Säkerhetspodcasten #27 - Hackergrupper
Lyssna
Innehåll
Detta är det tjugosjunde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar hackergrupper. Allting från regeringsunderstödda grupper som utför avancerade attacker till script kiddies från Syrien.
Inspelat: 2014-05-07. Längd: 01:28:22.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:02,000
Så, då kör vi!
2 00:00:02,000 --> 00:00:04,000
Mikro… mikrovador!
3 00:00:09,000 --> 00:00:11,000
My evil genius laughter!
4 00:00:13,000 --> 00:00:15,000
Delfinerna är jävligt fina för övrigt.
5 00:00:15,000 --> 00:00:17,000
De ska man akta sig för.
6 00:00:20,000 --> 00:00:22,000
De är helt sjuka i huvudet.
7 00:00:30,000 --> 00:00:33,000
Hej och välkommen till Säkerhetspodcasten.
8 00:00:33,000 --> 00:00:36,000
Detta avsnittet spelas in i samarbete med Omega Point.
9 00:00:36,000 --> 00:00:39,000
Läs mer om det på www.omegapoint.se
10 00:00:39,000 --> 00:00:42,000
Om du vill veta mer om oss eller vad det gäller för show notes
11 00:00:42,000 --> 00:00:44,000
så gör du det enklast på sakhetspodcasten.se
12 00:00:44,000 --> 00:00:47,000
Vi finns också på Twitter på atsakpodcasten
13 00:00:47,000 --> 00:00:51,000
och på Facebook och på ask.fm
14 00:00:51,000 --> 00:00:55,000
Jag som pratar idag heter Johan Ribermöller och med mig har jag Jesper Larsson
15 00:00:55,000 --> 00:00:56,000
Tjena, tjena!
16 00:00:56,000 --> 00:00:57,000
Peter Magnusson
17 00:00:57,000 --> 00:00:58,000
Peter!
18 00:00:58,000 --> 00:00:59,000
Rickard Bortfors
19 00:00:59,000 --> 00:01:00,000
Hej!
20 00:01:00,000 --> 00:01:01,000
Hallå där ute i eten
21 00:01:01,000 --> 00:01:02,000
Och Mattias idag
22 00:01:02,000 --> 00:01:03,000
God afton!
23 00:01:03,000 --> 00:01:04,000
God afton!
24 00:01:04,000 --> 00:01:05,000
Hur är läget med er?
25 00:01:05,000 --> 00:01:06,000
Det är bra!
26 00:01:06,000 --> 00:01:07,000
Det är bra!
27 00:01:07,000 --> 00:01:08,000
Hemkomna från Turkiet
28 00:01:08,000 --> 00:01:09,000
Ja
29 00:01:09,000 --> 00:01:11,000
Det var rätt härligt med inspelningen från Turkiet också
30 00:01:11,000 --> 00:01:14,000
De fick ha små fåglar i bakgrunden och hela kittet
31 00:01:14,000 --> 00:01:15,000
Jag är trött
32 00:01:15,000 --> 00:01:17,000
Jesper har jobbat dag och natt nu
33 00:01:17,000 --> 00:01:18,000
Jag har…
34 00:01:18,000 --> 00:01:20,000
Fan vad jag hatar att måla
35 00:01:20,000 --> 00:01:23,000
Det tar aldrig slut
36 00:01:23,000 --> 00:01:24,000
Men…
37 00:01:24,000 --> 00:01:25,000
Så är det, Aarhus
38 00:01:25,000 --> 00:01:26,000
Ja
39 00:01:26,000 --> 00:01:28,000
En jävlig uppförsbacke känns det som just nu
40 00:01:28,000 --> 00:01:30,000
Det är ett sisyfosarbete
41 00:01:30,000 --> 00:01:31,000
Det är tyvärr så
42 00:01:31,000 --> 00:01:32,000
Ja
43 00:01:32,000 --> 00:01:33,000
Precis
44 00:01:33,000 --> 00:01:34,000
Keep pushing that boulder
45 00:01:34,000 --> 00:01:35,000
Ja
46 00:01:35,000 --> 00:01:36,000
Men…
47 00:01:36,000 --> 00:01:38,000
Idag ska vi göra ett strukturerat avsnitt
48 00:01:38,000 --> 00:01:40,000
Eller ja, det får vi se hur det går
49 00:01:41,000 --> 00:01:42,000
Men…
50 00:01:42,000 --> 00:01:43,000
Det ska vi köka i alla fall
51 00:01:43,000 --> 00:01:44,000
Ja
52 00:01:44,000 --> 00:01:47,000
Tanken är att vi ska prata om hackergrupper i alla fall
53 00:01:48,000 --> 00:01:51,000
Det finns ju en uppsjö där ute
54 00:01:51,000 --> 00:01:53,000
Vi kommer väl hoppa över några av de mest obvious
55 00:01:53,000 --> 00:01:55,000
Som vi dessutom har touchat lite tidigare
56 00:01:55,000 --> 00:01:58,000
Typ Anonymous och de här mer hacktivist-grupperna
57 00:01:58,000 --> 00:01:59,000
Fokuserar lite mer på
58 00:01:59,000 --> 00:02:02,000
Typ regeringsunderstödda grupper och sådär
59 00:02:02,000 --> 00:02:06,000
Det här var ju tanken lite som en uppföljning
60 00:02:06,000 --> 00:02:08,000
På egentligen förra veckans då
61 00:02:08,000 --> 00:02:10,000
Eller vad det blir, strukturerade avsnitt
62 00:02:10,000 --> 00:02:13,000
Där vi pratade om state-sponsored malware
63 00:02:13,000 --> 00:02:14,000
Så tittade vi lite på, okej
64 00:02:14,000 --> 00:02:19,000
Vad finns det för människor som skapar de här?
65 00:02:19,000 --> 00:02:22,000
Vi trodde ju i vår optimistiska planering
66 00:02:22,000 --> 00:02:24,000
Att allt det där ryms ju lätt i ett avsnitt
67 00:02:24,000 --> 00:02:25,000
Ja
68 00:02:25,000 --> 00:02:26,000
Fel
69 00:02:26,000 --> 00:02:27,000
Det gjorde det inte
70 00:02:27,000 --> 00:02:28,000
Och framförallt, var skickar man sitt CV?
71 00:02:28,000 --> 00:02:32,000
Det har jag glömt att kolla upp faktiskt
72 00:02:32,000 --> 00:02:36,000
Dessutom avsnittet avslöjar vi bara en egen hackigrupp
73 00:02:36,000 --> 00:02:38,000
Så ni kan joina om ni vill
74 00:02:38,000 --> 00:02:40,000
De röda kamelerna
75 00:02:40,000 --> 00:02:42,000
Inte kmererna då
76 00:02:42,000 --> 00:02:44,000
Man ska inte ta fel där
77 00:02:49,000 --> 00:02:52,000
Vi kanske ska börja med den som är mest obvious
78 00:02:52,000 --> 00:02:54,000
Eller den mest undersökta i alla fall
79 00:02:54,000 --> 00:02:57,000
APT1 eller Advanced Persistent Threat
80 00:02:57,000 --> 00:02:58,000
Just det
81 00:02:58,000 --> 00:03:01,000
Det är Mandients pet
82 00:03:01,000 --> 00:03:03,000
Ja, precis
83 00:03:03,000 --> 00:03:05,000
Det är den rapporten jag har läst
84 00:03:05,000 --> 00:03:06,000
Vilka är Mandient då?
85 00:03:06,000 --> 00:03:08,000
Mandient är ett fräckt företag
86 00:03:08,000 --> 00:03:12,000
Det är ett företag i USA som jobbar med att hjälpa
87 00:03:12,000 --> 00:03:14,000
Ja, vad heter det?
88 00:03:14,000 --> 00:03:15,000
Hack the hackers
89 00:03:15,000 --> 00:03:16,000
Ja, precis
90 00:03:16,000 --> 00:03:18,000
De är typ en privat underrättelsetjänst nästan
91 00:03:18,000 --> 00:03:19,000
Ja, lite nästan
92 00:03:19,000 --> 00:03:21,000
De jobbar med cyber forensics
93 00:03:21,000 --> 00:03:23,000
Eller IT forensik
94 00:03:23,000 --> 00:03:26,000
Och de jobbar även med
95 00:03:26,000 --> 00:03:28,000
Rikardsson cyber
96 00:03:28,000 --> 00:03:29,000
Jag vet
97 00:03:29,000 --> 00:03:30,000
Nästan får gå och ställa mig skamråd
98 00:03:30,000 --> 00:03:32,000
Jag rörs
99 00:03:32,000 --> 00:03:36,000
De jobbar med att hjälpa framförallt
100 00:03:36,000 --> 00:03:40,000
Statliga och kommunala verk och myndigheter
101 00:03:40,000 --> 00:03:44,000
Med att göra forensikjobb
102 00:03:44,000 --> 00:03:48,000
Och rota ut envetna hackers
103 00:03:48,000 --> 00:03:51,000
Som sitter fast i deras datasystem
104 00:03:51,000 --> 00:03:53,000
Det är väl lite deras grej också
105 00:03:53,000 --> 00:03:55,000
Att de trycker på
106 00:03:55,000 --> 00:03:58,000
Att bolagen är infekterade
107 00:03:58,000 --> 00:04:01,000
Och ofta så har angriperna funnits där länge
108 00:04:01,000 --> 00:04:04,000
Men man märker inte för att man har för dålig koll
109 00:04:04,000 --> 00:04:06,000
Det är väl lite vad de har haft som paroll
110 00:04:06,000 --> 00:04:07,000
Under lång tid
111 00:04:07,000 --> 00:04:09,000
Jag tror att det var
112 00:04:09,000 --> 00:04:11,000
Jag ska inte säga att det var dem
113 00:04:11,000 --> 00:04:13,000
Men de var väldigt snabba att hoppa på
114 00:04:13,000 --> 00:04:14,000
Det här epitetet
115 00:04:14,000 --> 00:04:16,000
Advanced persistent threat
116 00:04:16,000 --> 00:04:19,000
Sen så blev det lite illa använt
117 00:04:19,000 --> 00:04:20,000
Kan man väl säga
118 00:04:20,000 --> 00:04:25,000
De kallar det värsta scriptkid i attackerna
119 00:04:25,000 --> 00:04:27,000
För advanced persistent threat
120 00:04:27,000 --> 00:04:31,000
Mycket har fått hand under den massan
121 00:04:31,000 --> 00:04:34,000
Det var många bolag som tyckte att det var en bra grej
122 00:04:34,000 --> 00:04:36,000
Att hänga upp marknadsföringarna
123 00:04:36,000 --> 00:04:38,000
Dessutom om man blev hackad
124 00:04:38,000 --> 00:04:39,000
Så kunde man skylla på att det var
125 00:04:39,000 --> 00:04:41,000
Advanced persistent threat
126 00:04:41,000 --> 00:04:43,000
Sen att det var så advanced
127 00:04:43,000 --> 00:04:46,000
Att ta sig in i en opatchad maskin
128 00:04:46,000 --> 00:04:50,000
Mandiant är numera uppköpta av
129 00:04:50,000 --> 00:04:52,000
Är det inte FireEye?
130 00:04:52,000 --> 00:04:53,000
FireEye är det jag tror jag
131 00:04:53,000 --> 00:04:54,000
Som har köpt upp någon
132 00:04:54,000 --> 00:04:56,000
Det är lite fräckt
133 00:04:56,000 --> 00:04:58,000
Nu blir de mycket större
134 00:04:58,000 --> 00:05:00,000
Men APT1 då
135 00:05:00,000 --> 00:05:02,000
För att komma tillbaka till det
136 00:05:02,000 --> 00:05:04,000
Mandiant har gjort en ganska stor rapport
137 00:05:04,000 --> 00:05:06,000
Om just APT1
138 00:05:06,000 --> 00:05:08,000
Och det var egentligen tänkt att publiceras
139 00:05:08,000 --> 00:05:10,000
Som en non-disclosure grej
140 00:05:10,000 --> 00:05:12,000
Till någon
141 00:05:12,000 --> 00:05:14,000
Men det publicerades publikt
142 00:05:14,000 --> 00:05:15,000
För alla att läsa
143 00:05:15,000 --> 00:05:17,000
Så man kan gå in på Mandiants sajt
144 00:05:17,000 --> 00:05:19,000
Och ladda ner den här rapporten
145 00:05:19,000 --> 00:05:20,000
Med alla sina appendix
146 00:05:20,000 --> 00:05:21,000
Och även se demo på
147 00:05:21,000 --> 00:05:22,000
När de faktiskt fångar den
148 00:05:22,000 --> 00:05:24,000
Av våra kära
149 00:05:24,000 --> 00:05:26,000
I in session så att säga
150 00:05:26,000 --> 00:05:27,000
Riktigt snyggt
151 00:05:27,000 --> 00:05:28,000
Men vad är då APT1?
152 00:05:28,000 --> 00:05:30,000
Jo men man tror att APT1
153 00:05:30,000 --> 00:05:31,000
Är en del utav
154 00:05:31,000 --> 00:05:33,000
Peoples Liberation Army
155 00:05:33,000 --> 00:05:34,000
Alltså kineserna
156 00:05:34,000 --> 00:05:36,000
Folkets befrielsarmi
157 00:05:36,000 --> 00:05:37,000
Precis
158 00:05:37,000 --> 00:05:38,000
Och närmare bestämt
159 00:05:38,000 --> 00:05:39,000
Så har man fått reda på att det är
160 00:05:39,000 --> 00:05:40,000
Med stor sannolikhet
161 00:05:40,000 --> 00:05:43,000
Unit 61398
162 00:05:43,000 --> 00:05:44,000
Som ligger bakom det här
163 00:05:44,000 --> 00:05:45,000
Och man har gjort ganska fräckt
164 00:05:45,000 --> 00:05:46,000
I den här rapporten då
165 00:05:46,000 --> 00:05:47,000
Där har man
166 00:05:47,000 --> 00:05:49,000
Man har faktiskt gjort då
167 00:05:49,000 --> 00:05:50,000
En geotaggning på IP-addresserna
168 00:05:50,000 --> 00:05:52,000
Så man har hittat vilken provins
169 00:05:52,000 --> 00:05:53,000
Och vilken stad
170 00:05:53,000 --> 00:05:55,000
De här rör ifrån
171 00:05:55,000 --> 00:05:57,000
Det förutsätter ju dock
172 00:05:57,000 --> 00:05:58,000
Att kineserna verkligen talar om
173 00:05:58,000 --> 00:06:00,000
Vart IP-addressen finns
174 00:06:00,000 --> 00:06:01,000
Och då har de hittat
175 00:06:01,000 --> 00:06:03,000
Jag är inte helt säker på
176 00:06:03,000 --> 00:06:04,000
Om de har gjort detta
177 00:06:04,000 --> 00:06:06,000
Alltså attacken har säkert kommit ifrån
178 00:06:06,000 --> 00:06:07,000
En command and control server
179 00:06:07,000 --> 00:06:08,000
Det är jag helt övertygad om
180 00:06:08,000 --> 00:06:09,000
Men man har lyckats då
181 00:06:09,000 --> 00:06:10,000
Hitta bevis
182 00:06:10,000 --> 00:06:11,000
Som har lett tillbaka till
183 00:06:11,000 --> 00:06:12,000
En och samma byggnad
184 00:06:12,000 --> 00:06:13,000
Och den byggnaden
185 00:06:13,000 --> 00:06:15,000
Den ser inte helt kosher ut
186 00:06:15,000 --> 00:06:16,000
Bilder finns i den här rapporten
187 00:06:16,000 --> 00:06:17,000
Så är ni intresserade
188 00:06:17,000 --> 00:06:18,000
Efter den här episoden
189 00:06:18,000 --> 00:06:19,000
Ladda ner den här
190 00:06:19,000 --> 00:06:20,000
För det är väldigt roligt att läsa
191 00:06:20,000 --> 00:06:21,000
Det är bra
192 00:06:21,000 --> 00:06:22,000
Det är riktigt bra
193 00:06:22,000 --> 00:06:24,000
Det kommer en länk i våra show notes
194 00:06:24,000 --> 00:06:26,000
Och den här byggnaden då
195 00:06:26,000 --> 00:06:29,000
Det står ingenting på framsidan
196 00:06:29,000 --> 00:06:31,000
Det är bara en stor jävla vit byggnad
197 00:06:31,000 --> 00:06:33,000
Omringad av en mur
198 00:06:33,000 --> 00:06:35,000
Med beväpnade makter
199 00:06:35,000 --> 00:06:37,000
Med jävligt feta utblås
200 00:06:37,000 --> 00:06:39,000
Från eventuellt serverpark
201 00:06:39,000 --> 00:06:41,000
Helt anonym byggnad
202 00:06:41,000 --> 00:06:42,000
Bara mitt ute på Wishan
203 00:06:42,000 --> 00:06:43,000
Det är ganska coolt
204 00:06:43,000 --> 00:06:44,000
Okej men de har
205 00:06:44,000 --> 00:06:45,000
Det är rätt coolt då
206 00:06:45,000 --> 00:06:47,000
De har varit där och tagit kort på den
207 00:06:47,000 --> 00:06:49,000
Aa, de har varit där på plats
208 00:06:49,000 --> 00:06:50,000
Ja det är lite coolt faktiskt
209 00:06:50,000 --> 00:06:52,000
Inte mycket satellitbilder och sånt där
210 00:06:52,000 --> 00:06:54,000
Det var ju journalister som ville filma det sen
211 00:06:54,000 --> 00:06:57,000
De blev ju vägfästa av såhär
212 00:06:57,000 --> 00:06:59,000
Så varför då
213 00:06:59,000 --> 00:07:02,000
Vad är APT och vad gör de kan man tänka sig
214 00:07:02,000 --> 00:07:08,000
Eller vad gör Kinas alleged cyber-armerika
215 00:07:08,000 --> 00:07:09,000
Där kom det igen
216 00:07:09,000 --> 00:07:10,000
Vad gör de
217 00:07:10,000 --> 00:07:12,000
Just APT då
218 00:07:12,000 --> 00:07:17,000
De har dammsugit internet på information
219 00:07:17,000 --> 00:07:21,000
Och det är största
220 00:07:21,000 --> 00:07:22,000
Eller det är största
221 00:07:22,000 --> 00:07:23,000
Det största landet som åker på
222 00:07:23,000 --> 00:07:24,000
Det är när det kommer till APT
223 00:07:24,000 --> 00:07:25,000
De som är mest utsatta
224 00:07:25,000 --> 00:07:27,000
Det är ju jänkarna då
225 00:07:27,000 --> 00:07:28,000
Det är amerikanerna
226 00:07:28,000 --> 00:07:29,000
Och vad de gör då är att
227 00:07:29,000 --> 00:07:30,000
De dammsuger all information
228 00:07:30,000 --> 00:07:32,000
De bara någonsin kan komma över
229 00:07:32,000 --> 00:07:34,000
Och sparar
230 00:07:34,000 --> 00:07:39,000
Man tror att ungefär 6,5 terabyte data har läckt
231 00:07:39,000 --> 00:07:41,000
Nu var det en mobiltelefon som lät här
232 00:07:41,000 --> 00:07:43,000
Stäng av
233 00:07:43,000 --> 00:07:47,000
Och det gör man på många olika sätt
234 00:07:47,000 --> 00:07:49,000
Men de dammsuger internet
235 00:07:49,000 --> 00:07:51,000
Eller nät som är väldigt riktade
236 00:07:51,000 --> 00:07:53,000
Just USA då
237 00:07:53,000 --> 00:07:57,000
Plockar ner information från
238 00:07:57,000 --> 00:07:59,000
Alltså industrispionage egentligen
239 00:07:59,000 --> 00:08:02,000
Där man vill försöka få leverage på folk
240 00:08:02,000 --> 00:08:05,000
Man har vissa trender i elsektorn
241 00:08:05,000 --> 00:08:07,000
De har tittat på många elbolag
242 00:08:07,000 --> 00:08:09,000
Vilket kan vara ganska intressant
243 00:08:09,000 --> 00:08:16,000
Om man nu behöver utveckla någon form av
244 00:08:16,000 --> 00:08:18,000
Krigsföring
245 00:08:18,000 --> 00:08:19,000
Det är attraktiva mål liksom
246 00:08:19,000 --> 00:08:20,000
Det är väldigt attraktiva mål
247 00:08:20,000 --> 00:08:22,000
Det skulle skada infrastrukturen ganska mycket
248 00:08:22,000 --> 00:08:24,000
Samhällskritisk infrastruktur
249 00:08:24,000 --> 00:08:25,000
Det känner vi igen
250 00:08:25,000 --> 00:08:27,000
Det känns som att det ligger i tiden
251 00:08:27,000 --> 00:08:28,000
Och frågan är då
252 00:08:28,000 --> 00:08:29,000
Hur går detta till?
253 00:08:29,000 --> 00:08:31,000
Hur gör de det här?
254 00:08:31,000 --> 00:08:33,000
I största fall så handlar det om
255 00:08:33,000 --> 00:08:34,000
Phishing i stort sett
256 00:08:34,000 --> 00:08:38,000
De skickar ut en helskottast massa mejl
257 00:08:38,000 --> 00:08:40,000
Med phishingförsök
258 00:08:40,000 --> 00:08:42,000
Det är inte ens spearphishing
259 00:08:42,000 --> 00:08:44,000
Utan det är bara allt
260 00:08:44,000 --> 00:08:45,000
Och så skickar vi
261 00:08:45,000 --> 00:08:47,000
Och har vi tur så klickar någon
262 00:08:47,000 --> 00:08:48,000
Och då är det gött
263 00:08:48,000 --> 00:08:49,000
Då är de hemma
264 00:08:49,000 --> 00:08:51,000
Och när man väl klickar på något
265 00:08:51,000 --> 00:08:55,000
Då infekteras ju målsystemet
266 00:08:55,000 --> 00:08:58,000
Och då har de en massa roliga verktyg
267 00:08:58,000 --> 00:09:00,000
Som de har utvecklat
268 00:09:00,000 --> 00:09:02,000
Det är inte de själva faktiskt
269 00:09:02,000 --> 00:09:06,000
Men man har hittat många olika verktyg
270 00:09:06,000 --> 00:09:08,000
Och vi har bland annat
271 00:09:08,000 --> 00:09:10,000
Vi har faktiskt svenskar med på den här listan
272 00:09:10,000 --> 00:09:12,000
Som har varit med och utvecklat verktyg
273 00:09:12,000 --> 00:09:14,000
Nämligen TrueSec har de hittat
274 00:09:14,000 --> 00:09:17,000
Gsecdump som TrueSec har släppt
275 00:09:17,000 --> 00:09:19,000
Som dumpar
276 00:09:19,000 --> 00:09:21,000
Password hashes egentligen
277 00:09:21,000 --> 00:09:23,000
Den har de hittat på systemen
278 00:09:23,000 --> 00:09:27,000
Och även LSAS heter den väl
279 00:09:27,000 --> 00:09:30,000
Det är väl en service
280 00:09:30,000 --> 00:09:32,000
Det är för att dumpa in session
281 00:09:32,000 --> 00:09:34,000
Lösningar som ligger i minnet då
282 00:09:34,000 --> 00:09:36,000
Och sen en massa olika verktyg
283 00:09:36,000 --> 00:09:38,000
Lite pass to hash grejer
284 00:09:38,000 --> 00:09:41,000
PVD-dump och de här traditionella rackarna
285 00:09:41,000 --> 00:09:44,000
Men de har ändå ganska roliga grejer
286 00:09:44,000 --> 00:09:46,000
För man har tittat på de här malwarena
287 00:09:46,000 --> 00:09:48,000
Som de har använt i sina mejl
288 00:09:48,000 --> 00:09:50,000
Och de har hittat jävligt roliga grejer
289 00:09:50,000 --> 00:09:52,000
Och jag tänkte att jag skulle läsa lite om det
290 00:09:52,000 --> 00:09:54,000
För det är ju nämligen så att det är kineser som har kodat detta
291 00:09:54,000 --> 00:09:57,000
Och hur ser en kinesisk tajempod ut?
292 00:09:57,000 --> 00:09:59,000
Konstigt
293 00:09:59,000 --> 00:10:01,000
Ja det är konstigt eller hur
294 00:10:01,000 --> 00:10:03,000
Och om man då tänker sig att de vill ju
295 00:10:03,000 --> 00:10:05,000
Om jag hade varit kines
296 00:10:05,000 --> 00:10:07,000
Och jag skulle attackera någon
297 00:10:07,000 --> 00:10:09,000
Så kommer jag ju behöva ha
298 00:10:09,000 --> 00:10:11,000
En command and control server någonstans
299 00:10:11,000 --> 00:10:13,000
Och den vill ju gärna inte stå
300 00:10:13,000 --> 00:10:15,000
Peoples liberation army på fakturan direkt
301 00:10:15,000 --> 00:10:17,000
Utan man får försöka göra det lite incognito
302 00:10:17,000 --> 00:10:19,000
Så då vill man ha ett system som är
303 00:10:19,000 --> 00:10:21,000
Kanske amerikanskt eller engelskt
304 00:10:21,000 --> 00:10:23,000
Och det medför ju också att de
305 00:10:23,000 --> 00:10:25,000
Kodar ju inte på kinesiskt utan de kodar ju på engelska
306 00:10:25,000 --> 00:10:27,000
De har hittat ganska roliga grejer
307 00:10:27,000 --> 00:10:29,000
I de här malwarena
308 00:10:29,000 --> 00:10:31,000
Engrish.com
309 00:10:31,000 --> 00:10:33,000
Och då har man typ if use it
310 00:10:33,000 --> 00:10:35,000
If use it, key is the key
311 00:10:35,000 --> 00:10:37,000
Ja
312 00:10:37,000 --> 00:10:39,000
Eller bara
313 00:10:39,000 --> 00:10:41,000
Vad ska vi ta någon bra här
314 00:10:41,000 --> 00:10:43,000
Många har en lång lista på massa roliga konstiga grejer
315 00:10:43,000 --> 00:10:45,000
Type command disable go on
316 00:10:45,000 --> 00:10:47,000
Utropstecken D
317 00:10:47,000 --> 00:10:49,000
En prompa
318 00:10:49,000 --> 00:10:51,000
No doubt to hack you right
319 00:10:51,000 --> 00:10:53,000
Ja det behöver vi inte ta sen
320 00:10:53,000 --> 00:10:55,000
Men vi ska ha någon jävligt bra här
321 00:10:55,000 --> 00:10:57,000
Shell is not exist all stopped
322 00:10:57,000 --> 00:10:59,000
Ja
323 00:10:59,000 --> 00:11:01,000
Mycket sådana roliga grejer
324 00:11:01,000 --> 00:11:03,000
Som står i de här verktygen då
325 00:11:03,000 --> 00:11:05,000
Det är intressanta för jag
326 00:11:05,000 --> 00:11:07,000
Jag pratade med Rob Lee
327 00:11:07,000 --> 00:11:09,000
Som för övrigt är en av
328 00:11:09,000 --> 00:11:11,000
Directorna på
329 00:11:11,000 --> 00:11:13,000
Director of forensics på
330 00:11:13,000 --> 00:11:15,000
Mandiant
331 00:11:15,000 --> 00:11:17,000
Och han
332 00:11:17,000 --> 00:11:19,000
Hade
333 00:11:19,000 --> 00:11:21,000
De hade spelat in
334 00:11:21,000 --> 00:11:23,000
Fånget en APT attack
335 00:11:23,000 --> 00:11:25,000
Och de var så grymt imponerade
336 00:11:25,000 --> 00:11:27,000
Ett, den var inte skriptad
337 00:11:27,000 --> 00:11:29,000
Och de gjorde inte ett enda
338 00:11:29,000 --> 00:11:31,000
Tangent bordstryck fel
339 00:11:31,000 --> 00:11:33,000
Ja, I beg to differ
340 00:11:33,000 --> 00:11:35,000
För den som är upplagd på Mandians hemsida
341 00:11:35,000 --> 00:11:37,000
Den videon
342 00:11:37,000 --> 00:11:39,000
Då är det nämligen så att en kille
343 00:11:39,000 --> 00:11:41,000
De har ju fångat den här sessionen
344 00:11:41,000 --> 00:11:43,000
Så sitter han och skriver och så bara nej det gick inte
345 00:11:43,000 --> 00:11:45,000
Så sitter han och skriver igen, nej fuck suddar du ut, skriver fel
346 00:11:45,000 --> 00:11:47,000
Och så försöker få igång sina verktyg ganska länge
347 00:11:47,000 --> 00:11:49,000
Tills det väl funkar och såhär
348 00:11:49,000 --> 00:11:51,000
Har jag bundit er till det här, nej
349 00:11:51,000 --> 00:11:53,000
Har jag bundit er till det här, nej
350 00:11:53,000 --> 00:11:55,000
Och så sitter han och så till slut så
351 00:11:55,000 --> 00:11:57,000
Ja, ganska taffligt
352 00:11:57,000 --> 00:11:59,000
För att Rob sa just det här
353 00:11:59,000 --> 00:12:01,000
Det var uppenbart att det var en militär aktion
354 00:12:01,000 --> 00:12:03,000
För att det var så väl inövat
355 00:12:03,000 --> 00:12:05,000
Alltså de, det satt i ryggmärgen på dem
356 00:12:05,000 --> 00:12:07,000
Ja, jag kan tänka mig såhär att
357 00:12:07,000 --> 00:12:09,000
Jag tror att Kina
358 00:12:09,000 --> 00:12:11,000
Skjuter nog jävligt brett
359 00:12:11,000 --> 00:12:13,000
Jag tror att det finns olika typer utav
360 00:12:13,000 --> 00:12:15,000
Av IT-krigare därute
361 00:12:15,000 --> 00:12:17,000
Och jag tror att de har
362 00:12:17,000 --> 00:12:19,000
Det finns nog
363 00:12:19,000 --> 00:12:21,000
Väldigt typ tailored access
364 00:12:21,000 --> 00:12:23,000
Stuk och sen finns det nog såhär
365 00:12:23,000 --> 00:12:25,000
Vad har vi i Kina, vi har folk
366 00:12:25,000 --> 00:12:27,000
Okej, vi kör Hagelflösmetoden
367 00:12:27,000 --> 00:12:29,000
Maila
368 00:12:29,000 --> 00:12:31,000
Malware, kör, scriptkiddi
369 00:12:31,000 --> 00:12:33,000
Prylar, bara massor
370 00:12:33,000 --> 00:12:35,000
Och allt vi kommer över tankar vi ner och analyserar
371 00:12:35,000 --> 00:12:37,000
Så jag tror att det finns lite
372 00:12:37,000 --> 00:12:39,000
Både och faktiskt
373 00:12:39,000 --> 00:12:41,000
Det känns så, för när man tittar på
374 00:12:41,000 --> 00:12:43,000
De här A-läsarna då
375 00:12:43,000 --> 00:12:45,000
I den här APT1 så har man kartlagt
376 00:12:45,000 --> 00:12:47,000
De här A-läs då
377 00:12:47,000 --> 00:12:49,000
Och det är ju Ugly Gorilla då
378 00:12:49,000 --> 00:12:51,000
Som är Professor Zang
379 00:12:51,000 --> 00:12:53,000
Har man kommit fram till då
380 00:12:53,000 --> 00:12:55,000
Han har skrivit lite
381 00:12:55,000 --> 00:12:57,000
Han har faktiskt inte skött sin OPSEC då
382 00:12:57,000 --> 00:12:59,000
Utan han har på lite olika forum
383 00:12:59,000 --> 00:13:01,000
Militärforum så har han faktiskt
384 00:13:01,000 --> 00:13:03,000
Återanvänt sitt nick
385 00:13:03,000 --> 00:13:05,000
En av dödssynderna
386 00:13:05,000 --> 00:13:07,000
Han har taintat
387 00:13:09,000 --> 00:13:11,000
Så Professor Zang det är hans riktiga namn
388 00:13:11,000 --> 00:13:13,000
Precis
389 00:13:13,000 --> 00:13:15,000
Och så har han använt lite såhär Jack Wang
390 00:13:15,000 --> 00:13:17,000
Men
391 00:13:17,000 --> 00:13:19,000
Ja det är ganska roligt
392 00:13:19,000 --> 00:13:21,000
Vad är det för zoomare?
