Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Nästa cyberattack mot Sverige?

Svara
  • 4
  • 5
2024-02-25, 14:50
  #49
zixl
Medlem
zixls avatar
Citat:
Ursprungligen postat av Mullret
Vill ryssen ställa till det attackerar han, infrastrukturen, el, vatten, fjärrvärme etc.

Nu skall ju allting inom el fjärravläsas så det är motorväg rakt in i elsystemen.
Det har ju kommit ut lite "varningar" till kommuner m.fl att det kan ev pågå en kartläggning av våran förmåga att hålla elen igång med reservkraft så något kan det ju ligga i det.
Citera
2024-02-25, 16:10
  #50
ogswank
Medlem
Citat:
Ursprungligen postat av Izzo69
Efter intensiva arbetspass och en ihärdig strävan efter säkerhet har jag kommit över obekräftade uppgifter. Enligt dessa uppgifter, som ännu inte har bekräftats av officiella källor, tyder allt på att svenska forum kan vara målet för den nästa stora attacken.

Medan det fortfarande är oklart vad exakt som planeras, indikerar rapporterna att webbplatser hostade hos Loopia och till och med mer avlägsna platser som cloudie.hk kan vara i farozonen. Att tänka sig att någon skulle försöka attackera svenska forum via en obskyr domän som cloudie.hk verkar helt galet och osannolikt.

Ryssar?

Framkommit meddelanden på flera servrar i Singapore bl.a.



Någon med mer info?
Spännande username :P.. Säger '74053932' någonting kanske? LMAO

Spåra BTC plånboken? Kan ju likaväl vara någon som säger "Sweedish researcher". Förstår jag rätt när de dumpar en DB och kör egen "ransom" á la "0.1 btc plz"?
Ser ju inte jätte lukerativt ut då båda addresserna har 0 transaktioner
Citera
2024-02-25, 16:28
  #51
Izzo69
Avstängd
Izzo69s avatar
Användaren använder olika e-postadresser och bitcoin addresser för varje attack och det är mycket möjligt att denne även ändrar meddelandet. Här är ett annat exempel från igår, från National Technical University of Athens:

Citat:
Leak size: 4.3 MB
Open ports: 3306
Databases: 85, row count: 139781, size: 4.3 MB
Found table PLEASE_READ_ME_VVV.WARNING with 2 records
Found table mysql.servers with 0 records
Fou...Ransom notes :

1Hello,

I am a security researcher from Sweden,
having interest on web security and other focus areas.

Your database was removed by a 3rd party and files were backed up
to their cloud hosting storage. It is schedule to be sold online.

I accidently discovered this dedicated cloud storage and was able to secure the files.

To prevent public leaking of the database and its consequences:
Please send exactly 0.1 Bitcoin (BTC) to the following
Bitcoin address: 18wus7igKZK48vJ1C4ehivEKhfYD6dtkV4

Your database will be auto recovered
after BTC transaction shows 3 confirmations.

The original dump file PLEASE_READ_ME_VVV.sql.gz could be provided(request it by email).

I will also remove all backup files and terminate the cloud hosting account.


Jag sökte efter mer information om denna användare, och det verkar som att personen använder Metasploit, detta verkar inte vara något nytt när jag söker runt. Jag genomförde en sökning efter "PLEASE_READ_ME_VEE" och hittade flera användare som använder samma metod för att begära en summa BTC. Det som sticker ut med den här är att den var markerad som "svensk", men det är möjligt att de bara använder den märkningen. Jag försökte också hitta matchningar på Shodan med liknande meddelande, men fick ingen träff, det fungerar på vissa som te.x: https://www.shodan.io/search?query=%...r666tuta.io%22
Citera
2024-02-25, 18:44
  #52
Mynicname
Medlem
Citat:
Ursprungligen postat av Izzo69
Efter intensiva arbetspass och en ihärdig strävan efter säkerhet har jag kommit över obekräftade uppgifter. Enligt dessa uppgifter, som ännu inte har bekräftats av officiella källor, tyder allt på att svenska forum kan vara målet för den nästa stora attacken.

Medan det fortfarande är oklart vad exakt som planeras, indikerar rapporterna att webbplatser hostade hos Loopia och till och med mer avlägsna platser som cloudie.hk kan vara i farozonen. Att tänka sig att någon skulle försöka attackera svenska forum via en obskyr domän som cloudie.hk verkar helt galet och osannolikt.

Ryssar?

Framkommit meddelanden på flera servrar i Singapore bl.a.



Någon med mer info?
Svenska forum har ju sällan de ekonomiska resurserna att betala ut en lösensumma så det förefaller som att det inte är så genomtänkt om man vill tjäna pengar. Däremot så kan informationsförlusterna vara betydande för de som drabbas. Handlar därför främst att visa att man har förmågan att skapa skada. Spridning är stor från "skidåkning på öland" med en handfull drabbade till "Hästsport i Sverige" med en miljon dagliga besökare.

Så klart så är det intressant att komma över e-postadresser och användarnas lösenord eftersom de ofta återanvänds i andra viktigare sammanhang
__________________
Senast redigerad av Mynicname 2024-02-25 kl. 18:49.
Citera
Svara
  • 4
  • 5

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback