Guccifer 2.0

pseudonym för en hackare eller hackargrupp som 2016 påstås ha gjort dataintrång i det amerikanska Demokratiska partiets it‑system. – Dokument som kom från dataintrånget, eller som hade läckts från samma källa på andra sätt, publicerades sedan av WikiLeaks och i tidningen The Hill (thehill.com). I oktober 2016 kom Guccifer 2.0 också över en lista över donatorer till Clinton Founda­tion, som stödde presidentkandidaten Hillary Clinton. – Vem eller vilka som döljer sig bakom pseudonymen är okänt. Det har spekulerats i att det är rysk underrättelsetjänst, men det har inte belagts. Tvärtom har personer som granskat den bevisning som åklagaren Robert Mueller (som 2018 åtalade 12 ryska agenter för att ha legat bakom intrången) har lagt fram dragit slutsatsen att attackerna kommer från platser i USA, och att syftet kan vara att lägga skulden på Ryssland och dessutom att knyta WikiLeaks och Julian Assange till Guccifer 2.0. – Se guccifer2.wordpress.com (från 2017) och Wikipedia (länk). – Namnet: Uppkallat efter Guccifer, en rumänsk hackare.

[dataläckor] [hackare] [underrättelseverksamhet] [ändrad 22 maj 2020]

Shadow Brokers

en mystisk grupp hackare som i augusti 2016 påstod att den hade stulit dokument och hemliga program från den amerikanska signalspanings‑organisationen NSA. En del av det stulna har publicerats på nätet, men Shadow Brokers skriver att resten kommer att säljas till högstbjudande. Eventuellt kommer filerna och programmen från organisationen The Equation Group, som är knuten till NSA. – Om Shadow Brokers påståenden är sanna är det mycket genant för NSA och The Equation Group, som i en rapport från Kaspersky Group beskrevs som en av de mest sofistikerade cyberattackgruppena i världen. – Den världsomfattande attacken Wannacry i maj 2017 gjordes med användning av ett attack­program, EternalBlue, som hade skapats av NSA och läckts av Shadow Brokers. – Läs denna kommentar av säkerhetsexperten Bruce Schneier.

[dataläckor] [hackare] [ändrad 16 maj 2017]

Peace_of_mind

eller bara Peacepseudonym för den person som 2016 bjöd ut miljoner lösenord till LinkedIn, Myspace och Tumblr till försäljning. Försäljningen skedde på TheRealDeal, en marknadsplats på den hemliga delen av webben, Darknet. Det är fortfarande okänt vem Peace_of_mind egentligen är. – Tidskriften Wired fick i juni 2016 en intervju med en person som påstod sig vara Peace_of_mind, men fick inga bevis för att det verkligen var rätt person.

[dataläckor] [hackare] [it-brott] [mörka webben] [pseudonymer] [ändrad 4 september 2019]