393 00:13:21,000 --> 00:13:23,000
Jo men det är en
394 00:13:23,000 --> 00:13:25,000
En kille
395 00:13:25,000 --> 00:13:27,000
Som
396 00:13:27,000 --> 00:13:29,000
Han har varit admiral tror jag
397 00:13:29,000 --> 00:13:31,000
Han har varit
398 00:13:31,000 --> 00:13:33,000
Han är väl admiral nu då
399 00:13:33,000 --> 00:13:35,000
Och sitter och håller på med
400 00:13:35,000 --> 00:13:37,000
Network warfare
401 00:13:37,000 --> 00:13:39,000
På den här gruppen
402 00:13:39,000 --> 00:13:41,000
En gratis med logo
403 00:13:41,000 --> 00:13:43,000
Jag ska sitta och fuska lite innan
404 00:13:43,000 --> 00:13:45,000
För jag har läst den här rapporten för ganska länge
405 00:13:45,000 --> 00:13:47,000
Men
406 00:13:47,000 --> 00:13:49,000
Hans riktiga namn tror man då
407 00:13:49,000 --> 00:13:51,000
Är Jack Wang står det här
408 00:13:51,000 --> 00:13:53,000
Så jag vet inte riktigt
409 00:13:53,000 --> 00:13:55,000
Vad har fått Zang ifrån det här
410 00:13:55,000 --> 00:13:57,000
Men det är ju någon av de där killarna som
411 00:13:57,000 --> 00:13:59,000
De har hittat en blogg
412 00:13:59,000 --> 00:14:01,000
Där han skriver om hur värdelöst hans jobb är
413 00:14:01,000 --> 00:14:03,000
Och sådär liksom som verkligen
414 00:14:03,000 --> 00:14:05,000
Inte bra
415 00:14:05,000 --> 00:14:07,000
Det känns ändå lite uppfriskande liksom
416 00:14:07,000 --> 00:14:09,000
De tycker också att det är bitchit på jobbet ibland
417 00:14:09,000 --> 00:14:11,000
Till och med de militära krigarna
418 00:14:11,000 --> 00:14:13,000
I den kinesiska
419 00:14:13,000 --> 00:14:15,000
Folkets idéer. Jo men han skriver det där
420 00:14:15,000 --> 00:14:17,000
Han var ju tvungna i den gruppen
421 00:14:17,000 --> 00:14:19,000
Han var ju tvungna att använda engelska på jobbet
422 00:14:19,000 --> 00:14:21,000
Och lite sådär liksom
423 00:14:21,000 --> 00:14:23,000
Och
424 00:14:23,000 --> 00:14:25,000
Han kände att det fanns ingen möjlighet
425 00:14:25,000 --> 00:14:27,000
Att liksom stiga i graden
426 00:14:27,000 --> 00:14:29,000
Eller så på det jobbet för att
427 00:14:29,000 --> 00:14:31,000
Sitter du och hackar
428 00:14:31,000 --> 00:14:33,000
Sajter för dagarna
429 00:14:33,000 --> 00:14:35,000
Så vad är nästa jobb
430 00:14:35,000 --> 00:14:37,000
Liksom
431 00:14:37,000 --> 00:14:39,000
Nej det är jäkligt spännande
432 00:14:39,000 --> 00:14:41,000
Men kontentan av APT
433 00:14:41,000 --> 00:14:43,000
Vad skriver man på CVet liksom
434 00:14:43,000 --> 00:14:45,000
Ja precis
435 00:14:45,000 --> 00:14:47,000
Professionell spammare
436 00:14:47,000 --> 00:14:49,000
Ja men de har ju även
437 00:14:49,000 --> 00:14:51,000
Det här är ju också lite roligt hur de har kommit över
438 00:14:51,000 --> 00:14:53,000
Den här människan nu då
439 00:14:53,000 --> 00:14:55,000
Ja men det är ju lite så
440 00:14:55,000 --> 00:14:57,000
Jag vet inte om det var vi här inne som diskuterade det
441 00:14:57,000 --> 00:14:59,000
Att det är såhär
442 00:14:59,000 --> 00:15:01,000
Spam idag, de här Nigeria breven och sånt
443 00:15:01,000 --> 00:15:03,000
De riktar sig ju till en sån låg nivå
444 00:15:03,000 --> 00:15:05,000
Så att de behöver liksom
445 00:15:05,000 --> 00:15:07,000
Var det du och jag som snackade om det?
446 00:15:07,000 --> 00:15:09,000
Det var någon vi pratade om
447 00:15:09,000 --> 00:15:11,000
Det var inte på OP Koko vi diskuterade detta
448 00:15:11,000 --> 00:15:13,000
Ja det kan nog vara det
449 00:15:13,000 --> 00:15:15,000
Det här med spam
450 00:15:15,000 --> 00:15:17,000
Ni som lyssnar och vi som sitter här
451 00:15:17,000 --> 00:15:19,000
Nej men det här sa vi här
452 00:15:19,000 --> 00:15:21,000
Har vi pratat om detta?
453 00:15:21,000 --> 00:15:23,000
Ja du är ju skizofren
454 00:15:23,000 --> 00:15:25,000
På Stuxnet-dragningen pratade vi om det
455 00:15:25,000 --> 00:15:27,000
Det är ju exakt samma grej de jobbar med här
456 00:15:27,000 --> 00:15:29,000
Det är alltså lägre nivå utav intelligent folk
457 00:15:29,000 --> 00:15:31,000
Som bara klickar på saker och ting
458 00:15:31,000 --> 00:15:33,000
För man har loggat in
459 00:15:33,000 --> 00:15:35,000
Har Mandiant någon form av
460 00:15:35,000 --> 00:15:37,000
Gräddfil för att komma åt Google
461 00:15:37,000 --> 00:15:39,000
Eller har de hackat deras Google-konto
462 00:15:39,000 --> 00:15:41,000
Det kan man ju fråga sig
463 00:15:41,000 --> 00:15:43,000
Mandiant i liksom
464 00:15:43,000 --> 00:15:45,000
Men i en av de här filmerna
465 00:15:45,000 --> 00:15:47,000
Som Mandiant har gjort
466 00:15:47,000 --> 00:15:49,000
Så sa de ju uppenbarligen
467 00:15:49,000 --> 00:15:51,000
De har ju lyckats skapa en honeypot-server
468 00:15:51,000 --> 00:15:53,000
Precis som man loggar in på
469 00:15:53,000 --> 00:15:55,000
Som den här grabben börjar använda
470 00:15:55,000 --> 00:15:57,000
Som sin base of operations
471 00:15:57,000 --> 00:15:59,000
För hackning då
472 00:15:59,000 --> 00:16:01,000
Och de spelar in rubbet
473 00:16:01,000 --> 00:16:03,000
Och på den så kan man ju se när han loggar in
474 00:16:03,000 --> 00:16:05,000
På Google-konton
475 00:16:05,000 --> 00:16:07,000
Och den börjar varna såhär
476 00:16:07,000 --> 00:16:09,000
Du använder den här från IP-adressen
477 00:16:09,000 --> 00:16:11,000
Du har inte varit på tidigare
478 00:16:11,000 --> 00:16:13,000
Skriv in din telefonnummer
479 00:16:13,000 --> 00:16:15,000
Skriv in telefonnumret
480 00:16:15,000 --> 00:16:17,000
Så då har Mandiant konfirmering
481 00:16:17,000 --> 00:16:19,000
På att den här personen
482 00:16:19,000 --> 00:16:21,000
Sitter på det här telefonnumret
483 00:16:21,000 --> 00:16:23,000
Han har telefonen bredvid sig just nu
484 00:16:23,000 --> 00:16:25,000
Och sen så loggar han in då
485 00:16:25,000 --> 00:16:27,000
Och då ser man ju bara de där mailer-demon-grejerna
486 00:16:27,000 --> 00:16:29,000
Alltså det är snorfullt
487 00:16:29,000 --> 00:16:31,000
Med mailer-demons
488 00:16:31,000 --> 00:16:33,000
På failed deliveries
489 00:16:33,000 --> 00:16:35,000
Men han kollar ju igenom då
490 00:16:35,000 --> 00:16:37,000
Sin inkorg
491 00:16:37,000 --> 00:16:39,000
Och har några success faktiskt
492 00:16:39,000 --> 00:16:41,000
Där folk har klickat då
493 00:16:41,000 --> 00:16:43,000
Så det är ganska roligt
494 00:16:43,000 --> 00:16:45,000
Och det är mycket sånna här typ
495 00:16:45,000 --> 00:16:47,000
Malaysian armed forces
496 00:16:47,000 --> 00:16:49,000
Proof of concept
497 00:16:49,000 --> 00:16:51,000
For the x-com 2011
498 00:16:51,000 --> 00:16:53,000
Det är såhär
499 00:16:53,000 --> 00:16:55,000
Vissa grejer har kommit igenom
500 00:16:55,000 --> 00:16:57,000
Vissa grejer har inte gått igenom
501 00:16:57,000 --> 00:16:59,000
Men det här gänget har
502 00:16:59,000 --> 00:17:01,000
Har ju många
503 00:17:01,000 --> 00:17:03,000
Tittat på och
504 00:17:03,000 --> 00:17:05,000
Contenten är väl att
505 00:17:05,000 --> 00:17:07,000
De flesta håller ju med om att
506 00:17:07,000 --> 00:17:09,000
Mandiant nog har rätt här
507 00:17:09,000 --> 00:17:11,000
Det här är verkligen en kinesisk armén
508 00:17:11,000 --> 00:17:13,000
Men jag är också inne på Rickards linje
509 00:17:13,000 --> 00:17:15,000
Det här är nog inte crème de la crème
510 00:17:15,000 --> 00:17:17,000
Utan det här är
511 00:17:17,000 --> 00:17:19,000
Haglaflöset va
512 00:17:19,000 --> 00:17:21,000
De har säkert flera olika
513 00:17:21,000 --> 00:17:23,000
Folk inom samma organisation
514 00:17:23,000 --> 00:17:25,000
Men de
515 00:17:25,000 --> 00:17:27,000
Tror man ju
516 00:17:27,000 --> 00:17:29,000
Samma som har gått under
517 00:17:29,000 --> 00:17:31,000
Hacker benämningen
518 00:17:31,000 --> 00:17:33,000
Comment crew
519 00:17:33,000 --> 00:17:35,000
Tror man ju samma som APT
520 00:17:35,000 --> 00:17:37,000
Hur fick de den Monika?
521 00:17:37,000 --> 00:17:39,000
Ehh
522 00:17:39,000 --> 00:17:41,000
Det tror jag hade att göra med att de dumpade ut
523 00:17:41,000 --> 00:17:43,000
Data genom att de
524 00:17:43,000 --> 00:17:45,000
Lade upp det typ i HTML-kommentarerna
525 00:17:45,000 --> 00:17:47,000
På webbsidor för att kunna svepa ut
526 00:17:47,000 --> 00:17:49,000
Dataextrahering
527 00:17:49,000 --> 00:17:51,000
Med bara typ
528 00:17:51,000 --> 00:17:53,000
V-getta heminformationen för att
529 00:17:53,000 --> 00:17:55,000
För att inte behöva bryta mot
530 00:17:55,000 --> 00:17:57,000
DMZ-blandvägsregler tror jag
531 00:17:57,000 --> 00:17:59,000
Och det är väldigt lowkey också
532 00:17:59,000 --> 00:18:01,000
De FTPar ser ut och hämtar ner
533 00:18:01,000 --> 00:18:03,000
PDF-filer som är
534 00:18:03,000 --> 00:18:05,000
Färdiginfekterade liksom
535 00:18:05,000 --> 00:18:07,000
Och så laddar upp
536 00:18:07,000 --> 00:18:09,000
Allt de kommer över
537 00:18:09,000 --> 00:18:11,000
Tar ner allting och skickar hem det
538 00:18:11,000 --> 00:18:13,000
Så det är inte så targetet egentligen
539 00:18:13,000 --> 00:18:15,000
Allt
540 00:18:15,000 --> 00:18:17,000
Give me all your data
541 00:18:17,000 --> 00:18:19,000
Mandiant släppte ju den här rapporten ganska kort
542 00:18:19,000 --> 00:18:21,000
Efter att kineserna
543 00:18:21,000 --> 00:18:23,000
Ganska tydligt hade sagt nej
544 00:18:23,000 --> 00:18:25,000
Vi sysslar inte alls med något sånt här
545 00:18:25,000 --> 00:18:27,000
Och det verkar ju väldigt mycket som
546 00:18:27,000 --> 00:18:29,000
Mandiant släppte den
547 00:18:29,000 --> 00:18:31,000
Dels som marknadsföring för sig själva
548 00:18:31,000 --> 00:18:33,000
Men också som ett politiskt inlägg
549 00:18:33,000 --> 00:18:35,000
De ville tvinga amerikanerna
550 00:18:35,000 --> 00:18:37,000
Att köra lite hårdare
551 00:18:37,000 --> 00:18:39,000
Att det är bullat
552 00:18:39,000 --> 00:18:41,000
Amerikanerna inte vet
553 00:18:41,000 --> 00:18:43,000
Utan vi vet faktiskt vad som ligger till
554 00:18:43,000 --> 00:18:45,000
Och det som är läskigt då
555 00:18:45,000 --> 00:18:47,000
Det är just det här
556 00:18:47,000 --> 00:18:49,000
Det är en väldigt stor sektor
557 00:18:49,000 --> 00:18:51,000
Det är just amerikanska industrier
558 00:18:51,000 --> 00:18:53,000
Just för OPT1 då
559 00:18:53,000 --> 00:18:55,000
Det är det man försöker hitta
560 00:18:55,000 --> 00:18:57,000
Jag pratade faktiskt med en
561 00:18:57,000 --> 00:18:59,000
Underrättelseofficer
562 00:18:59,000 --> 00:19:01,000
Som sa det
563 00:19:01,000 --> 00:19:03,000
Det här stämmer väldigt väl in på
564 00:19:03,000 --> 00:19:05,000
Kinesiska underrättelsetjänstens
565 00:19:05,000 --> 00:19:07,000
Modus operandi
566 00:19:07,000 --> 00:19:09,000
Att man
567 00:19:09,000 --> 00:19:11,000
Samlar in mängder med information
568 00:19:11,000 --> 00:19:13,000
Och sen så lägger de mosaik
569 00:19:13,000 --> 00:19:15,000
Och bygger samband av det
570 00:19:15,000 --> 00:19:17,000
Så de går på bulk snarare än
571 00:19:17,000 --> 00:19:19,000
Att de gör riktade
572 00:19:19,000 --> 00:19:21,000
Attacker för att få någonting
573 00:19:21,000 --> 00:19:23,000
Så att det är
574 00:19:23,000 --> 00:19:25,000
Men sen tror jag också som du är inne på det här
575 00:19:25,000 --> 00:19:27,000
Att de har sjukt vassa människor
576 00:19:27,000 --> 00:19:29,000
Också
577 00:19:29,000 --> 00:19:31,000
Men de kommer inte in i det här skedet
578 00:19:31,000 --> 00:19:33,000
Tror jag
579 00:19:33,000 --> 00:19:35,000
Men det känns som att det är lite
580 00:19:35,000 --> 00:19:37,000
Alltså ändå mycket av det här
581 00:19:37,000 --> 00:19:39,000
Som man deltar ut informationen från
582 00:19:39,000 --> 00:19:41,000
Är ju grejer som man tänker att
583 00:19:41,000 --> 00:19:43,000
Det borde man ha märkt
584 00:19:43,000 --> 00:19:45,000
Eller åtminstone vara försiktigare med
585 00:19:45,000 --> 00:19:47,000
För att undvika
586 00:19:47,000 --> 00:19:49,000
Ser man att någon annan har loggat in på din hemliga gmailadress
587 00:19:49,000 --> 00:19:51,000
Ja det är dåligt
588 00:19:51,000 --> 00:19:53,000
Men det här var ju in session också
589 00:19:53,000 --> 00:19:55,000
För han slog in, han åtar ju sig med sin mobiltelefon
590 00:19:55,000 --> 00:19:57,000
Och det är ju OPSEC fail också
591 00:19:57,000 --> 00:19:59,000
På ett remote system som man inte känner att man har 100% koll på
592 00:19:59,000 --> 00:20:01,000
Det känns konstigt
593 00:20:01,000 --> 00:20:03,000
Men det är ju inte alls samma kaliber som att
594 00:20:03,000 --> 00:20:05,000
Checka in på ett hotell
595 00:20:05,000 --> 00:20:07,000
Utfärda sitt certifikat
596 00:20:07,000 --> 00:20:09,000
På adressen till hotellet
597 00:20:09,000 --> 00:20:11,000
Använda burner phones
598 00:20:11,000 --> 00:20:13,000
Det är inte alls på samma nivå på det
599 00:20:13,000 --> 00:20:15,000
Det är inte Stuxnet nivå riktigt
600 00:20:15,000 --> 00:20:17,000
Nej precis
601 00:20:17,000 --> 00:20:19,000
Det är snyggt på riktigt
602 00:20:19,000 --> 00:20:21,000
Man bara själv, fan vad gott
603 00:20:21,000 --> 00:20:23,000
Jag vill jobba med dem
604 00:20:23,000 --> 00:20:25,000
Visst hade du en vacker liten karta där
605 00:20:25,000 --> 00:20:27,000
Vad attacken har skett, vad målen har varit
606 00:20:27,000 --> 00:20:29,000
Är Sverige med på den?
