Taulukauppiaat kyberavaruudessa [reblog]

Tämä on rebloggaus ruotsalaisen turpobloggaaja Wisemanin erinomaisesta merkinnästä maaliskuun alusta, koskien verkossa suoritettavaa sotilashenkilöstöön kohdistuvaa tiedustelua. Tämä liittyy aikaisempiin merkintöihini tietoturvasta ja kyberavaruuden tilanteesta Ukrainaan littyen, jota suosittelen lukemaan tämän yhteydessä. Käännös virheineen on minun.

Sodan ajan juliste: Sinuakin vaanii vakooja.
Sinuakin vaanii vakooja. Pommit ovat tosin muuttaneet muotoaan, mutta ne löytävät tarkemmin juuri Sinun kotiisi.

Maaliskuun 2. päivänä 2014 Wiseman kirjoitti:

Tämä ei ole sellaista, jota tavanomaisesti käsittelisin netissä, mutta tapa on arvioni mukaan paras ja nopein saada ihmiset heräämään ja ajattelemaan ja estämään toimijaa pääsemään käsiksi haluamaansa tietoon.

Twitterissä on päivän mittaan kohdistettu tiedustelua tileihin, joiden voidaan olettaa kuuluvan ruotsalaiselle sotilashenkilöstölle. Menetelmänä on ollut yhteydenotto tilin haltijaan sellaiselta tilitä, jonka esitetään kuuluvan henkilölle, joka on kiinnostunut palveluksesta valtiolla (ei normaalia ruotsalaiselle haluta yleisesti valtion palvelukseen, ruotsalainen puhuu useimmin tietystä ammatista). Päästyään yhteydenpitoon suoraviestinnällä (Direct Message, DM, käänt. huom.) [toimija] on kysynyt muista tileistä ja yhteydenoton kohteen työtehtävistä. Tällainen asia nostaa toivottavasti niskakarvat pystyyn. Vastapuolen huomattua ettei pääse mihinkään on tili poistettu.

Menetelmää on käytetty useampaa henkilöä kohtaan ja sitä tultaneen eri muodoissa kokeilemaan useampaan henkilöön myös muissa sosiaalisissa medioissa. Nämä ovat nykypäivän taulukauppiaita, jotka matkaavat kyberavaruudessa polkupyörän asemesta.

Eri toimijoilla on suuri kiinnostus Ruotsin [ja etenkin] puolustusvoimien tekemisiä kohtaan tämänhetkisten maailman tapahtumien keskellä. Olkaa siis tarkkana.

Miettikää myös Försvar och Säkerhetin [alla olevaa otetta] perjantaisesta merkinnästä, koskien tilanteen kehittymistä viikonloppua kohden:

Muita uusvanhoja tapoja voivat olla propagandistiset aineistot, jotka perustuvat perinteiseen hyvään tiedusteluun. Ilman omia teknisiä todisteita haluan tähdentää, että puhelinkeskusteluiden nauhoitukset, joita olemme viime aikoina kuulleet edistävät venäläisiä intressejä. Victoria Nulandin keskustelu Yhdysvaltain lähettilään kanssa Kiovassa ja siinä esiintyneet johtavien poliitikkojen arvostelut ja EU:n herjaaminen ovat pidemmmällä tähtäimellä [vahingollisia] EU:lle ja Yhdysvalloille.

[Turkin pääministeri] Erdoganin salattuun puhelimeen kohdistunut aidolta vaikuttava nauhoitus, jossa siis Erdogan ohjeisti poikaansa kätkemään rahoja, lienee myös jonkin kyvykkään toimijan tekemä.

Turkin pääministerin aseman heikentäminen tässä tilanteessa edistää venäläisiä intressejä, koska Turkki näkee krimintataarit suojatteinaan. Tämä käy ilmi Turkin ulkoministeri Ahmet Davutoglon eilisestä lausumasta.

Siksi haluan päättää vetoamalla kansanedustajiimme, valtioneuvostoon ja keskeisessä ulko- ja turvallisuuspoliittisissa asemissa oleviin valtion virkamiehiin:

Älkää puhuko puhelimessa salaisista asioista, näihin luetaan myös yksityiset arviot. Älkää myöskään lähettäkö näitä arvioita ja käsityksiä sähköpostitse. Etumme voivat vaarantua, ihmiset altistua uhille ja saatat kuulla äänesi BBC:n lähetyksessä. Informaatiosodankäynti raaistuu ja toisella puolen Itämerta on käynnissä voimakas varustelu.


Kommentti (James): Sanomattakin lienee selvää, että vastaavanlaisia yrityksiä on myös kohdistettu Suomen puolustusvoimien henkilöstöön. Tietoisuudesta tulee ongelma vapaa-ajan ja työajan erottelun takia ja uskon, että kynnys ilmoittaa vapaa-ajan ja sosiaalisen median piirissä tapahtuvasta toiminnasta on korkea, johtuen etenkin organisaation ambivalentista suhtautumisesta sosiaaliseen mediaan.

Pelko pois! Jos Sinua lähestytään kyberavaruudessa, niin ilmoita asiasta esimiehellesi. Tutkintaosasto tarvitsee näitä ilmoituksia ja tietoja voidakseen suojella henkilöstöään. Asia ei pelkästää koske palkattua henkilöstöä – myös reserviläisiä urkitaan. Alla lyhyt kommentti maanpuolustus.net -foorumin ylläpidolta:

Kommentti (maanpuolustus.net): ”Murtautumiseen käytetyt tavat ovat olleet laidasta laitaan, suoraan palvelimeen kohdistuvaa tai käyttäjiin kohdistuvaa. Yleisin tapa taitaa olla sähköpostiin tulevat kohdistetut viestit ja haavoittuvien ohjelmistojen kaivelu palvelimelta. Käyttäjiin on myös kohdistettu ihan siviilielämässä erinäisiä lähestymisiä koskien arkaluontoisia tietoja, tästä soisi saada viestiä vähän useammin ylläpitoon. Tietojen kaivelun aktiivisuuteen vaikuttaa varmasti kohteen mielenkiintoisuus ja kohderyhmä, meidän tapauksessa kohderyhmä ja käyttäjät ovat varmasti sieltä mielenkiintoisemmasta päästä tiettyjen tahojen simillä katsottuna ja sen kyllä välillä huomaakin.”

