Läckt databas

Doping, hacking och politik

Publicerat: 
2016-10-04
12 september startade en gruppering som kallar sig Fancy Bears HT en kampanj för att avslöja att flertalet olympier dopar sig. Följande text publicerades på Twitter.
 
 
 
WADA (World Anti-Doping Agency) har ett system som heter ADAMS, vilket atleter och personal använder för dopingkontroller. Atleterna har genom detta system möjlighet att rapportera in vart i världen de befinner sig. Detta ska göras i block om tre månader, för att WADA ska ha möjlighet att göra dopingtest på atleterna. 
En TUE står för Therapeutic Use Exemption och är ett sätt för atleterna att söka dispenser för medicin som behövs för diverse medicinska åkommor. Det har framkommit för att kunna reglera vissa substanser men ändå inte begränsa atleter som behöver medicin.
 
För att få tillstånd för medicin behöver denna styrkas av läkare och ett antal blanketter behöver skickas in till sitt specifika förbund för den idrotten som atleten tillhör. Förbundet godkänner eller avslår sedan användandet av preparaten och skickar detta till WADA.  Själv har jag diabetes och iom detta behöver jag en TUE för insulin då denna medicin är klassad som doping. Detta tillstånd beviljades då på 4 år vilket är det längsta perioden som WADA ger undantag för medicinering.
 
Fancy Bear har gått ut med att de tänker avslöja olympier och de hävdar att de gör så genom att publicera ett stort antal TUE för att påvisa flertalet länder och idrottare använder sig av legal doping. De gör det genom att ansöka för en TUE och genom detta kunna dopa sig utan att åka fast.
 
WADA hävdade tidigt att grupperingen som utfört attacken var ryssarna via en grupp som kallas APT 28 [2]. De ska ha kommit över ett konto som användes vid de olympiska spelen i Rio. Detta genom att ha utfört en spear phishing attack mot en anställd och genom detta fått full tillgång till ADAMS. Genom detta har de kunnat ladda hem ett stort antal TUE. 
 
APT 28 är enligt FireEye [3] en gruppering från Ryssland som koncentrerar sig på att spionera på strategiska mål för att stjäla information som gynnar en regering. 
 
Detta uttalande har gjort i två omgångar där de första gången utpekade ryssarna och att det troligtvis använt sig av en spear phishing attack. I det senaste uttalandet är inte längre ordet kanske utskrivet utan de benämner det som en attack. 
 
WADA har även tidigare haft ett intrång [4] då kontot till Yuliya Stepanova, visselblåsaren som avslöjade att Ryssland systematisk dopar atleter. Bakgrunden till denna attack säges sig vara att komma över Yuliyas rapportering i ADAMS. Vilket ger tillgång till exakt vart hon befinner sig. 
 
Fancy Bears hävdar sig tillhöra den lössatta grupperingen Anonymous. Kollar vi upp twitter kontot som skapats för Fancy Bear ser vi att det följer vita huset, demokraterna och även Hillary Clinton. 
 
Som WADA skriver är det skrämmande att medicinskdata tillhörande ett stort antal atleter publiceras av grupperingen. Men det som är mer skrämmande är att WADA inte har säkrat upp sitt system och att hacket tillåts i denna omfattning. 
 
Det är även svårt att analysera informationen för att se om det verkligen var ryssarna som hackade WADA. De gick tidigt ut med grupperingen APT 28. Hur de har kommit fram till den informationen har inte delgivits. I senaste pressreleasen har de inte heller namngivit ryssarna som skyldiga[5]. Är det här ett försök att skadereglera efter anklagelserna om statligt sponsrad doping från rysk håll eller bara något annat?
 
 
 
 

 

Skribent(er): 
Petter Stymne

En oönskad affär!

Publicerat: 
2015-09-01 15:25
När man tar upp sidan för Ashley Madison, nu nästan två månader senare, så slås man av två saker: Det första är att den fortfarande är uppe, och det andra är att de har en medalj längst ner som hävdar att de fått utmärkelse för pålitlig säkerhet.
 
Av vad som går att förstå av vad som lästs på nätet så hackades Ashley Madison den 10 juli i år av en hackergrupp som kallar sig ”Impact team”. Dumpen från hacket publicerades ca tio dagar senare. Vad som var fascinerande var att dumpen bestod av 10 Gbyte. Den innehöll bland annat följande:
  1. Användarnamn, namn, e-postadresser och lösenordshashar för 33 miljoner konton. Användarprofilerna innehöll även sexuella preferenser eller böjelser samt GPS-koordinater. 
  2. Ca 15000 av användarnas e-postadresser tillhörde amerikanska  myndigheter.
  3. Företagsinterna dokument som bland annat beskrev IT-infrastrukturen för siten.
  4. För en del av kontona fanns delar av  kreditkortsnummer samt hemadresser.
  5. Loggar för användning av tjänsten.
Den 18 och 20 augusti dumpades ytterligare 25 Gbyte data på Internet. Dessa dumpar innehöll enligt utsago intern e-post från Ashley Madison samt källkod till siten.
 
Intressant iakttagelse är dock de sekundära konsekvenser av hacket vilket innebär mycket mer både ur ett integritetsperspektiv, IT-säkerhetsperspektiv och förtroendeperspektiv:
  1. Enligt en kontroll Gizmodo har gjort visade det sig att endast 15000 av de 5 miljoner kvinnliga kontona användes på en regelbunden basis. För varje gång en kvinna kollade sin mailkorg, kollade 13585 män sin mailkorg. 
  2. Användare av siten började utpressas. Enligt France24 så återfanns t.ex. 1200 Saudiska e-postadresser. I Saudiarabien kan otrohet straffas med döden.
  3. Vd:n för företaget avgick. Säkerhet är ju trots allt ledningens ansvar.
  4. Källkoden visar enligt Gizmodo att Ashley Madison använde sig av Fembots dvs programvara som utgav sig vara kvinnlig deltagare (också kallat för engagers).
  5. Kunder kunde betala för att ta bort sitt konto från Ashley Madison. Hacket visade att kontona endast deaktiverades och att data aldrig raderades.
  6. Mer än två självmord misstänks relateras till hacket. 
Listan kan göras längre. Vi har ännu inte tagit upp kostnader av stämningar, utökade kostnader för att säkra nätet samt förlorade intäkter. Man kan  fundera över hur företaget hade gjort sin riskanalys då del lanserade tjänsten. Hacket visar också att konsekvenserna av ett hack kan vara mer långtgående än vad man tidigare har kunnat föreställa sig. Så vad skulle konsekvenserna bli om ni blev hackade och er databas dumpades på nätet? Vi har helt enkelt passerat en gräns där detta numera är en realitet och inte en sannolikhet.
Skribent(er): 
Mikael Simovits