607 00:20:29,000 --> 00:20:31,000
Nej Sverige är inte med
608 00:20:31,000 --> 00:20:33,000
Vi har ett nordiskt land
609 00:20:33,000 --> 00:20:35,000
Det är Sverige som är med
610 00:20:35,000 --> 00:20:37,000
Men sen är det väldigt få i Europa skulle jag säga
611 00:20:37,000 --> 00:20:39,000
Jag vet inte riktigt hur man har klassificerat den här
612 00:20:39,000 --> 00:20:41,000
Om det är per attack
613 00:20:41,000 --> 00:20:43,000
Det kan det inte vara
614 00:20:43,000 --> 00:20:45,000
Men det är väl någon average på något sätt
615 00:20:45,000 --> 00:20:47,000
Det är alltså 115 olika företag misstänker jag
616 00:20:47,000 --> 00:20:49,000
I USA, två i Kanada, ett i Norge
617 00:20:49,000 --> 00:20:51,000
Fem i England
618 00:20:51,000 --> 00:20:53,000
Ett i Belgien, ett i Luxemburg
619 00:20:53,000 --> 00:20:55,000
Sen är det liksom världen över
620 00:20:55,000 --> 00:20:57,000
Det här är väl bekräftade fall antagligen
621 00:20:57,000 --> 00:20:59,000
Bekräftade fall
622 00:20:59,000 --> 00:21:01,000
Men det trendar ju ganska tydligt mot USA då
623 00:21:01,000 --> 00:21:03,000
Alltså NATO-länder
624 00:21:03,000 --> 00:21:05,000
Ja
625 00:21:05,000 --> 00:21:07,000
Men jag höll på att säga
626 00:21:07,000 --> 00:21:09,000
Det är just det här
627 00:21:09,000 --> 00:21:11,000
Bekräftade fallen då
628 00:21:11,000 --> 00:21:13,000
Tittar man just på
629 00:21:13,000 --> 00:21:15,000
Vilken
630 00:21:15,000 --> 00:21:17,000
Vilken kapabilitet
631 00:21:17,000 --> 00:21:19,000
De flesta företag har på
632 00:21:19,000 --> 00:21:21,000
Att hitta angrepp
633 00:21:21,000 --> 00:21:23,000
Ja herregud ja
634 00:21:23,000 --> 00:21:25,000
Kan man nog anta att det är fler
635 00:21:25,000 --> 00:21:27,000
Klosterna
636 00:21:27,000 --> 00:21:29,000
Det är ju bara att ta det spearfishing-demot vi gör nu
637 00:21:29,000 --> 00:21:31,000
Det är
638 00:21:31,000 --> 00:21:33,000
Man märker ju alltså
639 00:21:33,000 --> 00:21:35,000
Okej, Internet Explorer dog
640 00:21:35,000 --> 00:21:37,000
Alla som sitter i en SCCM-miljö har ju märkt det
641 00:21:37,000 --> 00:21:39,000
Handla upp alla som har haft en kraschad Internet Explorer
642 00:21:39,000 --> 00:21:41,000
Liksom
643 00:21:41,000 --> 00:21:43,000
Det funkar jättebra i podcast
644 00:21:43,000 --> 00:21:45,000
Alla har ju
645 00:21:45,000 --> 00:21:47,000
Alla räckte upp händerna
646 00:21:47,000 --> 00:21:49,000
Så är det ju, man tänker ju inte mer på det
647 00:21:49,000 --> 00:21:51,000
Och sen är du kokt i bajs och du märker ju inte detta ändå
648 00:21:51,000 --> 00:21:53,000
Såhär, ja det ligger konstiga filer
649 00:21:53,000 --> 00:21:55,000
I min internet-tempphone
650 00:21:55,000 --> 00:21:57,000
Windows 7 kallas ju det
651 00:21:57,000 --> 00:21:59,000
Är du väl där för att ha konstiga filer
652 00:21:59,000 --> 00:22:01,000
Exakt
653 00:22:01,000 --> 00:22:03,000
Jag kan ju liksom
654 00:22:03,000 --> 00:22:05,000
Se spåren och inse att något är konstigt
655 00:22:05,000 --> 00:22:07,000
Men alltså den stora majoriteten
656 00:22:07,000 --> 00:22:09,000
De använder är ju körda
657 00:22:09,000 --> 00:22:11,000
Så är det ju
658 00:22:11,000 --> 00:22:13,000
Det räcker ju där, sen är det ju kokt liksom
659 00:22:13,000 --> 00:22:15,000
Var i tiden ligger vi här
660 00:22:15,000 --> 00:22:17,000
De har ju varit aktiva väldigt länge
661 00:22:17,000 --> 00:22:19,000
Från 2006 tror jag första
662 00:22:19,000 --> 00:22:21,000
Inrapporterade
663 00:22:21,000 --> 00:22:23,000
Eller om det är 2004 det började
664 00:22:25,000 --> 00:22:27,000
Jag kan titta lite i mina fuskpapper här
665 00:22:27,000 --> 00:22:29,000
Har det varit någonting det senaste
666 00:22:29,000 --> 00:22:31,000
2013 eller slutet 2012
667 00:22:31,000 --> 00:22:33,000
Var de med på sin lilla
668 00:22:33,000 --> 00:22:35,000
Pi-chart här över
669 00:22:35,000 --> 00:22:37,000
När saker och ting har hänt då
670 00:22:37,000 --> 00:22:39,000
Men slutet 2006 är
671 00:22:39,000 --> 00:22:41,000
Bland det första då
672 00:22:41,000 --> 00:22:43,000
Som man har sett
673 00:22:43,000 --> 00:22:45,000
Och slutet 2012
674 00:22:45,000 --> 00:22:47,000
Är nog det sista de har med
675 00:22:47,000 --> 00:22:49,000
Det beror ju helt och hållet på hur den här rapporten är ställd
676 00:22:49,000 --> 00:22:51,000
De kanske slutar jobba med det
677 00:22:51,000 --> 00:22:53,000
Någonting säger mig att de förmodligen inte har stängt av sina datorer
678 00:22:53,000 --> 00:22:55,000
Och gått hem
679 00:22:55,000 --> 00:22:57,000
Det tror inte jag heller, jag tror att det fortsätter
680 00:22:57,000 --> 00:22:59,000
Och det lär eskalera också
681 00:22:59,000 --> 00:23:01,000
Man tror väl att man har hittat något kompis
682 00:23:01,000 --> 00:23:03,000
Division till dem också
683 00:23:03,000 --> 00:23:05,000
Man har väl hittat flera
684 00:23:05,000 --> 00:23:07,000
Det är ju det som är grejen då
685 00:23:07,000 --> 00:23:09,000
Och det stödjer ytterligare
686 00:23:09,000 --> 00:23:11,000
Så som det ser ut då
687 00:23:11,000 --> 00:23:13,000
De har försökt kartlägga de här organisationerna
688 00:23:13,000 --> 00:23:15,000
I ett organisationsträd
689 00:23:15,000 --> 00:23:17,000
Och då är det liksom divisioner som är under varandra då
690 00:23:17,000 --> 00:23:19,000
Men det är två olika grupper
691 00:23:19,000 --> 00:23:21,000
Men sen finns det även sidogrupper då
692 00:23:21,000 --> 00:23:23,000
Som inte ens ligger under samma spår om man tänker
693 00:23:23,000 --> 00:23:25,000
Som grännar av sig annat
694 00:23:25,000 --> 00:23:27,000
Man tror väl att de har en ganska
695 00:23:27,000 --> 00:23:29,000
Saftig summa
696 00:23:29,000 --> 00:23:31,000
Massa människor som sitter och jobbar med detta
697 00:23:31,000 --> 00:23:33,000
Under olika
698 00:23:33,000 --> 00:23:35,000
Paraplyer egentligen
699 00:23:35,000 --> 00:23:37,000
Så de har nog många analysgubbar
700 00:23:37,000 --> 00:23:39,000
Sen har de nog många som
701 00:23:39,000 --> 00:23:41,000
Bara sitter på infektering
702 00:23:41,000 --> 00:23:43,000
Och så vidare
703 00:23:43,000 --> 00:23:45,000
De tog ju också upp det här att
704 00:23:45,000 --> 00:23:47,000
Det här gänget har använt samma infrastruktur
705 00:23:47,000 --> 00:23:49,000
Under så fruktansvärt lång tid
706 00:23:49,000 --> 00:23:51,000
Så att
707 00:23:51,000 --> 00:23:53,000
Det är ju omöjligt att det inte blivit åtgärdat
708 00:23:53,000 --> 00:23:55,000
Efter alla de just rapporterna
709 00:23:55,000 --> 00:23:57,000
Så att IS-brenden med mera
710 00:23:57,000 --> 00:23:59,000
Vill ha kvar dem
711 00:23:59,000 --> 00:24:01,000
Men det jag vill säga också här då
712 00:24:01,000 --> 00:24:03,000
Det är ju att de har ju en generisk
713 00:24:03,000 --> 00:24:05,000
Attacklåda
714 00:24:05,000 --> 00:24:07,000
Som inte bygger på någonting direkt
715 00:24:07,000 --> 00:24:09,000
Egenhändigt
716 00:24:09,000 --> 00:24:11,000
Hjulknopade zero days
717 00:24:11,000 --> 00:24:13,000
Utan det är ju traditionella sårbarheter
718 00:24:13,000 --> 00:24:15,000
Som pöben kommer åt
719 00:24:15,000 --> 00:24:17,000
Egentligen
720 00:24:17,000 --> 00:24:19,000
Jag menar de går upp och laddar ner ett generiskt pdf-dokument
721 00:24:19,000 --> 00:24:21,000
Som är fuckat liksom
722 00:24:21,000 --> 00:24:23,000
De vet att det är fuckat men det gör det det ska
723 00:24:23,000 --> 00:24:25,000
Så det är ju ganska low tech hacking
724 00:24:25,000 --> 00:24:27,000
Inte de här fräcka grabbarna
725 00:24:27,000 --> 00:24:29,000
Som sitter och letar zero days
726 00:24:29,000 --> 00:24:31,000
Verkar det som i alla fall
727 00:24:31,000 --> 00:24:33,000
Det är ju rätt intressant för att
728 00:24:33,000 --> 00:24:35,000
I många scenarier jag kommer in i så sätter man sig
729 00:24:35,000 --> 00:24:37,000
I sin hotmodell eller riskanalys
730 00:24:37,000 --> 00:24:39,000
Och så konstaterar man att
731 00:24:39,000 --> 00:24:41,000
Skydda sig mot de här riktigt coola grabbarna
732 00:24:41,000 --> 00:24:43,000
Det är inte ens in scope för det blir för dyrt
733 00:24:43,000 --> 00:24:45,000
Men här har vi ju ett gäng då
734 00:24:45,000 --> 00:24:47,000
Där förmodligen
735 00:24:47,000 --> 00:24:49,000
Normala motåtgärder i alla fall
736 00:24:49,000 --> 00:24:51,000
Skapar en ökad säkerhet
737 00:24:51,000 --> 00:24:53,000
Men det är ju bara att man kan ju skada
738 00:24:53,000 --> 00:24:55,000
Det blir ju två linjer som möts ser jag det för
739 00:24:55,000 --> 00:24:57,000
Om man nu skulle
740 00:24:57,000 --> 00:24:59,000
Rikta in sig på ett bolag
741 00:24:59,000 --> 00:25:01,000
Och man knäcker den enkla nöten
742 00:25:01,000 --> 00:25:03,000
Med att lista ut hur ser mailadresserna ut
743 00:25:03,000 --> 00:25:05,000
För det här företaget
744 00:25:05,000 --> 00:25:07,000
Alltså ta ett företag med hundra anställda
745 00:25:07,000 --> 00:25:09,000
Hur många mail behöver du skicka till de
746 00:25:09,000 --> 00:25:11,000
Hundra anställda innan någon klickar
747 00:25:11,000 --> 00:25:13,000
Tror du inte det är så jävla många
748 00:25:13,000 --> 00:25:15,000
Och hur svårt är det att automatisera mailsnurrar som skickar mail
749 00:25:15,000 --> 00:25:17,000
Inte alls
750 00:25:17,000 --> 00:25:19,000
Folk kommer att klicka om det är snyggt skapat
751 00:25:19,000 --> 00:25:21,000
Jag menar ta den kampanjsajten som Johan byggde här
752 00:25:21,000 --> 00:25:23,000
För våran demo
753 00:25:23,000 --> 00:25:25,000
Det ser ju asproffs ut
754 00:25:25,000 --> 00:25:27,000
Det är ju ingen som hade jag fått det mailet
755 00:25:27,000 --> 00:25:29,000
Från en leverantör som jag litar på
756 00:25:29,000 --> 00:25:31,000
Som jag har personlig kontakt med
757 00:25:31,000 --> 00:25:33,000
Visst det är ett fejkat mail
758 00:25:33,000 --> 00:25:35,000
Men det kräver ganska mycket
759 00:25:35,000 --> 00:25:37,000
För att ta reda på att det är ett fejkat mail
760 00:25:37,000 --> 00:25:39,000
Och då såhär
761 00:25:39,000 --> 00:25:41,000
Ja det är ju bara att klicka liksom
762 00:25:41,000 --> 00:25:43,000
Men de här
763 00:25:43,000 --> 00:25:45,000
Så se upp nu ifall ni får en mail
764 00:25:45,000 --> 00:25:47,000
Från omegapont.se
765 00:25:47,000 --> 00:25:49,000
Nej men i det här fallet
766 00:25:49,000 --> 00:25:51,000
Så fejkar vi faktiskt rakt igenom
767 00:25:51,000 --> 00:25:53,000
Och så använder vi trasiga relayservrar
768 00:25:53,000 --> 00:25:55,000
Egentligen på internet
769 00:25:55,000 --> 00:25:57,000
Men
770 00:25:57,000 --> 00:25:59,000
Vad man kan säga
771 00:25:59,000 --> 00:26:01,000
De här kör ju ganska massivt
772 00:26:01,000 --> 00:26:03,000
Och flera
773 00:26:03,000 --> 00:26:05,000
Verktygen de har är
774 00:26:05,000 --> 00:26:07,000
Sånt som används av andra grupperingar också
775 00:26:07,000 --> 00:26:09,000
Så att de här
776 00:26:09,000 --> 00:26:11,000
Kör ju oftast inte den allra mest
777 00:26:11,000 --> 00:26:13,000
Hightech den här grupperingen
778 00:26:13,000 --> 00:26:15,000
Och jag vet också att
779 00:26:15,000 --> 00:26:17,000
Man har ju sett en del folk
780 00:26:17,000 --> 00:26:19,000
Alltså de som
781 00:26:19,000 --> 00:26:21,000
Kan skriva xblogs och så
782 00:26:21,000 --> 00:26:23,000
De säger ju egentligen att
783 00:26:23,000 --> 00:26:25,000
Kineserna använder överlag
784 00:26:25,000 --> 00:26:27,000
Ganska dåliga exploits
785 00:26:29,000 --> 00:26:31,000
Man tror ju till exempel att
786 00:26:31,000 --> 00:26:33,000
Kineserna ligger bakom det de kallar för
787 00:26:33,000 --> 00:26:35,000
Jag tror det heter elderwood
788 00:26:35,000 --> 00:26:37,000
Exploit kits
789 00:26:37,000 --> 00:26:39,000
Edgewood är det den
790 00:26:39,000 --> 00:26:41,000
Jag tror de heter elderwood
791 00:26:41,000 --> 00:26:43,000
Jag sprang på något som heter edgewood
792 00:26:43,000 --> 00:26:45,000
Så jag tänkte det kanske var det
793 00:26:45,000 --> 00:26:47,000
Men hur som helst
794 00:26:47,000 --> 00:26:49,000
De använder ofta flash i sina exploits
795 00:26:49,000 --> 00:26:51,000
Man kan skriva samma exploit
