Equation Group

The Equation group – en grupp som sägs ligga bakom avancerade nätattacker och dataintrång. Det kan vara en grupp som är knuten till den amerikanska signalspaningsorganisationen NSA. – Gruppen blev känd i februari 2015 när Kaspersky Labs publicerade en rapport om den (länk). Namnet the Equation group är det namn Kaspersky ger gruppen. Det uppges bland annat att the Equation group har installerat program för dataavläsning i de fasta programmenhårddiskar från ledande tillverkare. Om det är sant finns avläsningsmöjligheten hos miljoner vanliga datoranvändare, och dessutom på en plats där programmet är svårt att spåra och avlägsna. Kaspersky tror också att det finns ett nära samband mellan the Equation group och sabotage­programmet Stuxnet.

[hackare] [skadeprogram] [ändrad 13 november 2019]

Regin

ett skadeprogram: en trojansk häst som 2014 sades vara den allvarligaste som dittills har upp­täckts. – Regin gjordes känt i november 2014 av Symantec (numera del av Broadcom), som då hade kart­lagt det i över ett år. Regin har främst angripit tele- och internetoperatörer i Ryss­land och i Saudiarabien. Den trojanska hästen installerar program i de angripna systemen utan att det märks, och syftet tycks ha varit att kunna av­lyssna all trafik i ländernas nät, inklusive mobilnätet. – Sy­man­tec ansåg att ett land, inte en krimi­nell organi­sa­tion, måste ligga bakom Regin. – Enligt upp­gifter i tidningen The Intercept (se länk) är det amerikanska NSA och brittiska GCHQ som ligger bakom Regin. – Namnet: Regin var en dvärg och smed i den nord­iska mytologin, känd från Völs­unga­sagan (se Wiki­pedia) och från Wagners operor. Men regin var också en samlande beteckning på alla gudar i den nordiska mytologin. – Se Symantecs webbsidor (arkiverat) och rap­port från Kaspersky (länk).

[skadeprogram] [ändrad 3 mars 2020]

Dropout Jeep

ett program som NSA påstås in­stallera i smyg på iPhone för att komma åt in­formation. Dropout Jeep säga kunna komma åt all in­formation på telefonen och vidare­be­fordra den till NSA. Pro­grammet kan in­stalleras över kabel eller tråd­löst. Det av­slöjades i slutet av 2013 av säker­hets­­experten Jacob Apple­baum. Apple har för­nekat all känne­dom om pro­grammet. – Se artikel i Forbes med länk till ett an­förande av Apple­baum på denna länk. Se också artikel i TechCrunch.

[avlyssning] [avläsning] [ändrad 16 oktober 2018]

Silent circle

ett amerikanskt företag som till­­handa­­håller kryp­te­rade mobil­­samtal och sms. – Fram till augusti 2013 erbjöd Silent circle också kryp­terad e‑post, Silent mail†, men la ner den tjänsten när det blev känt att NSA kunde utöva hårda på­tryck­­ningar för att få ut kundernas mejl. – Kunderna in­stallerar Silent circles program på sina smarta mobiler. Pro­­gram­met kryp­te­rar röstsam­tal och sms och slussar dem till Silent circles servrar. Om mottagaren också är kund hos Silent circle skickas med­­de­lan­dena vidare för att dekrypteras hos mot­ta­garen. Om mot­ta­garen inte är kund hos Silent circle dekrypteras med­de­lan­dena av servern och skickas okryp­te­­rade till mottagaren. – Silent circle grundades av Phil Zimmer­­mann och Mike Janke. Företaget har varit med och ut­veck­lat ope­ra­tiv­­sys­temet Silent OS, och har tillsam­mans med Geeksphone grundat före­­ta­get SGP Technologies, som har ut­veck­lat den smarta mobilen Black­­phone, samt deltar i utvecklingen av e‑posttjänsten Dark mail. – Se silent­circle.com. – Läs också om Lavabit† och Protonmail.