Panamadokumenten

en enorm samling datafiler som 2016 avslöjade hur kända politiker, idrottsmän, affärsmän och andra ägnade sig åt skatteflykt. – Panamadokumenten hade läckt från den panamanska advokatfirman Mossack Fonseca (mossfon.com), som organiserade skatteflykten. Mossack Fonseca lades ner i mars 2018. – Panama‑dokumenten blev kända den 3 april 2016, men hade då undersökts och kontrollerats i över ett år av det internationella journalist­samarbetet International consortium of investigative journalists, ICIJ (icij.org). Ursprungligen var det den tyska dagstidningen Süddeutsche Zeitung (länk) som tog emot dokumenten. – Panamadokumentens innehåll tyder på att bland annat Rysslands president Vladimir Putin, Islands statsminister Sigmundur Davíð Gunnlaugsson, Ukrainas president Petro Porosjenko, brittiska dåvarande premiärministern David Camerons far (men inte han själv), skådespelaren Jackie Chan och fotbollsspelaren Lionel Messi har anlitat Mossack Fonsecas tjänster för att undanhålla skatt. – Avslöjandena var besvärande för många banker och finansföretag, inte minst för svenska Nordea (se länk). – Panamadokumenten var den största läckan av hemliga dokument som dittills hade inträffat. Totalt var det elva miljoner datafiler med en samman­lagd volym på 2,6 terabyte. Det är många gånger mer än de dokument som Edward Snowden och WikiLeaks har offentliggjort. ICIJ uppger att Panama­dokumenten aldrig kommer att offentliggöras i sin helhet, bland annat av hänsyn till privatpersoner som figurerar i dokumenten, men som inte har gjort något olagligt. – Läckan har, förutom de skatteetiska aspekterna, väckt frågan om hur Mossack Fonseca skötte sin it‑säkerhet. – Engelska The Register skriver om hur läckan blev möjlig i denna artikel: länk. – ICIJ tycks däremot ha skött sin säkerhet mön­ster­gillt, trots att flera hundra journalister i hela världen medverkade i förhandsgranskningen av dokumenten och kommunicerade över internet. – På engelska: the Panama documents eller the Panama papers. – Se också denna artikel i Wired: länk. – Läs också om Paradisdokumenten och Pandoradokumenten.

[avslöjanden] [dataläckor] [juridik] [skandaler] [ändrad 3 oktober 2021]

informationsläckage

det att obe­hör­iga får tillgång till information i it‑system. – Termen informationsläckage används om fall när läckan uppstår främst på grund av brist­ande säkerhetsrutiner, slarv eller tanklöshet (till skillnad från avsiktliga läckor eller dataintrång). En vanlig form av informations­läckage kan uppkomma när datorer, hårddiskar eller andra lagringsmedier skickas till återvinning utan att alla data först raderas. – På engelska: data loss, data breach, data leak; data loss kan också betyda dataförlust.

[dataläckor] [it-säkerhet] [ändrad 6 oktober 2021]

Ashley Madison

en nordamerikansk dejtingsajt som uttryck­ligen vänder sig till personer som vill vara otrogna. – Upp­gifter om ett stort antal av Ashley Madisons kunder spreds på inter­net i juli 2015. Exakt hur många är okänt. Även personuppgifter som Ashley­ Madison, mot en avgift på 19 dollar, hade lovat kunder att radera spreds. Sajtens ägare, det kanadensiska före­taget Avid Life Media, numera Ruby (rubylife.com), bekräftade dataläckan i ett pressmeddelande (länk). I en uppgörelse 2017 förband sig Ruby att betala 11,2 miljoner USA‑dollar till de drabbade (se denna länk). Även personuppgifter från dejtingsajterna Cougar life och Established men spreds. – Bakom intrånget uppgavs hackar‑gruppen The impact team stå.

[dataläckor] [företag] [skandaler] [ändrad 19 december 2018]

Gemalto

ett nederländskt företag som bland annat tillverkar SIM-kort. Gemalto tillverkar också annan teknik med inriktning på it‑säker­het och identifiering. Företaget är världens ledande leverantör av SIM‑kort. – Gemalto blev känt i februari 2015 när nyheten spreds att den amerikanska signalspanings‑myndigheten NSA och brittiska GCHQ har kunnat avlyssna samtal mellan mobiltelefoner som har Gemaltos SIM-kort. Samtal i mobilnätet är krypterade, men NSA och GCHQ uppgavs ha kommit över de krypteringsnycklar som Gemalto använder. Detta ska ha skett genom dataintrång. Gemalto förnekade först all vetskap om saken. Senare medgav Gemalto att det hade varit dataintrång, men att krypteringsnycklarna inte hade kommit på avvägar (se detta meddelande). – Nyheten publicerades först i webbpublikationen The Intercept (länk) som fann uppgifter­na i de hemliga dokument som släppts av Edward Snowden.

[dataläckor] [företag] [kryptering] [övervakning] [ändrad 3 september 2019]