796 00:26:51,000 --> 00:26:53,000
Utan att utnyttja flash
797 00:26:53,000 --> 00:26:55,000
Och
798 00:26:55,000 --> 00:26:57,000
Det är ju flera personer som har tagit
799 00:26:57,000 --> 00:26:59,000
Efter att de här zero days har blivit
800 00:26:59,000 --> 00:27:01,000
Kända och man kollar på det
801 00:27:01,000 --> 00:27:03,000
Så har folk tittat såhär
802 00:27:03,000 --> 00:27:05,000
Men om man bara snyggar upp litegrann här
803 00:27:05,000 --> 00:27:07,000
Och fixar det här och gör det här lite snyggare
804 00:27:07,000 --> 00:27:09,000
Så får man ett stabilt exploit
805 00:27:09,000 --> 00:27:11,000
Medans det som
806 00:27:11,000 --> 00:27:13,000
Man tror kineserna ligger bakom
807 00:27:13,000 --> 00:27:15,000
Har ofta varit ganska kraschiga grejer
808 00:27:15,000 --> 00:27:17,000
Så att man tror liksom att
809 00:27:17,000 --> 00:27:19,000
Kineserna har inte prioriterat kvalitet
810 00:27:19,000 --> 00:27:21,000
På sina exploits
811 00:27:21,000 --> 00:27:23,000
Men det ligger ju lite i linjen
812 00:27:23,000 --> 00:27:25,000
Det är ju informationbulken
813 00:27:25,000 --> 00:27:27,000
De vill åt
814 00:27:27,000 --> 00:27:29,000
De vill åt så mycket data som möjligt
815 00:27:29,000 --> 00:27:31,000
Så de kan analysera och skapa sig
816 00:27:31,000 --> 00:27:33,000
Det är skitsamma
817 00:27:33,000 --> 00:27:35,000
Ifall tre av tio exploits kraschar
818 00:27:35,000 --> 00:27:37,000
Så du skickar hundratusen
819 00:27:37,000 --> 00:27:39,000
Det är ju tecken på att
820 00:27:39,000 --> 00:27:41,000
Det inte är så riktat
821 00:27:41,000 --> 00:27:43,000
Utan vi ska träffa breda massan
822 00:27:43,000 --> 00:27:45,000
Vem den passar på
823 00:27:45,000 --> 00:27:47,000
Det spelar inte så stor roll
824 00:27:47,000 --> 00:27:49,000
Jag tycker vi har hans dator litegrann i mickarna
825 00:27:49,000 --> 00:27:51,000
Ja det gör vi faktiskt
826 00:27:51,000 --> 00:27:53,000
Hör ni det också podcastlyssnare
827 00:27:53,000 --> 00:27:55,000
Jag tror det
828 00:27:55,000 --> 00:27:57,000
Men det är intressant i alla fall
829 00:27:57,000 --> 00:27:59,000
Jag råder alla att läsa den här rapporten
830 00:27:59,000 --> 00:28:01,000
Nu var det här bara en liten jättesnabb
831 00:28:01,000 --> 00:28:03,000
Summering av den här
832 00:28:03,000 --> 00:28:05,000
Jag vet inte om den är hundra sidor
833 00:28:05,000 --> 00:28:07,000
Lite drygt med alla appendix och sådär
834 00:28:07,000 --> 00:28:09,000
Men det är en intressant läsning
835 00:28:09,000 --> 00:28:11,000
Den är kul och snygg
836 00:28:11,000 --> 00:28:13,000
Och det är väl samma gäng som köpt Poison Ivy
837 00:28:13,000 --> 00:28:15,000
Remote Access Toolkit
838 00:28:15,000 --> 00:28:17,000
Ja de har ganska mycket på sin sajt
839 00:28:17,000 --> 00:28:19,000
Vi länkar till den i show notes
840 00:28:19,000 --> 00:28:21,000
Nu är det ju bara
841 00:28:21,000 --> 00:28:23,000
Det är ju bara ett
842 00:28:23,000 --> 00:28:25,000
Det är ju bara ett samband
843 00:28:25,000 --> 00:28:27,000
Det är ju inte ett bevis
844 00:28:27,000 --> 00:28:29,000
Men Arre sa när hon blev hackare
845 00:28:29,000 --> 00:28:31,000
Så var det ju också Poison Ivy Toolkit
846 00:28:31,000 --> 00:28:33,000
Bara såhär
847 00:28:33,000 --> 00:28:35,000
Ja
848 00:28:35,000 --> 00:28:37,000
Det kan ju vara
849 00:28:37,000 --> 00:28:39,000
Vem som helst kan ju använda det här verktyget
850 00:28:39,000 --> 00:28:41,000
För det är ju välkänt
851 00:28:41,000 --> 00:28:43,000
Men det är nog lite lustigt
852 00:28:43,000 --> 00:28:45,000
Sammanträffande
853 00:28:45,000 --> 00:28:47,000
Men nu har vi snart snackat en halvtimme
854 00:28:47,000 --> 00:28:49,000
Om APT1
855 00:28:49,000 --> 00:28:51,000
Men det har varit roligt
856 00:28:51,000 --> 00:28:53,000
Men jag tänker att vi kanske ska gå vidare till en närliggande grupp
857 00:28:53,000 --> 00:28:55,000
Finns det något som heter
858 00:28:55,000 --> 00:28:57,000
APT2 menar du
859 00:28:57,000 --> 00:28:59,000
APT2 är väl en annan division tror man väl
860 00:28:59,000 --> 00:29:01,000
Ja det var väl en lite halvskojig benämning
861 00:29:01,000 --> 00:29:03,000
På när någon konstaterade att
862 00:29:03,000 --> 00:29:05,000
Mandiant
863 00:29:05,000 --> 00:29:07,000
Mandiant sa att ytterligare något gäng
864 00:29:07,000 --> 00:29:09,000
Där
865 00:29:09,000 --> 00:29:11,000
Jag tänkte nog snarare på Tau
866 00:29:11,000 --> 00:29:13,000
Mm
867 00:29:13,000 --> 00:29:15,000
Just det
868 00:29:15,000 --> 00:29:17,000
Den fick jag som ansvarsområde
869 00:29:17,000 --> 00:29:19,000
Ehm
870 00:29:19,000 --> 00:29:21,000
Vi pratade ju lite grann om
871 00:29:21,000 --> 00:29:23,000
De här när vi pratade om Stuxnet
872 00:29:23,000 --> 00:29:25,000
Och så sa vi det att
873 00:29:25,000 --> 00:29:27,000
Vi var inne på att
874 00:29:27,000 --> 00:29:29,000
Det var liksom lite konstigt
875 00:29:29,000 --> 00:29:31,000
Att vi inte hade sett mer
876 00:29:31,000 --> 00:29:33,000
Att de skulle varit inblandade i Stuxnet
877 00:29:33,000 --> 00:29:35,000
Men
878 00:29:35,000 --> 00:29:37,000
Det stod faktiskt
879 00:29:37,000 --> 00:29:39,000
När man läste lite informationsgrejerna efteråt
880 00:29:39,000 --> 00:29:41,000
Så står det ju faktiskt
881 00:29:41,000 --> 00:29:43,000
Så tror man ju inte att det är NSA Tau
882 00:29:43,000 --> 00:29:45,000
Som gjorde Stuxnet
883 00:29:45,000 --> 00:29:47,000
Utan man tror att det är en
884 00:29:47,000 --> 00:29:49,000
CIA gruppering som gjorde Stuxnet
885 00:29:49,000 --> 00:29:51,000
Så att
886 00:29:51,000 --> 00:29:53,000
Det så kallade Operation Olympic Games
887 00:29:53,000 --> 00:29:55,000
Som vi pratade lite grann om i Stuxnet dragningen
888 00:29:55,000 --> 00:29:57,000
Den tror man alltså att det är
889 00:29:57,000 --> 00:29:59,000
En CIA gruppering
890 00:29:59,000 --> 00:30:01,000
Som vi inte vet i stort sett någonting om
891 00:30:01,000 --> 00:30:03,000
CIA Black Ops
892 00:30:03,000 --> 00:30:05,000
Spännande
893 00:30:05,000 --> 00:30:07,000
Men NSA
894 00:30:07,000 --> 00:30:09,000
Taylor Accessed Operations
895 00:30:09,000 --> 00:30:11,000
Det var väl där som
896 00:30:11,000 --> 00:30:13,000
Charlie Miller och någon mer
897 00:30:13,000 --> 00:30:15,000
Jobbade ett kort tag när de var inne
898 00:30:15,000 --> 00:30:17,000
I NSA va?
899 00:30:17,000 --> 00:30:19,000
Ingen aning alls
900 00:30:19,000 --> 00:30:21,000
Ja för mig att det var så
901 00:30:21,000 --> 00:30:23,000
Eller åtminstone så tror man det eftersom att
902 00:30:23,000 --> 00:30:25,000
Det vore det lugnigaste stället
903 00:30:25,000 --> 00:30:27,000
Där han skulle vara på
904 00:30:27,000 --> 00:30:29,000
Men hur som helst det här är ju ett gäng som
905 00:30:29,000 --> 00:30:31,000
Som
906 00:30:31,000 --> 00:30:33,000
Mr
907 00:30:33,000 --> 00:30:35,000
Snömannen, Snowden
908 00:30:35,000 --> 00:30:37,000
Släppte lite dokument
909 00:30:37,000 --> 00:30:39,000
Och bland annat deras dokument då
910 00:30:39,000 --> 00:30:41,000
Och de verkar ju vara
911 00:30:41,000 --> 00:30:43,000
Jävla coola på
912 00:30:43,000 --> 00:30:45,000
Skriva
913 00:30:45,000 --> 00:30:47,000
Alltså man har ju inte sett
914 00:30:47,000 --> 00:30:49,000
Vilka operationer de gör
915 00:30:49,000 --> 00:30:51,000
Man har väl indirekt läst sig till
916 00:30:51,000 --> 00:30:53,000
Att med deras hjälp
917 00:30:53,000 --> 00:30:55,000
Så tror man att NSA
918 00:30:55,000 --> 00:30:57,000
Har tagit sig in på massvis med ställen
919 00:30:57,000 --> 00:30:59,000
Alltså mycket
920 00:30:59,000 --> 00:31:01,000
Nätverksoperatörer
921 00:31:01,000 --> 00:31:03,000
Och andra ställen där man
922 00:31:03,000 --> 00:31:05,000
Kommer över mycket data
923 00:31:05,000 --> 00:31:07,000
Så man tror att de har gjort massa coola verktyg
924 00:31:07,000 --> 00:31:09,000
För att göra
925 00:31:09,000 --> 00:31:11,000
Som har hjälpt NSA att göra massa coola
926 00:31:11,000 --> 00:31:13,000
Och massa avlyssningsprylar
927 00:31:13,000 --> 00:31:15,000
Och annat
928 00:31:15,000 --> 00:31:17,000
Det kom också ut en slags typ
929 00:31:17,000 --> 00:31:19,000
Shoppingguide
930 00:31:19,000 --> 00:31:21,000
Ja en
931 00:31:21,000 --> 00:31:23,000
Hobbexkatalog full med grejer
932 00:31:23,000 --> 00:31:25,000
Precis
933 00:31:25,000 --> 00:31:27,000
Om du vill köpa lite
934 00:31:27,000 --> 00:31:29,000
Coola kapabiliteter
935 00:31:29,000 --> 00:31:31,000
Så kunde man liksom
936 00:31:31,000 --> 00:31:33,000
Få
937 00:31:33,000 --> 00:31:35,000
Leksaker för att göra sina
938 00:31:35,000 --> 00:31:37,000
Hackermanöver från NSA till
939 00:31:37,000 --> 00:31:39,000
O
940 00:31:39,000 --> 00:31:41,000
Det var ju deras fräcka kodnamn
941 00:31:41,000 --> 00:31:43,000
På allting
942 00:31:43,000 --> 00:31:45,000
Men vänta är det här samma som
943 00:31:45,000 --> 00:31:47,000
Kom i den tjunken från Wikileaks
944 00:31:47,000 --> 00:31:49,000
Eller den där spyfiles grejen eller
945 00:31:49,000 --> 00:31:51,000
För det här är också
946 00:31:51,000 --> 00:31:53,000
Typ en katalog
947 00:31:53,000 --> 00:31:55,000
Spyfiles är väl ett kryptomäss index
948 00:31:55,000 --> 00:31:57,000
Som man sätter upp från alla möjliga
949 00:31:57,000 --> 00:31:59,000
Olika källor
950 00:31:59,000 --> 00:32:01,000
Ja okej den är ju fantastisk dock
951 00:32:01,000 --> 00:32:03,000
Alltså massa företag som säljer
952 00:32:03,000 --> 00:32:05,000
Så jävla mycket roliga grejer
953 00:32:05,000 --> 00:32:07,000
Och man blir så jävla förvånad över
954 00:32:07,000 --> 00:32:09,000
Att det står HP liksom
955 00:32:09,000 --> 00:32:11,000
HP blablabla
956 00:32:11,000 --> 00:32:13,000
HP eller Siemens Information
957 00:32:13,000 --> 00:32:15,000
Gathering liksom då är det såhär
958 00:32:15,000 --> 00:32:17,000
Lawful Interception prylar
959 00:32:17,000 --> 00:32:19,000
Som är helt hemska
960 00:32:19,000 --> 00:32:21,000
Men nu sysslar ju inte NSA till O
961 00:32:21,000 --> 00:32:23,000
Med Lawful Intercept
962 00:32:23,000 --> 00:32:25,000
De kör med Unlawful Intercept
963 00:32:25,000 --> 00:32:27,000
That’s what they do
964 00:32:27,000 --> 00:32:29,000
De ser till att
965 00:32:29,000 --> 00:32:31,000
En enhet som inte är tänkt att avlyssna
966 00:32:31,000 --> 00:32:33,000
För NSA
967 00:32:33,000 --> 00:32:35,000
Avlyssnar för NSA
968 00:32:35,000 --> 00:32:37,000
Det är väl ungefär vad de sysslar med
969 00:32:37,000 --> 00:32:39,000
Och vi
970 00:32:39,000 --> 00:32:41,000
Hade ju en dragning då vi pratade om
971 00:32:41,000 --> 00:32:43,000
Vi snackade om Bad Bios
972 00:32:43,000 --> 00:32:45,000
Och sen i avsnittet efteråt
973 00:32:45,000 --> 00:32:47,000
Så hade vi justerats till roligt då
974 00:32:47,000 --> 00:32:49,000
Då hade avslöjandet kommit om
975 00:32:49,000 --> 00:32:51,000
NSAs supercoola
976 00:32:51,000 --> 00:32:53,000
Hackergrejer som
977 00:32:53,000 --> 00:32:55,000
Är det då Taylor Access Operations
978 00:32:55,000 --> 00:32:57,000
Kunde fixa lite malware
979 00:32:57,000 --> 00:32:59,000
Som kunde ligga i förmånet på ens hårddisk
980 00:32:59,000 --> 00:33:01,000
Eller kunde ligga i ens bios
981 00:33:01,000 --> 00:33:03,000
Jävla uppförsbacke alltså
982 00:33:03,000 --> 00:33:05,000
Och
983 00:33:05,000 --> 00:33:07,000
Nu var det ett tag sedan
984 00:33:07,000 --> 00:33:09,000
Som jag läst den här katalogen
985 00:33:09,000 --> 00:33:11,000
Eller liksom de
986 00:33:11,000 --> 00:33:13,000
Slides som kom där
987 00:33:13,000 --> 00:33:15,000
Men alltså
988 00:33:15,000 --> 00:33:17,000
Det var ju hur mycket som helst
989 00:33:17,000 --> 00:33:19,000
Det fanns ju ingen stopp på roliga grejer
990 00:33:19,000 --> 00:33:21,000
Man läser ju så mycket skit här
991 00:33:21,000 --> 00:33:23,000
Men jag tror att det var
992 00:33:23,000 --> 00:33:25,000
Jag visade dig det Rickard
993 00:33:25,000 --> 00:33:27,000
Juniper och Cisco grejen
994 00:33:27,000 --> 00:33:29,000
Den senaste firmwaren var
995 00:33:29,000 --> 00:33:31,000
Total rot
996 00:33:31,000 --> 00:33:33,000
Och det var såhär
