som skapats av NSA och läckts av Shadow Brokers. – Läs denna kommentar av säkerhetsexperten Bruce Schneier.

[dataläckor] [hackare] [ändrad 16 maj 2017]

Peace_of_mind

eller bara Peacepseudonym för den person som 2016 bjöd ut miljoner lösenord till LinkedIn, Myspace och Tumblr till försäljning. Försäljningen skedde på TheRealDeal, en marknadsplats på den hemliga delen av webben, Darknet. Det är fortfarande okänt vem Peace_of_mind egentligen är. – Tidskriften Wired fick i juni 2016 en intervju med en person som påstod sig vara Peace_of_mind, men fick inga bevis för att det verkligen var rätt person.

[dataläckor] [hackare] [it-brott] [mörka webben] [pseudonymer] [ändrad 4 september 2019]