[kryptering] [personlig integritet] [ändrad 7 april 2019]

European cryptologic center

(ECC) – den amerikanska signalspaningsmyndigheten NSA:s europeiska center för avlyssning av elektroniska kommunika­tioner. Det finns i staden Gries­­heim nära Darmstadt i Tyskland. – ECC ingår i en samling byggnader som används av amerikanska underrättelseorgan, och som kallas för the Dagger Complex. Att NSA har verksamhet på tysk mark väckte ont blod i Tyskland när det 2013 blev känt att NSA hade avlyssnat förbundskansler Angela Merkels mobiltelefon. – Läs mer om ECC i denna artikel av Matthew Aid (1958—2018) (arkiverad). – I december 2013 berättade tv‑programmet Uppdrag granskning att svenska FRA har hjälpt ECC med översättning av svenskspråkig elektronisk kommunikation (länk). Detta enligt tidigare hemliga dokument som har publicerats av Edward Snowden.

[avlyssning][underrättelseverksamhet] [ändrad 4 oktober 2019]

Snowden, Edward

Foto av Edward Snowden.
Edward Snowden.

amerikansk it-specialist som har avslöjat USA:s över­vakning av tele- och data­trafik i hela världen. – Edward Snowden läckte hemliga dokument om NSA:s övervakning till journalisten Glenn Greenwald på brittiska tidningen The Guardian, först under pseudonymen Citizen four. Därefter försvann Snowden från USA, och fick så småningom politisk asyl i Ryssland, där han fortfarande bor (2019). – Snowden hade tidigare arbetat för CIA, men de dokument som han röjde fick han tillgång till när han arbetade som inhyrd konsult på NSA. Hans avslöjanden ledde till en kris i för­hållan­dena mellan Väst­europa och USA, eftersom det bland annat framkom att NSA har avlyssnat Tysklands förbunds­kansler Angela Merkels mobil­telefon. Det har också lett till en förtroende­kris i USA, eftersom det blev känt att NSA har avlyssnat amerikaners privata telefonsamtal även när det inte finns någon miss­tanke om brott. – Enligt dokumenten före­kommer det också omfattande utbyte av av­lyss­nad information mellan USA och andra länder, inklusive Sverige, se Five eyes, Nine eyes och Fourteen eyes samt European crypto­logic center. – Den Oscars­belönade filmen Citizenfour från 2014 (se IMDb: länk) handlar om Edward Snowden. Han belönades också 2014 med Right Livelihood-priset (länk). – Edward Snowdens bok Permanent Record (länk), svensk översättning I allmänhetens tjänst (länk), kom ut i september 2019. Kort därefter stämde USA:s regering Snowden och hans förlag för att Snowden hade publicerat boken utan att först låta CIA och NSA granska manuset – se stämningsansökan. – I oktober 2019 blev det känt att det spreds en piratkopia av boken på internet, och att den kopian innehåller skadeprogram – se artikel i Bleeping Computerlänk. – IDG:s artiklar om Edward Snowden: länk.

[avslöjanden] [dataläckor] [edward snowden] [kartläggning] [personer] [rättsfall och skandaler] [spelfilmer] [underrättelseverksamhet] [övervakning] [ändrad 6 november 2019]

Foxacid

hemliga internetservrar som NSA använder för att i smyg installera infiltrations­program på an­vänd­ares datorer. Det gäller användare av nätverket Tor, som döljer vem som kommunicerar med vem. – För att installera infiltrations­programmen utnyttjar NSA en sårbarhet i webbläsaren Firefox, därav namnet Foxacid. En utförlig beskrivning finns i denna artikel av Bruce Schneier.

[avläsning] [övervakning] [ändrad 16 maj 2018]

Quantum

  1. – hemliga servrar som NSA uppges ha in­stal­lerat på inter­nets stamnät. De används för att upp­fånga viss trafik och utsätta den för man-i-mitten-attacker. Trafiken slussas vidare till andra NSA‑servrar, se Foxacid, som in­stal­lerar in­fil­tra­tions­pro­gram i an­vändarnas datorer. An­vänd­arna märker inget, utan tror att de har kommit till de webb­platser de tänkte besöka. – Läs mer i denna artikel av Bruce Schneier;
  2. – för kvantdatorer med mera, sök på kvant-.
  3. Firefox Quantum, se Firefox.

[avlyssning] [underrättelseverksamhet] [webbläsare] [övervakning] [ändrad 28 september 2017]