997 00:33:33,000 --> 00:33:35,000
Det här är inte bra
998 00:33:35,000 --> 00:33:37,000
För det är ju många saker som bygger på just Cisco och Juniper
999 00:33:37,000 --> 00:33:39,000
De hade ju kapabiliteten
1000 00:33:39,000 --> 00:33:41,000
Att köra
1001 00:33:41,000 --> 00:33:43,000
Full spettar rakt igenom
1002 00:33:43,000 --> 00:33:45,000
Och det är läskigt
1003 00:33:45,000 --> 00:33:47,000
Det var ungefär
1004 00:33:47,000 --> 00:33:49,000
Behöver ni hacka någon känd nätverkspryl
1005 00:33:49,000 --> 00:33:51,000
Så har vi Xblock
1006 00:33:51,000 --> 00:33:53,000
Det var ju ungefär vad de sa
1007 00:33:53,000 --> 00:33:55,000
Ja men då är det samma som jag läst
1008 00:33:55,000 --> 00:33:57,000
Fantastiskt, det är mycket roligt
1009 00:33:57,000 --> 00:33:59,000
Men de hade ju även hårdvaruhacking
1010 00:33:59,000 --> 00:34:01,000
De hade ju bland annat
1011 00:34:01,000 --> 00:34:03,000
Men de har det alltid
1012 00:34:03,000 --> 00:34:05,000
Så att de kan köra
1013 00:34:05,000 --> 00:34:07,000
Man kunde köpa en takbox
1014 00:34:07,000 --> 00:34:09,000
Helt
1015 00:34:09,000 --> 00:34:11,000
Med inbyggd
1016 00:34:11,000 --> 00:34:13,000
Mikrobastation
1017 00:34:13,000 --> 00:34:15,000
Mikrobastation för
1018 00:34:15,000 --> 00:34:17,000
3G och GSM
1019 00:34:17,000 --> 00:34:19,000
Det är så jävla sjukt
1020 00:34:19,000 --> 00:34:21,000
Med batteripack och hela skiten
1021 00:34:21,000 --> 00:34:23,000
Och så bara en sådan multikabel som du bara klickar in
1022 00:34:23,000 --> 00:34:25,000
Och så sitter du i bilen
1023 00:34:25,000 --> 00:34:27,000
Och i din jävla takbox har du all utrustning du behöver
1024 00:34:27,000 --> 00:34:29,000
För att bara köra
1025 00:34:29,000 --> 00:34:31,000
Det som man kan följa efter
1026 00:34:31,000 --> 00:34:33,000
En bil med ett rörligt mål
1027 00:34:33,000 --> 00:34:35,000
Och det var allt
1028 00:34:35,000 --> 00:34:37,000
Det var ju Wifi, mobil och blåtande
1029 00:34:37,000 --> 00:34:39,000
Så det var ju typ allt
1030 00:34:39,000 --> 00:34:41,000
Ja men de hade ju också
1031 00:34:41,000 --> 00:34:43,000
En askul
1032 00:34:43,000 --> 00:34:45,000
Ja det känns som hackaton
1033 00:34:45,000 --> 00:34:47,000
Men de hade ju typ USB-kablar
1034 00:34:47,000 --> 00:34:49,000
Ja
1035 00:34:49,000 --> 00:34:51,000
Monitorkablar som kunde
1036 00:34:51,000 --> 00:34:53,000
Trådlöst skicka iväg sin signal
1037 00:34:53,000 --> 00:34:55,000
Jajamän
1038 00:34:55,000 --> 00:34:57,000
De såg identiska ut
1039 00:34:57,000 --> 00:34:59,000
De tar ju ström från porten och på lyckas på något sätt
1040 00:34:59,000 --> 00:35:01,000
På tillräckligt långt avstånd
1041 00:35:01,000 --> 00:35:03,000
Fixa så att det går att fjärrstyra
1042 00:35:03,000 --> 00:35:05,000
Via kontakten
1043 00:35:05,000 --> 00:35:07,000
Så det är liksom bara en USB-kabel
1044 00:35:07,000 --> 00:35:09,000
Det finns ingenting som ser konstigt ut
1045 00:35:09,000 --> 00:35:11,000
Det var mycket sånt som handlade om ett tvärsnitt
1046 00:35:11,000 --> 00:35:13,000
Hur kabeln fungerade
1047 00:35:13,000 --> 00:35:15,000
I emballaget
1048 00:35:15,000 --> 00:35:17,000
Det var såhär, det här är nice
1049 00:35:17,000 --> 00:35:19,000
Sånt här vill man ju bara göra
1050 00:35:19,000 --> 00:35:21,000
Precis och det var sån här
1051 00:35:21,000 --> 00:35:23,000
Ingenting som inte går att bygga för vem som helst
1052 00:35:23,000 --> 00:35:25,000
Men de har designat den
1053 00:35:25,000 --> 00:35:27,000
Och sen har de paketerat den
1054 00:35:27,000 --> 00:35:29,000
Så att den är pytteliten
1055 00:35:29,000 --> 00:35:31,000
De har verkligen gjort det professionellt och industriellt
1056 00:35:31,000 --> 00:35:33,000
Och fått det hur snyggt som helst
1057 00:35:33,000 --> 00:35:35,000
Men vad fan, ta kanske en jävligt corky grej
1058 00:35:35,000 --> 00:35:37,000
Men ta typ kalla kriget, då hade vi ju spiongrejer
1059 00:35:37,000 --> 00:35:39,000
Och då kunde vi inte bygga särskilt litet
1060 00:35:39,000 --> 00:35:41,000
Eller såhär, vi kunde bygga ganska lite
1061 00:35:41,000 --> 00:35:43,000
Vi körde mikrofilm och vi hade det ena med det tredje
1062 00:35:43,000 --> 00:35:45,000
Men jag menar, det är inte så att
1063 00:35:45,000 --> 00:35:47,000
Nu är kalla kriget slut, då slutar utvecklingen
1064 00:35:47,000 --> 00:35:49,000
Utan bara internet
1065 00:35:49,000 --> 00:35:51,000
Fan vad gött, då kan vi bygga en jävla bunker
1066 00:35:51,000 --> 00:35:53,000
Och så sitter vi där istället
1067 00:35:53,000 --> 00:35:55,000
Fina, du behöver inte jaga efter dina marks
1068 00:35:55,000 --> 00:35:57,000
Nej, inte på samma sätt i alla fall
1069 00:35:57,000 --> 00:35:59,000
Du behöver ha någon
1070 00:35:59,000 --> 00:36:01,000
Som bara, hej kan du
1071 00:36:01,000 --> 00:36:03,000
Du är interceptad in på ett kontor
1072 00:36:03,000 --> 00:36:05,000
Klipper av VGA-sladden
1073 00:36:05,000 --> 00:36:07,000
Se till att de bara har rätt VGA-sladdar
1074 00:36:07,000 --> 00:36:09,000
Eller HDMI eller vad fan det nu var
1075 00:36:09,000 --> 00:36:11,000
Se till att den blir utbytt bara
1076 00:36:11,000 --> 00:36:13,000
Sen är det ju så att
1077 00:36:13,000 --> 00:36:15,000
Man tror att NSA
1078 00:36:15,000 --> 00:36:17,000
Och också många av de här
1079 00:36:17,000 --> 00:36:19,000
Andra amerikanska
1080 00:36:19,000 --> 00:36:21,000
Andra amerikanska
1081 00:36:21,000 --> 00:36:23,000
Andra amerikanska
1082 00:36:23,000 --> 00:36:25,000
Myndigheterna
1083 00:36:25,000 --> 00:36:27,000
Med hackerintuitionen
1084 00:36:27,000 --> 00:36:29,000
Att de
1085 00:36:29,000 --> 00:36:31,000
De
1086 00:36:31,000 --> 00:36:33,000
De köper in en hel del
1087 00:36:33,000 --> 00:36:35,000
Kapabiliteter också
1088 00:36:35,000 --> 00:36:37,000
Och där tror man
1089 00:36:37,000 --> 00:36:39,000
Att de köper bland annat
1090 00:36:39,000 --> 00:36:41,000
Från
1091 00:36:41,000 --> 00:36:43,000
Endgame systems
1092 00:36:43,000 --> 00:36:45,000
Net regard
1093 00:36:45,000 --> 00:36:47,000
Vupen
1094 00:36:47,000 --> 00:36:49,000
Och sen har jag för mig
1095 00:36:49,000 --> 00:36:51,000
Vanguard
1096 00:36:51,000 --> 00:36:53,000
Och ett antal andra
1097 00:36:53,000 --> 00:36:55,000
Som jag tänker vara på att sälja
1098 00:36:55,000 --> 00:36:57,000
Till myndigheter och så
1099 00:36:57,000 --> 00:36:59,000
Som så roligt för att
1100 00:36:59,000 --> 00:37:01,000
Det är lite såhär
1101 00:37:01,000 --> 00:37:03,000
Vad fan var det inte det här som var olagligt
1102 00:37:03,000 --> 00:37:05,000
Var det inte det här som vi skulle stoppa hackers
1103 00:37:05,000 --> 00:37:07,000
Och sånt
1104 00:37:07,000 --> 00:37:09,000
Men Vupen
1105 00:37:09,000 --> 00:37:11,000
Det känns ju nästan
1106 00:37:11,000 --> 00:37:13,000
Konstigt att deras businessmodell är laglig
1107 00:37:13,000 --> 00:37:15,000
Men det är inte samma sak
1108 00:37:15,000 --> 00:37:17,000
Men det är inte samma sak
1109 00:37:17,000 --> 00:37:19,000
Det är ju ett hacker crew for sale
1110 00:37:19,000 --> 00:37:21,000
En underrättelsetjänst
1111 00:37:21,000 --> 00:37:23,000
Frågan är om man kommer dit med en påse pengar och säger såhär
1112 00:37:23,000 --> 00:37:25,000
Det finns en bilevenantör som jag skulle vilja ha lite koll på
1113 00:37:25,000 --> 00:37:27,000
Här har du en påse pengar
1114 00:37:27,000 --> 00:37:29,000
Då gör dom det
1115 00:37:29,000 --> 00:37:31,000
Och det är lite läskigt
1116 00:37:31,000 --> 00:37:33,000
Men Vupen är ju verkligen såhär
1117 00:37:33,000 --> 00:37:35,000
Vi hackar lite vad som helst
1118 00:37:35,000 --> 00:37:37,000
Skapar exploits från zero days
1119 00:37:37,000 --> 00:37:39,000
Som vi tar fram och sen säljer vi dom
1120 00:37:39,000 --> 00:37:41,000
Till högst bjudande
1121 00:37:41,000 --> 00:37:43,000
Men hur fan är det lagligt
1122 00:37:43,000 --> 00:37:45,000
Det beror ju på vilken juristriktion man är
1123 00:37:45,000 --> 00:37:47,000
Det får ju vara i något sånt där halvt ulan
1124 00:37:47,000 --> 00:37:49,000
Som inte har några lagar
1125 00:37:49,000 --> 00:37:51,000
Lagar och förordningar kring it-relaterade brott
1126 00:37:51,000 --> 00:37:53,000
Om nu den franska myndigheten
1127 00:37:53,000 --> 00:37:55,000
Låter dom hållas så kan man ju ana sig
1128 00:37:55,000 --> 00:37:57,000
Till att dom är kompisar
1129 00:37:57,000 --> 00:37:59,000
Dom kanske gör lite pro bono jobb där
1130 00:37:59,000 --> 00:38:01,000
Kanil är ju dessutom den hårdaste
1131 00:38:01,000 --> 00:38:03,000
Kanske näst tyskarna
1132 00:38:03,000 --> 00:38:05,000
Men vad det gäller
1133 00:38:05,000 --> 00:38:07,000
Dataskyddslagstiftning
1134 00:38:07,000 --> 00:38:09,000
Och dom har ju
1135 00:38:09,000 --> 00:38:11,000
Starkt emotsatt sig kryptering
1136 00:38:11,000 --> 00:38:13,000
Väldigt länge fransmännen
1137 00:38:13,000 --> 00:38:15,000
Så man kan väl förutsätta
1138 00:38:15,000 --> 00:38:17,000
Att fransoserna också
1139 00:38:17,000 --> 00:38:19,000
Ägnar sig åt en del signalspaning
1140 00:38:19,000 --> 00:38:21,000
Kanske
1141 00:38:21,000 --> 00:38:23,000
Det är ju en massa gamla solskenshistorier
1142 00:38:23,000 --> 00:38:25,000
Hur man försvagade krypto
1143 00:38:25,000 --> 00:38:27,000
I GSM och sådär
1144 00:38:27,000 --> 00:38:29,000
Om man kränkte iväg det bara för att
1145 00:38:29,000 --> 00:38:31,000
Ja för att det skulle gå att avlyssna
1146 00:38:31,000 --> 00:38:33,000
Det är jätteroligt
1147 00:38:33,000 --> 00:38:35,000
Det där tycker jag är så hemskt
1148 00:38:35,000 --> 00:38:37,000
Och därför är jag mer och mer såhär
1149 00:38:37,000 --> 00:38:39,000
Man borde bara köra saker som är
1150 00:38:39,000 --> 00:38:41,000
Open source som är
1151 00:38:41,000 --> 00:38:43,000
Granskat av
1152 00:38:43,000 --> 00:38:45,000
Community
1153 00:38:45,000 --> 00:38:47,000
Ja inte för att open source alltid är säkert
1154 00:38:47,000 --> 00:38:49,000
Truecrypt, någon som har koll på det
1155 00:38:49,000 --> 00:38:51,000
Med tanke på Heartbleed-incidenten
1156 00:38:51,000 --> 00:38:53,000
Open SSL
1157 00:38:55,000 --> 00:38:57,000
SSL-libbare har inte haft
1158 00:38:57,000 --> 00:38:59,000
Något bra på lång tid tillbaka
1159 00:38:59,000 --> 00:39:01,000
Det betyder inte att man är säker
1160 00:39:01,000 --> 00:39:03,000
Men det är åtminstone någon som har
1161 00:39:03,000 --> 00:39:05,000
Granskat det
1162 00:39:05,000 --> 00:39:07,000
De har fått mycket stryk i alla fall
1163 00:39:07,000 --> 00:39:09,000
Nu ska vi inte överdriva här
1164 00:39:09,000 --> 00:39:11,000
Vi tar det vid nästa
1165 00:39:11,000 --> 00:39:13,000
Förra avsnittet
1166 00:39:13,000 --> 00:39:15,000
Om vi då tyckte att open var
1167 00:39:15,000 --> 00:39:17,000
På något sätt ett lågvattenmärke
1168 00:39:17,000 --> 00:39:19,000
Så har vi ju
1169 00:39:19,000 --> 00:39:21,000
Gamma Group och Hacking Team
1170 00:39:21,000 --> 00:39:23,000
Som man tror
1171 00:39:23,000 --> 00:39:25,000
I stort sett säljer till vilka som helst
1172 00:39:25,000 --> 00:39:27,000
Där är det ju
1173 00:39:27,000 --> 00:39:29,000
Kompletta malware som
1174 00:39:29,000 --> 00:39:31,000
Säljs till stater
1175 00:39:31,000 --> 00:39:33,000
Varav
1176 00:39:33,000 --> 00:39:35,000
Ett antal direkta
1177 00:39:35,000 --> 00:39:37,000
Diktaturer och annat tror man det har sålts till
1178 00:39:37,000 --> 00:39:39,000
Men som sagt det här är ju egentligen inte nytt
1179 00:39:39,000 --> 00:39:41,000
För IT-eran
1180 00:39:41,000 --> 00:39:43,000
Jag menar det fanns ju sådana här
1181 00:39:43,000 --> 00:39:45,000
GSM Interception Kit som du kunde köpa för dyra pengar
1182 00:39:45,000 --> 00:39:47,000
Tidigare också
1183 00:39:47,000 --> 00:39:49,000
Men det är ju såhär
1184 00:39:49,000 --> 00:39:51,000
Massövervakning är ju inte nytt på något sätt
1185 00:39:51,000 --> 00:39:53,000
Vi var på konferens nu
1186 00:39:53,000 --> 00:39:55,000
I Turkiet där man
1187 00:39:55,000 --> 00:39:57,000
Jobbade med internet
1188 00:39:57,000 --> 00:39:59,000
Men massövervakning
1189 00:39:59,000 --> 00:40:01,000
Att liksom
