certified ethical hacker

(CEH) – examensbevis för personer med bevisade kunskaper i penetrering av it‑säkerhetssystem. Examensbeviset är en merit för den som söker anställning eller uppdrag som testare av it‑säkerhet. Se denna länk. – CEH‑examen utfärdas av International council of of electronic commerce consultants, EC‑Council (länk). EC‑Council har också en annan utbildning, Certified network defense architect (CNDA), som bara ges till anställda vid amerikanska federala myndigheter. – Jämför med white hat hacker och samuraj.

[hackare] [utbildningar] [ändrad 21 mars 2018]

Guccifer

signatur för den rumänska hackaren Marcel Lazăr Lehel. Han blev känd 2013 då han gjorde dataintrång hos flera högt uppsatta personer i USA och spred informationen som han kom över. Lehel saknar djupare kunskaper om it och arbetade med mycket enkel utrustning. Han är dömd till fängelsestraff i både Rumänien och USA – Guccifer är en sammandragning av varumärket Gucci och Lucifer. – Se också Guccifer 2.0.

[hackare] [signaturer]

Guccifer 2.0

pseudonym för en hackare eller hackargrupp som 2016 gjorde data­intrång i det amerikanska Demokratiska partiets it‑system. Dokument från dataintrånget publicerades sedan av WikiLeaks och i tidningen The Hill (thehill.com). I oktober 2016 kom Guccifer 2.0 också över en lista över donatorer till Clinton Foun­da­tion, som stödde presidentkandidaten Hillary Clinton. – Vem eller vilka som döljer sig bakom pseudo­nymen är okänt. Det har spekulerats i att det är rysk underrättelsetjänst, men det har inte belagts. – Se guccifer2.wordpress.com.– Namnet: Uppkallat efter Guccifer, en rumänsk hackare.

[dataintrång] [hackare] [underrättelseverksamhet] [ändrad 14 augusti 2018]

Shadow Brokers

mystisk grupp hackare som i augusti 2016 påstod att den hade stulit dokument och hemliga program från den amerikanska signalspanings‑organisationen NSA. En del av det stulna har publicerats på nätet, men Shadow Brokers skriver att resten kommer att säljas till högstbjudande. Eventuellt kommer filerna och programmen från organisationen The Equation Group, som är knuten till NSA. – Om Shadow Brokers påståenden är sanna är det mycket genant för NSA och The Equation Group, som i en rapport från Kaspersky Group beskrevs som en av de mest sofistikerade cyberattackgruppena i världen. – Den världsomfattande attacken Wannacry i maj 2017 gjordes med användning av ett attack­program, EternalBlue, som skapats av NSA och läckts av Shadow Brokers. – Läs denna kommentar av säkerhetsexperten Bruce Schneier.

[attacker] [hackare] [ändrad 16 maj 2017]

Strider

hackar-grupp med inriktning på it‑system av betydelse för nationell säkerhet. De främsta målen tycks vara Belgien, Kina, Ryssland och Sverige. Gruppen använder ett skadligt program vid namn Remsec för sina attacker. Remsec kan bland annat öppna bakdörrar till angripna datorer och logga tangent­tryck­ningar. Det är svårt att upptäcka, eftersom de skadliga programmen körs i den angripna datorns arbetsminne och aldrig lagras på hårddisken. Strider tycks ha varit aktivt sedan 2011, men blev känt först sommaren 2016. – Namnet Sauron (från Sagan om ringen) förekommer i källkoden till Remsec. Det har lett till att avslöjarna har börjat kalla attackerna för ”Saurons öga”. – Namnet Strider är också från Sagan om ringen. I den svenska översättningen heter han Vidstige, även känd som Aragorn. – Läs mer i denna rapport från Symantec.

Peace_of_mind

eller bara Peacetäcknamn för den person som 2016 har bjudit ut miljoner lösenord till Linkedin, Myspace och Tumblr till försäljning. Försäljningen har skett på TheRealDeal, en marknadsplats på den hemliga delen av webben, Darknet. Det är när detta skrivs (juni 2016) okänt vem Peace_of_mind egentligen är. – Wired fick i juni 2016 en intervju med en person som påstod sig vara Peace_of_mind, men fick inga bevis för att det verkligen var rätt person.

Love, Lauri

(1985) – finsk-brittisk hackare som hotas av utlämning från Stor­britannien till USA. – Lauri Love greps 2013 av brittisk polis, anklagad av USA för att ha deltagit i stora dataintrång mot rymdflygstyrelsen Nasa, amerikanska armén och amerikanska centralbanken Federal reserve. Han släpptes snabbt och har inte åtalats för något i Storbritannien. Däremot har USA begärt honom utlämnad, och den frågan är fortfarande inte avgjord (maj 2016). I USA riskerar han ett långt fängelsestraff. – Loves datorer och mobiltelefoner beslagtogs när han häktades. Brittiska polisen har vägrat att lämna tillbaka dem om inte Love ger dem krypterings­nycklar så att polisen kan gå igenom innehållet på datorerna. Love har vägrat. I maj 2016 beslöt en domare att Love inte behöver lämna ut krypterings­nycklarna. – Se kampanjsidan freelauri.com.

[hackare]