Kommentti (James): Reserviläinen! Osaat pysyä vaiti maanpuolustuksen asioista, mutta muista myös ilmoittaa tietojen kalastelusta ja havaitsemistasi uhista!

Reblog: Inhämtning genomförs

Detta är en reblog av Wisemans förträffliga inlägg från 2 mars gällande inhämtning som bedrivs på nätet mot militär personal. Jag återger detta i sin helhet. Läs gärna mitt tidigare inlägg om datasäkerhet.

Addenda: Kommentar av mig och administratören för maanpuolustus.net tillförd i slutet.


Den 2 mars 2014 skrev Wiseman:

Detta är inget jag normalt sett skulle ta på nätet, men detta är bedömt det bästa och snabbaste sättet att få folk att vakna och tänka efter och förhindra att aktören får den information man är ute efter.

På Twitter har under dagen bedrivits inhämtning mot svenska konton som får antas innehas av svensk militär personal. Arbetsmetoden har varit att man kontaktar kontoinnehavaren från ett konto som presenteras som någon som är intresserad av att få ”statlig anställning” (ej normal svensk strävan att bara allmänt jobba i staten. En svensk talar oftast om ett yrke) för att sedan när kontakt via direktmeddelande kunnat upprättas, ställa frågor om andra konton och vad den personen bakom kontot jobbar med. Bara en sån sak får ju förhoppningsvis nackhåren att resa sig. När motsidan märker att man inte kommer någon vart avregistreras senare kontot.

Metoden har använts mot flera personer och kommer därför sannolikt att prövas flera i en eller annan variant och även på andra sociala medier. Det är samtidens tavelförsäljare, men i cyberrymden istället för på cykel.

Det finns ett stort intresse från andra aktörer i vad Sverige gör och inte minst den svenska Försvarsmakten med tanke på vad som nu sker i omvärlden. Var vaksamma.

Betänk gärna också Försvar och Säkerhets rader från i fredags i inlägget om upptakten till det vi nu sett i helgen:

Andra nygamla grepp kan vara propagandistiska inslag baserad på sedvanlig god underrättelsetjänst. Utan egna tekniska bevis vill jag framhålla att de inspelningar av telefonkonversationer vi hört den senaste tiden gynnar ryska intressen. Victoria Nulands samtal med den amerikanska ambassadören i Kiev med sina recensioner av ledande politiker och invektiv mot EU förlorar USA och i förlängningen också EU på.

Likaså måste någon med hög kapacitet knäckt Erdogans kryptotelefon när han instruerar sin son att gömma pengar i en inspelning som verkar vara äkta.

Att den turkiske premiärministern försvagas i detta läge gynnar ryska intressen, eftersom Turkiet ser Krimtatarerna som sina skyddslingar. Något som framgår av den turkiske utrikesministern Ahmet Davutoglo’s uttalande igår.

Så därför vill jag sluta med en vädjan till våra folkvalda, statsråd och regeringstjänstemän med viktiga befattningar i försvars- och utrikespolitiken med tanke på skeendet och Försvarsberedningens överläggningar.

Tala inte i telefon om svenska angelägenheter som är hemliga, dit räknas även kvalificerade, privata bedömningar. Skicka inte dessa uppfattningar eller uppgifter på mail heller. Våra intressen kan skadas, människor kan utsättas för risker och du kan få höra din röst på BBC. Informationskriget blir alltmer brutalt och på andra sidan Östersjön pågår en våldsam upprustning.

Bild: AntePH?

Kommentar (James): Det står klart att motsvarande inhämtning bedrivits mot personal i Finlands försvarsmakt. Medvetenhet om dessa blir något av ett problem då vi så strikt skiljer fritid och arbete. Jag påstår att tröskeln för att meddela händelser som sker privat i sociala medier är för hög, mycket tack vare försvarsmaktens ambivalenta inställning till verksamhet i sociala medier.

Om Du kontaktas i ”cyberrymden” och det ens på något sätt liknar inhämtning, så ska Du meddela Din förman. Vår undersökningsavdelning behöver dessa uppgifter för att kunna skydda sin personal, Dig och mig, alltså. Det bör dock noteras att inhämtning också riktas mot reservister. Nedan en kort kommentar från försvarsforumets maanpuolustus.net administratör:

Kommentar (maanpuolustus.net): ”Metoder som använts för intrångsförsök har varierat stort, från direkta angrepp på servvern till angrepp mot användare. Det vanligaste sättet verkar vara meddelanden per e-post och försök att hitta sårbar programvara på servern. Användare har även utsatts för inhämtning av känsliga uppgifter i civila livet, vilket man skulle önska att bättre kom till administatorns kännedom. Aktiviteten kring inhämtning påverkas säkert av intresse och målgrupp, i vårt fall är målgruppen och användarna av det mera intressanta slaget från vissa aktörers perspektiv, vilket man ibland väl märker.” (min översättn.)

Kommentar (James): Bäste reservist! Du kan hålla truten om försvarsärenden, men kom även ihåg att meddela om inhämtning och andra hot Du upptäcker!