1190 00:40:01,000 --> 00:40:03,000
Du har någon jävla telefonnissa
1191 00:40:03,000 --> 00:40:05,000
Som jag har som uppgift att lyssna på telefonsamtal
1192 00:40:05,000 --> 00:40:07,000
Det är ju ändå liksom
1193 00:40:07,000 --> 00:40:09,000
Det görs med
1194 00:40:09,000 --> 00:40:11,000
Så länge det görs med liksom såhär
1195 00:40:11,000 --> 00:40:13,000
Landets egna infrastruktur och så vidare
1196 00:40:13,000 --> 00:40:15,000
Alltså
1197 00:40:15,000 --> 00:40:17,000
Men det blir ju informationsmakten som gör det
1198 00:40:17,000 --> 00:40:19,000
Det blir ju informationsmakten som gör det
1199 00:40:19,000 --> 00:40:21,000
Vem såhär
1200 00:40:21,000 --> 00:40:23,000
Handen på hjärtat såhär
1201 00:40:23,000 --> 00:40:25,000
Du kan kolla en stat för
1202 00:40:25,000 --> 00:40:27,000
Ta en paus
1203 00:40:27,000 --> 00:40:29,000
Vi säger Sverige nu då
1204 00:40:29,000 --> 00:40:31,000
Det sitter en tomte
1205 00:40:31,000 --> 00:40:33,000
Vilken människa som vi i det här rummet
1206 00:40:33,000 --> 00:40:35,000
Och som har lite tråkigt på jobbet
1207 00:40:35,000 --> 00:40:37,000
Och granskningen är
1208 00:40:37,000 --> 00:40:39,000
Granskningen kanske inte är så bra
1209 00:40:39,000 --> 00:40:41,000
Vad vet jag
1210 00:40:41,000 --> 00:40:43,000
Man vet ju inte såhär
1211 00:40:43,000 --> 00:40:45,000
Kolla lite vad min flickvän gör nu
1212 00:40:45,000 --> 00:40:47,000
Eller jag vill kolla lite vad den här killen gör just nu
1213 00:40:47,000 --> 00:40:49,000
Det har vi ju sett att den gör
1214 00:40:49,000 --> 00:40:51,000
I uppdragandet efter Snowden skandal
1215 00:40:51,000 --> 00:40:53,000
Vem granskar dem
1216 00:40:53,000 --> 00:40:55,000
Skisskustodiet och Ypsoskustodiet
1217 00:40:55,000 --> 00:40:57,000
Den är bra
1218 00:40:57,000 --> 00:40:59,000
Men just det här stör mig lite
1219 00:40:59,000 --> 00:41:01,000
Faktiskt
1220 00:41:01,000 --> 00:41:03,000
Jag tittade på
1221 00:41:03,000 --> 00:41:05,000
Vår egen kära
1222 00:41:05,000 --> 00:41:07,000
Signalspaningsenhet i Sverige
1223 00:41:07,000 --> 00:41:09,000
Försvarets radioanstalt
1224 00:41:09,000 --> 00:41:11,000
Har ju fått
1225 00:41:11,000 --> 00:41:13,000
X antal anmärkningar
1226 00:41:13,000 --> 00:41:15,000
På att de har gjort övertramp
1227 00:41:15,000 --> 00:41:17,000
Men de är ju inte publiker
1228 00:41:17,000 --> 00:41:19,000
Det är ju hemligstämplat
1229 00:41:19,000 --> 00:41:21,000
Med hänsyn till rikets säkerhet
1230 00:41:21,000 --> 00:41:23,000
Det är jävligt praktiskt
1231 00:41:23,000 --> 00:41:25,000
Vad händer
1232 00:41:25,000 --> 00:41:27,000
De får en reprimand
1233 00:41:27,000 --> 00:41:29,000
Jag bajar inte till dem
1234 00:41:29,000 --> 00:41:31,000
Gör inte så
1235 00:41:31,000 --> 00:41:33,000
Jag tror snarare det är såhär
1236 00:41:33,000 --> 00:41:35,000
Det var dumt
1237 00:41:35,000 --> 00:41:37,000
Se till att jag aldrig kommer fram igen
1238 00:41:37,000 --> 00:41:39,000
Alltså såhär
1239 00:41:41,000 --> 00:41:43,000
Fastna inte med fingrarna
1240 00:41:43,000 --> 00:41:45,000
Men om det finns en
1241 00:41:45,000 --> 00:41:47,000
Men by the way
1242 00:41:47,000 --> 00:41:49,000
Min flickvän har en ny pojkvän
1243 00:41:49,000 --> 00:41:51,000
Lös det
1244 00:41:51,000 --> 00:41:53,000
Finns det någon Snowden wannabe
1245 00:41:53,000 --> 00:41:55,000
Jag tror inte det
1246 00:41:55,000 --> 00:41:57,000
Så kan de släppa grejerna hos oss
1247 00:41:57,000 --> 00:41:59,000
De är nog duktiga på
1248 00:41:59,000 --> 00:42:01,000
Bakgrundskolla killarna och tjejerna som jobbar där
1249 00:42:01,000 --> 00:42:03,000
Är de nog på NSA också
1250 00:42:03,000 --> 00:42:05,000
Uppenbart inte
1251 00:42:05,000 --> 00:42:07,000
Fast det här är ju konsult
1252 00:42:07,000 --> 00:42:09,000
Men man säger
1253 00:42:09,000 --> 00:42:11,000
Nu har jag haft problemet
1254 00:42:11,000 --> 00:42:13,000
De har ju växt den här verksamheten
1255 00:42:13,000 --> 00:42:15,000
Hur stor som helst
1256 00:42:15,000 --> 00:42:17,000
Ska du bedriva någon sån här verksamhet
1257 00:42:17,000 --> 00:42:19,000
Så ska den ju vara relativt slimmad
1258 00:42:19,000 --> 00:42:21,000
Eller i alla fall väl separerad
1259 00:42:21,000 --> 00:42:23,000
Det finns ju FRA som arbetsplats
1260 00:42:23,000 --> 00:42:25,000
Det finns ju få ställen i Sverige
1261 00:42:25,000 --> 00:42:27,000
Som har beväpnade vakter
1262 00:42:27,000 --> 00:42:29,000
Och har en helt jävla rigorös säkerhet
1263 00:42:29,000 --> 00:42:31,000
För att ta sig in på området
1264 00:42:31,000 --> 00:42:33,000
Du kan ju fan bli skjuten liksom
1265 00:42:33,000 --> 00:42:35,000
Sen bara fan glömde du passekortet
1266 00:42:35,000 --> 00:42:37,000
Ligger och kvider och skjuter i benet
1267 00:42:37,000 --> 00:42:39,000
Ja men då lär man sig
1268 00:42:39,000 --> 00:42:41,000
Du glömmer inte passekortet en gång till
1269 00:42:41,000 --> 00:42:43,000
Nej det gör man fan inte
1270 00:42:43,000 --> 00:42:45,000
Du kommer nog i och för sig inte in utan passekortet
1271 00:42:45,000 --> 00:42:47,000
Jag tänker om man ska gå ut bara ett tag
1272 00:42:47,000 --> 00:42:49,000
Det förutsätter ju att de har slutat med att stjäla andras skyltar och sätta upp i sina lokaler
1273 00:42:49,000 --> 00:42:51,000
Det är sant
1274 00:42:51,000 --> 00:42:53,000
Det är sant
1275 00:42:53,000 --> 00:42:55,000
Men om det där vet vi väl inget
1276 00:42:55,000 --> 00:42:57,000
Nej
1277 00:42:57,000 --> 00:42:59,000
Tau
1278 00:42:59,000 --> 00:43:01,000
Tau
1279 00:43:01,000 --> 00:43:03,000
Enligt Pooh
1280 00:43:03,000 --> 00:43:05,000
Tapa
1281 00:43:05,000 --> 00:43:07,000
Alltså jag tror väl att jag har
1282 00:43:07,000 --> 00:43:09,000
Sagt det mesta som finns att säga
1283 00:43:09,000 --> 00:43:11,000
Finns inget mer det är klart
1284 00:43:11,000 --> 00:43:13,000
Har du gjort hej
1285 00:43:13,000 --> 00:43:15,000
Nej alltså det är inte så mycket
1286 00:43:15,000 --> 00:43:17,000
Men jag måste bara
1287 00:43:17,000 --> 00:43:19,000
Jag börjar krypa lite i mig
1288 00:43:19,000 --> 00:43:21,000
Jag hängde upp mig på en massövervakning
1289 00:43:21,000 --> 00:43:23,000
Jag kommer inte ihåg
1290 00:43:23,000 --> 00:43:25,000
Om det var här i vårat forum
1291 00:43:25,000 --> 00:43:27,000
Vi diskuterade om vi diskuterade
1292 00:43:27,000 --> 00:43:29,000
Veten i så fall
1293 00:43:29,000 --> 00:43:31,000
Jag ber musik från början
1294 00:43:31,000 --> 00:43:33,000
VLAN FRA
1295 00:43:33,000 --> 00:43:35,000
Nej det var faktiskt en
1296 00:43:35,000 --> 00:43:37,000
En klok person som sa
1297 00:43:37,000 --> 00:43:39,000
Eller inte jag då
1298 00:43:39,000 --> 00:43:41,000
Som sa just det här
1299 00:43:41,000 --> 00:43:43,000
Massövervakningen
1300 00:43:43,000 --> 00:43:45,000
Ja men det är ingen fara vi sparar bara metadata
1301 00:43:45,000 --> 00:43:47,000
Men just att det här
1302 00:43:47,000 --> 00:43:49,000
Metadatat det gör ju att
1303 00:43:49,000 --> 00:43:51,000
Vem pratar med vem
1304 00:43:51,000 --> 00:43:53,000
Det är sånt som man långtidssparar
1305 00:43:53,000 --> 00:43:55,000
Men sånt
1306 00:43:55,000 --> 00:43:57,000
Var det här vi diskuterade detta
1307 00:43:57,000 --> 00:43:59,000
Jag är inte säker men jag känner igen det hela
1308 00:43:59,000 --> 00:44:01,000
Men däremot så vet jag att det har sagts att
1309 00:44:01,000 --> 00:44:03,000
Metadata ger ju den bästa formen av data
1310 00:44:03,000 --> 00:44:05,000
Ja exakt för det
1311 00:44:05,000 --> 00:44:07,000
Det rugga är ju då att om
1312 00:44:07,000 --> 00:44:09,000
Ponera att
1313 00:44:09,000 --> 00:44:11,000
Jesper nu skulle gå och göra en terroristdåd
1314 00:44:11,000 --> 00:44:13,000
Så skulle de ju gå tillbaka
1315 00:44:13,000 --> 00:44:15,000
Och titta vilka har han haft kontakt med
1316 00:44:15,000 --> 00:44:17,000
Gissa om vi skulle få ögonen på oss
1317 00:44:17,000 --> 00:44:19,000
Och aldrig mer få några
1318 00:44:19,000 --> 00:44:21,000
Utifall att vi skulle ha någon
1319 00:44:21,000 --> 00:44:23,000
Säkerhetsskyddsklassad uppdrag
1320 00:44:23,000 --> 00:44:25,000
Exakt
1321 00:44:25,000 --> 00:44:27,000
Det är den här gummihandsken varje gång man flyger
1322 00:44:27,000 --> 00:44:29,000
Thailand till Tyskland
1323 00:44:29,000 --> 00:44:31,000
Helvete vad trött jag var
1324 00:44:31,000 --> 00:44:33,000
Med all min labbeträstning
1325 00:44:33,000 --> 00:44:35,000
Hey sir, do you have a lot of electronics in your bag
1326 00:44:35,000 --> 00:44:37,000
Va nej
1327 00:44:37,000 --> 00:44:39,000
You have been randomly selected
1328 00:44:39,000 --> 00:44:41,000
Vad är det här
1329 00:44:41,000 --> 00:44:43,000
En access point
1330 00:44:43,000 --> 00:44:45,000
Do you have an hour
1331 00:44:45,000 --> 00:44:47,000
Det är en raspberry pie
1332 00:44:47,000 --> 00:44:49,000
Varför vill jag med till det här rummet
1333 00:44:49,000 --> 00:44:51,000
Helvete det är ju bara skit
1334 00:44:51,000 --> 00:44:53,000
Det är ju bara elektronik
1335 00:44:53,000 --> 00:44:55,000
Swipar mina sandaler han ville väl ta pulsen på mig
1336 00:44:55,000 --> 00:44:57,000
Jag var så jävla trött jag var helt apatisk
1337 00:44:57,000 --> 00:44:59,000
Jag gick och släpade fötterna
1338 00:44:59,000 --> 00:45:01,000
Jag stod och tittade på min väska
1339 00:45:01,000 --> 00:45:03,000
Fan ska jag behöva packa i allt det här själv nu
1340 00:45:03,000 --> 00:45:05,000
Så var det bara
1341 00:45:05,000 --> 00:45:07,000
Vi kan ta ett helt avsnitt om det här med säkerhetskontroll i flygplatsen
1342 00:45:07,000 --> 00:45:09,000
Det är bara sladdar
1343 00:45:09,000 --> 00:45:11,000
Låt mig vara
1344 00:45:11,000 --> 00:45:13,000
Du har ingen aning om vad det är
1345 00:45:13,000 --> 00:45:15,000
Don’t break it
1346 00:45:15,000 --> 00:45:17,000
Men han swipar mina sandaler och säger
1347 00:45:17,000 --> 00:45:19,000
Ja nu kan du gå tack
1348 00:45:19,000 --> 00:45:21,000
Tack Jesper
1349 00:45:21,000 --> 00:45:23,000
Det jag ville komma till just det här med metadata
1350 00:45:23,000 --> 00:45:25,000
Det ruggiga då är att om man bara sparat metadata
1351 00:45:25,000 --> 00:45:27,000
Då kan man bara säga att
1352 00:45:27,000 --> 00:45:29,000
Ja men vi har varit i kontakt med Jesper
1353 00:45:29,000 --> 00:45:31,000
Och han har gjort något dumt
1354 00:45:31,000 --> 00:45:33,000
Hade de sparat hela samtalen
1355 00:45:33,000 --> 00:45:35,000
Så hade de ju kunnat spela upp dem och säga
1356 00:45:35,000 --> 00:45:37,000
Ja men de snackar inte om det
1357 00:45:37,000 --> 00:45:39,000
De snackar bara skit som vanligt
1358 00:45:39,000 --> 00:45:41,000
Och dessutom sitter de och pratar ute i internet om allt det här skiten
1359 00:45:41,000 --> 00:45:43,000
Men jag tycker alltså
1360 00:45:43,000 --> 00:45:45,000
Allt du har sagt någonsin
1361 00:45:45,000 --> 00:45:47,000
Kan ju formas till att vara någonting
1362 00:45:47,000 --> 00:45:49,000
Som du inte står för
1363 00:45:49,000 --> 00:45:51,000
Det är ju ur sin kontext
1364 00:45:51,000 --> 00:45:53,000
Så kan det ju låta hur som helst
1365 00:45:53,000 --> 00:45:55,000
Ja men det är lite som när man gör en forensisk undersökning
1366 00:45:55,000 --> 00:45:57,000
Att om du drar fel slutsatser
1367 00:45:57,000 --> 00:45:59,000
Av aggregerad data
1368 00:45:59,000 --> 00:46:01,000
Eller använder ett verktyg
1369 00:46:01,000 --> 00:46:03,000
Men det har man ju aldrig gjort innan
1370 00:46:03,000 --> 00:46:05,000
Jag tänker typ dagstidningar och media
1371 00:46:05,000 --> 00:46:07,000
Nej men dagstidningar är ett lysande exempel
1372 00:46:07,000 --> 00:46:09,000
Du har det filtrerat genom ett stolpskott till journalist
1373 00:46:09,000 --> 00:46:11,000
Ja men det är det jag menar
1374 00:46:11,000 --> 00:46:13,000
Allting ur sin kontext kan ju bli något jävligt dåligt
1375 00:46:13,000 --> 00:46:15,000
Absolut
1376 00:46:15,000 --> 00:46:17,000
Så det är ju det som är läskigt
1377 00:46:17,000 --> 00:46:19,000
Men med metadata
1378 00:46:19,000 --> 00:46:21,000
Så kan du ju aldrig ens få chansen att veta vad man har definierat
