En liten historia om ett it-brott

-

 Idag blev jag vittne till ett litet "hack" som inträffade i närheten av mitt jobb. Normalt skriver jag aldrig om mitt jobb men idag kommer jag göra ett undantag. För det som hände är lärorikt. Jag kommer berätta detta som en liten novell, med delvis uppdiktade detaljer. 

Från Copacabana via Paris till en liten kyrka i Dalsland

Det börjar med en hacker som kan befinna sig precis var som helst i världen, men vi antar nu att hen sitter i en lägenhet i Rio de Janeiro i Brasilien. Vi säger att hen heter Francisco. Han jobbar på ett litet hackerkontor som är knutet till den organiserade brottsligheten i denna farliga stad. Vi går nu inte in på den verksamheten. Den är stor, lömsk och komplex. Det vi vet är i alla fall att Francisco i fredags gjorde två it-angrepp. Det första var att sniffa upp sårbara webbservrar för småföretag, och gärna något som använde den populära webbplattformen Wordpress. För detta kan han automatspåra servrar över hela världen och han hittade ganska snabbt den lilla baptistförsamlingen i idylliska Håverud i Dalsland, och kunde se att den leverantör som börjat sätta upp församlingens webbserver hade slarvat med säkerheten och glömt lägga på de senaste uppdateringarna. 

Genast slog Francisco till och petade in en helt annan webbsida på en dold plats på webbservern. Denna webbsida innehöll en fejkad faktura från ett låtsasbolag samt mycket skumma länkar som används för att stjäla kortuppgifter med mera. 


Därefter började Francisco nästla sig in i en nätbutik för textilprodukter i Paris. Nu kommer hans andra angrepp. En av medarbetarna på det här företaget som vi kallar Ricard Dupont hade slarvat med sin inloggning till Microsoft 365 och valt "macron" som lösenord. Ajajaj. Uselt lösenord! Det var inte bra. Detta kunde Francisco snabbt utnyttja och simsalabin kunde han skicka mejl direkt från detta textilföretag direkt från Ricards mejlkonto. Ricard blev kapad. Sagt och gjort, ett mejl gick iväg med en bluffaktura, som nu skickades till en medelstor svensk organisation med en påminnelse om en faktura för "hostingtjänster", alltså viktig it-drift. Påminnelsemejlet varnade för digra konsekvenser och driftavbrott om inte fakturan betalas omgående. I mejlet fanns en länk till..... gissa vad? .... jo en webbsida på stackars lilla baptistförsamlingen i Håveruds webbserver. 



Nu tog allt detta slut tvärt för den som tog emot mejlet anade oråd, och några andra ägnade lite tid åt att spåra mejlet, rapportera och felsöka (jag var själv med på ett hörn). Slutet gott allting gott. Eller? 

Nej slutet är inte helt ok i den här historien. För när vi rensade upp detta så skickade vi en s.k. abuseanmälan mot mejlleverantören till det franska textilföretaget. Det kan mycket väl leda till att det blir bekymmer för dem att skicka mejl, kanske i dagar, rentav i veckor. Ricard kanske måste ha ett jobbigt samtal med chefen? 

Och vi noterade också direkt att Francisco redan hade varit och bökat ännu lite mer i stackars Håveruds webbserver. Någon hade redan anmält den som plats för nätfiske. Resultatet blir att kyrkobesökare, församlingsmedlemmar får otäcka varningsmeddelanden när de försöker besöka webbsidan. Så här såg det ut för mig nyss när jag försökte komma in. 


Det var alltså mitt antivirus som slog till, och det har ett särskilt bedrägeriskydd som hämtar in "skvaller" om massvis med webbsidor runtom i världen som infekterats med olika hackade sidor. Den här gången var det den lilla baptistkyrkan i Dalslandsskogarna som råkade illa ut.

Vad lär vi oss av detta?  

Det finns två misstag som begåtts här. 

För det första hade Ricard i Paris inte koll på sitt mejlkonto och blev hackad. Troligen använde han inte MFA heller. Jag har skrivit en del om detta, se denna text under avsnittet "Nycklarna"
För det andra hade en liten baptistkyrka i Dalsland inte helt koll på sin webbserver, men troligen får vi nog i första hand skylla på deras leverantör. Det är otroligt viktigt att hålla webbservrar uppdaterade, och just WordPress är i särklass utsatt för hackerattacker. Det kanske jag skriver om lite mer någon annan gång. 

Vi lär oss också att det är viktigt med antivirus, se denna text under avsnittet "Prylarna". Där skriver jag också om hur viktigt det är att hålla system uppdaterade. 

Och jag tror att vi kanske lär oss att cybersäkerhet inte är en privatsak. Det är en jättekomplicerad samverkan mellan personer runt hela jorden, och ett misstag jag begår kan drabba någon annan någon helt annanstans i världen. Och såna här saker händer tusentals gånger per dag. Det här är "småpotatis". Ofta går det bra tack vare alla skydd som finns uppsatta. Men om den som fick mejlet inte hade varit alert hade det kunnat sluta illa. 

(Francisco, Ricard, det franska textilföretaget och baptistförsamlingen i Håverud finns inte i verkligheten) 


Kommentarer

Skicka en kommentar

Populära inlägg i den här bloggen

Vi rundar av

-
Bild
Då är det dags att runda av. Åtminstone 3-4 av mina nära vänner och anhöriga har tagit del av (och skrivit ut) de råd jag gav här tidigare i vår, och då har jag skyddat min närmaste omgivning. Jag kommer dock fortsätta med en del undersökningsarbete men det kommer inte dokumenteras här. Bloggens viktigaste inlägg är detta . Här får du en kort genomgång av i princip allt du behöver veta. Alla råd jag har givit kan också sammanfattas här:  Denna korta vägledning från amerikanska cybermyndigheten CISA med själva vägledningen i PDF-format här . Råden för privatpersoner börjar på sidan 7 (se Civil Society Individuals ), och det är bara nio punkter att gå igenom. Notera att dessa råd egentligen är skrivna för privatpersoner som är särskilt utsatta, t.ex. genom att vara måltavla för repressiva regimer och liknande. Kanske lever du i en tryggare värld. Men råden är tillämpliga även i mer fredliga miljöer. Förutom denna text rekommenderar jag också följande länkar.  Råd från svenska I...
Läs mer

Allt du behöver veta om cybersäkerhet på 5 minuter

-
Bild
Många blir idag översköljda med råd, varningar, skrämselpropaganda eller rent struntprat när det gäller vardaglig cybersäkerhet. Då är det lätt att bli villrådig, överrumplad eller kanske rent av apatisk. Var ska jag börja? Vad är viktigast? Vem kan jag be om hjälp? I den här artikeln tänkte jag sammanfatta i princip  allt  du behöver veta, men du ska kunna läsa igenom det  på bara fem minuter . Det går förstås inte att gå in på alla detaljer här, men tanken är att du ska kunna använda detta som en kort checklista, för egen del eller när du hjälper andra. På sätt och vis blir det en motsvarighet till broschyrer som MSB:s  Om krisen eller kriget kommer . Det finns massor med detaljer kring hur du till exempel ordnar vattenförsörjning hemma, likaså finns det en massa olika sätt att hantera till exempel dina inloggningsnycklar till de system du använder.  De detaljerna går vi inte igenom här, de får du reda ut själv. (Men du får länkar till andra texter på bloggen,...
Läs mer

Ny kortfattad hjälp för förvirrade

-
Bild
Lite goda nyheter för dig som vill förstå vad detta med cybersäkerhet egentligen handlar om: Igår släppte den amerikanska cybermyndigheten CISA, i samverkan med bl.a. några europeiska och japanska partnerorganisationer en ny vägledning för cybersäkerhet. Det som skiljer detta dokument från många andra mastodonttexter är att det är kort , lättläst och användbart för privatpersoner och små företag . Det är inte alls särskilt långt från mitt eget "pinnade" inlägg i den här bloggen där jag ger en checklista för privatpersoner som man ska kunna läsa igenom på fem minuter . Men till skillnad från min bloggtext så är CISA:s text lite mer formell och "myndighetsmässig". Men ändå väldigt, väldigt läsvärd. Det börjar med en "executive summary" och sen följer 10 punkter för företag. Avsnittet om privatpersoner med ytterligare 10 punkter börjar på sidan 7 under "Civil Society Individuals".  ==>  Här är länken . <== Om du kollar igenom min blogg så kom...
Läs mer