1379 00:46:21,000 --> 00:46:23,000
Du får inte chansen
1380 00:46:23,000 --> 00:46:25,000
Du kan inte någonsin rentvå dig
1381 00:46:25,000 --> 00:46:27,000
För det finns sparat att ni har haft en konversation
1382 00:46:27,000 --> 00:46:29,000
Inte vad konversationen var
1383 00:46:29,000 --> 00:46:31,000
Du är skyldig till motsatsen bevisad
1384 00:46:31,000 --> 00:46:33,000
Och då hamnar man på den raden
1385 00:46:33,000 --> 00:46:35,000
Så kan man ju glömma alla säkerhetsskyddsklassade uppdrag
1386 00:46:35,000 --> 00:46:37,000
I fortsättningen liksom
1387 00:46:37,000 --> 00:46:39,000
Och det är ju bara också
1388 00:46:39,000 --> 00:46:41,000
Så skaffa inga vänner helt enkelt
1389 00:46:41,000 --> 00:46:43,000
Och använd inte Facebook, använd inte sociala medier
1390 00:46:43,000 --> 00:46:45,000
Nej jag vet inte
1391 00:46:45,000 --> 00:46:47,000
Jag satt härifrån mina Facebook-bekanta
1392 00:46:47,000 --> 00:46:49,000
Så vet jag fan vad folk skulle tro om mig
1393 00:46:49,000 --> 00:46:51,000
Det var jävligt märkliga Facebook-bekanta
1394 00:46:51,000 --> 00:46:53,000
Kioskvältar-mongo
1395 00:46:53,000 --> 00:46:55,000
För att inte tala om dina Lunarstorm-vänner
1396 00:46:55,000 --> 00:46:57,000
Preskriberat nu
1397 00:46:57,000 --> 00:46:59,000
Det var nog innan
1398 00:46:59,000 --> 00:47:01,000
Eller vad vet jag
1399 00:47:01,000 --> 00:47:03,000
Men bara att få ut sin Facebook
1400 00:47:03,000 --> 00:47:05,000
Alltså vad har ni på mig på Facebook liksom
1401 00:47:05,000 --> 00:47:07,000
Det finns ju en talk av någon tysk kille
1402 00:47:07,000 --> 00:47:09,000
Som har gjort det här till sitt livsmål
1403 00:47:09,000 --> 00:47:11,000
Och det är
1404 00:47:11,000 --> 00:47:13,000
Jag kommer inte ihåg vad han heter nu
1405 00:47:13,000 --> 00:47:15,000
Men det var nog att han skulle söka detta
1406 00:47:15,000 --> 00:47:17,000
Brevlådeföretag i England
1407 00:47:17,000 --> 00:47:19,000
Det var en dörr i stort sett
1408 00:47:19,000 --> 00:47:21,000
Och han får ut den här talken måste jag leta upp
1409 00:47:21,000 --> 00:47:23,000
För det måste alla
1410 00:47:23,000 --> 00:47:25,000
Som inte har sett den här måste göra det
1411 00:47:25,000 --> 00:47:27,000
För då ser man ju jävla illadhet på Facebook
1412 00:47:27,000 --> 00:47:29,000
Och just få ut sin information
1413 00:47:29,000 --> 00:47:31,000
Om det är någon
1414 00:47:31,000 --> 00:47:33,000
Av er lyssnare som har sett den här dragningen
1415 00:47:33,000 --> 00:47:35,000
Skicka ett mejl till kontakt
1416 00:47:35,000 --> 00:47:37,000
Sakerhetspodcasten.se
1417 00:47:37,000 --> 00:47:39,000
För jag kommer googla sönder internet för att hitta den här
1418 00:47:39,000 --> 00:47:41,000
Skitroligt, han står och berättar om
1419 00:47:41,000 --> 00:47:43,000
Att han vill ha koll på vad lagrar Facebook på mig
1420 00:47:43,000 --> 00:47:45,000
Vad har de egentligen på mig
1421 00:47:45,000 --> 00:47:47,000
Och det tog jävligt lång tid
1422 00:47:47,000 --> 00:47:49,000
Men till slut fick han ut en luntar papper
1423 00:47:49,000 --> 00:47:51,000
Det var inte en sida, det var tusen sidor
1424 00:47:51,000 --> 00:47:53,000
Det var hur mycket som helst
1425 00:47:53,000 --> 00:47:55,000
Men de följde tyska lagen uppenbarligen
1426 00:47:55,000 --> 00:47:57,000
För annars hade de fått
1427 00:47:57,000 --> 00:47:59,000
Datenschutzbeauftragten
1428 00:47:59,000 --> 00:48:01,000
Det vill man inte
1429 00:48:01,000 --> 00:48:03,000
De gamla rackarna
1430 00:48:03,000 --> 00:48:05,000
Lät lite erotiskt
1431 00:48:05,000 --> 00:48:07,000
Det gör allt
1432 00:48:07,000 --> 00:48:09,000
Det låter som en gammal rulle
1433 00:48:09,000 --> 00:48:11,000
Från 70-talet
1434 00:48:11,000 --> 00:48:13,000
Ska vi tyskdyra in på målet igen
1435 00:48:13,000 --> 00:48:15,000
Höll jag på att säga
1436 00:48:15,000 --> 00:48:17,000
Det gick av aptet
1437 00:48:17,000 --> 00:48:19,000
Jag tänkte såhär
1438 00:48:19,000 --> 00:48:21,000
Vi kan ju avrunda den här
1439 00:48:21,000 --> 00:48:23,000
Om vi vakt håller oss på amerikanerna
1440 00:48:23,000 --> 00:48:25,000
En liten stund
1441 00:48:25,000 --> 00:48:27,000
Vi pratade ju om
1442 00:48:27,000 --> 00:48:29,000
Attacken mot Thor och Freedom Hosting
1443 00:48:29,000 --> 00:48:31,000
I någon episod för länge sedan
1444 00:48:31,000 --> 00:48:33,000
Det är också en trebokstavstomte
1445 00:48:33,000 --> 00:48:35,000
Det är FBI nu
1446 00:48:35,000 --> 00:48:37,000
Det är åtminstone FBI som har tagit på sig
1447 00:48:37,000 --> 00:48:39,000
Och har en warrant för att
1448 00:48:39,000 --> 00:48:41,000
Kasta exploits på
1449 00:48:41,000 --> 00:48:43,000
Freedom Hosting
1450 00:48:43,000 --> 00:48:45,000
De har varit en warrant på det?
1451 00:48:45,000 --> 00:48:47,000
I den warranten
1452 00:48:47,000 --> 00:48:49,000
Man får vara smart för att inse
1453 00:48:49,000 --> 00:48:51,000
Att det är malware
1454 00:48:51,000 --> 00:48:53,000
Som ska installeras
1455 00:48:53,000 --> 00:48:55,000
Och skicka ut
1456 00:48:55,000 --> 00:48:57,000
Försöka avidentifiera folk
1457 00:48:57,000 --> 00:48:59,000
Det är uttryckt på ett sätt
1458 00:48:59,000 --> 00:49:01,000
Orden exploits och malware
1459 00:49:01,000 --> 00:49:03,000
Finns ju inte med i deras
1460 00:49:03,000 --> 00:49:05,000
Fråga
1461 00:49:05,000 --> 00:49:07,000
Creative software
1462 00:49:07,000 --> 00:49:09,000
Det är ungefär såhär
1463 00:49:09,000 --> 00:49:11,000
Program bla bla bla
1464 00:49:11,000 --> 00:49:13,000
Man får vara smart
1465 00:49:13,000 --> 00:49:15,000
För att inse att det är ett malware
1466 00:49:15,000 --> 00:49:17,000
Som ska mot folks vilja installeras
1467 00:49:17,000 --> 00:49:19,000
På massvis med datorer
1468 00:49:19,000 --> 00:49:21,000
Jag menar okej att
1469 00:49:21,000 --> 00:49:23,000
Jag kan se att man får tillstånd
1470 00:49:23,000 --> 00:49:25,000
För att göra en riktad intrång
1471 00:49:25,000 --> 00:49:27,000
Alltså det är ju typ
1472 00:49:27,000 --> 00:49:29,000
Vad heter det?
1473 00:49:29,000 --> 00:49:31,000
Husransakan motsvarande
1474 00:49:31,000 --> 00:49:33,000
Men att få en warrant på
1475 00:49:33,000 --> 00:49:35,000
Att kasta malware på oskyldiga
1476 00:49:35,000 --> 00:49:37,000
Stackare, det känns ju jättemärkligt
1477 00:49:37,000 --> 00:49:39,000
Det är ju väldigt märkligt att få en warrant
1478 00:49:39,000 --> 00:49:41,000
Som säger att
1479 00:49:41,000 --> 00:49:43,000
Du får kasta exploits på
1480 00:49:43,000 --> 00:49:45,000
Någonstans mellan
1481 00:49:45,000 --> 00:49:47,000
25 och 50% av
1482 00:49:47,000 --> 00:49:49,000
De anonyma internetanvändarna
1483 00:49:49,000 --> 00:49:51,000
Låter aningen bred den
1484 00:49:51,000 --> 00:49:53,000
Well son, you gotta break some eggs to make an omelette
1485 00:49:53,000 --> 00:49:55,000
Låter som
1486 00:49:55,000 --> 00:49:57,000
Ja men det
1487 00:49:57,000 --> 00:49:59,000
Men när det kom ut i ljuset
1488 00:49:59,000 --> 00:50:01,000
Var det okej?
1489 00:50:01,000 --> 00:50:03,000
Det känns som att det borde någon kongress
1490 00:50:03,000 --> 00:50:05,000
Ha lite åsikter kring det där
1491 00:50:05,000 --> 00:50:07,000
Collaborative damage
1492 00:50:07,000 --> 00:50:09,000
Det blev ju kommenterat på twitter
1493 00:50:09,000 --> 00:50:11,000
Vad heter han
1494 00:50:11,000 --> 00:50:13,000
Hulk Hogan
1495 00:50:13,000 --> 00:50:15,000
Hulk Hogan
1496 00:50:15,000 --> 00:50:17,000
Vad var han till och nu
1497 00:50:17,000 --> 00:50:19,000
Som alltid negativ till sånt här
1498 00:50:19,000 --> 00:50:21,000
Han kommenterade det och några andra
1499 00:50:21,000 --> 00:50:23,000
Skrek lite och så
1500 00:50:23,000 --> 00:50:25,000
Men
1501 00:50:25,000 --> 00:50:27,000
Man kan väl säga så att
1502 00:50:27,000 --> 00:50:29,000
Även på twitter blev det en ganska liten ring
1503 00:50:29,000 --> 00:50:31,000
Av det här och ute i stora världen
1504 00:50:31,000 --> 00:50:33,000
Tror jag inte någon
1505 00:50:33,000 --> 00:50:35,000
Någon riktigt brydde sig eller så
1506 00:50:35,000 --> 00:50:37,000
Men vi vet i vart fall att det var FBI nu
1507 00:50:37,000 --> 00:50:39,000
Bra
1508 00:50:39,000 --> 00:50:41,000
Det jag tar till mig så här långt
1509 00:50:41,000 --> 00:50:43,000
APT-1 Tau
1510 00:50:43,000 --> 00:50:45,000
Det är ju att det känns som att Tau är
1511 00:50:45,000 --> 00:50:47,000
Mycket mer sofistikerade
1512 00:50:47,000 --> 00:50:49,000
Även om vi inte har några konkreta exempel
1513 00:50:49,000 --> 00:50:51,000
Utan vi har katalogen, det är ungefär det vi har
1514 00:50:51,000 --> 00:50:53,000
Vi har inga operations detaljer
1515 00:50:53,000 --> 00:50:55,000
Men om de använder en bråkdel av det som finns i katalogen
1516 00:50:55,000 --> 00:50:57,000
Så har de ju mycket tuffare vapen
1517 00:50:57,000 --> 00:50:59,000
Än det vi har sett från APT-1 i alla fall
1518 00:50:59,000 --> 00:51:01,000
Ja och
1519 00:51:01,000 --> 00:51:03,000
Som sagt
1520 00:51:03,000 --> 00:51:05,000
Amerikanare som sysslar med
1521 00:51:05,000 --> 00:51:07,000
Malwareutveckling eller exploitutveckling
1522 00:51:07,000 --> 00:51:09,000
De har ju hånat
1523 00:51:09,000 --> 00:51:11,000
Diverse kinesiska exploit
1524 00:51:11,000 --> 00:51:13,000
Med att
1525 00:51:13,000 --> 00:51:15,000
De inte är välskrivna och så
1526 00:51:15,000 --> 00:51:17,000
Så uppenbarligen är det så att amerikanerna har
1527 00:51:17,000 --> 00:51:19,000
Av en eller flera
1528 00:51:19,000 --> 00:51:21,000
Anledningar så har de
1529 00:51:21,000 --> 00:51:23,000
Folk som är mycket duktigare på att skriva exploit
1530 00:51:23,000 --> 00:51:25,000
Men sen kan man ju också vara
1531 00:51:25,000 --> 00:51:27,000
Mycket väl vara så att
1532 00:51:27,000 --> 00:51:29,000
Alltså anledningen till att vi känner till Tau
1533 00:51:29,000 --> 00:51:31,000
Det är ju för väldigt stora
1534 00:51:31,000 --> 00:51:33,000
Omfattande läckor liksom i USA
1535 00:51:33,000 --> 00:51:35,000
Det har ju inte skett på samma sätt
1536 00:51:35,000 --> 00:51:37,000
I Kina vad vi vet
1537 00:51:37,000 --> 00:51:39,000
Så det är ju mycket möjligt att de har grupper
1538 00:51:39,000 --> 00:51:41,000
Som är liknande men som arbetar mycket
1539 00:51:41,000 --> 00:51:43,000
Mer ljusskyggt
1540 00:51:43,000 --> 00:51:45,000
Ja precis
1541 00:51:45,000 --> 00:51:47,000
Det här kan vara deras C-lag eller någonting
1542 00:51:47,000 --> 00:51:49,000
Det här är vad vi vet nu liksom
1543 00:51:51,000 --> 00:51:53,000
Okej det var
1544 00:51:53,000 --> 00:51:55,000
Kina och USA
1545 00:51:55,000 --> 00:51:57,000
Ska vi gå vidare till en annan trebokstavskommunikation
1546 00:51:57,000 --> 00:51:59,000
FSB
1547 00:51:59,000 --> 00:52:01,000
Våra ruskivänner
1548 00:52:01,000 --> 00:52:03,000
Vad har de
1549 00:52:03,000 --> 00:52:05,000
I sitt CV
1550 00:52:05,000 --> 00:52:07,000
Det finns ju
1551 00:52:07,000 --> 00:52:09,000
Jag har bara hunnit leta lite
1552 00:52:09,000 --> 00:52:11,000
Jag har jobbat alldeles för mycket
1553 00:52:11,000 --> 00:52:13,000
Men jag har tittat lite och de har ju
1554 00:52:13,000 --> 00:52:15,000
En hel del som de blivit beskyllda för
1555 00:52:15,000 --> 00:52:17,000
Framförallt
1556 00:52:17,000 --> 00:52:19,000
Nu under senaste krisen i Ukraina
1557 00:52:19,000 --> 00:52:21,000
Så har ju
1558 00:52:21,000 --> 00:52:23,000
Det skett en del
1559 00:52:23,000 --> 00:52:25,000
Cyberattacker mot
1560 00:52:25,000 --> 00:52:27,000
Drinking game, alla dricker när Rickard säger cyber
1561 00:52:27,000 --> 00:52:29,000
Ska vi göra en sån där bingo
1562 00:52:29,000 --> 00:52:31,000
Cyberbingo
1563 00:52:31,000 --> 00:52:33,000
Jag hoppas att ni där ute
1564 00:52:33,000 --> 00:52:35,000
Kör cyberbingo med oss
1565 00:52:35,000 --> 00:52:37,000
För att bygga en sån pricka tror jag
1566 00:52:37,000 --> 00:52:39,000
Cyber
1567 00:52:39,000 --> 00:52:41,000
Där finns det väl
1568 00:52:41,000 --> 00:52:43,000
Men sen har vi ju
1569 00:52:43,000 --> 00:52:45,000
Det har ju varit mer
1570 00:52:45,000 --> 00:52:47,000
Denial of service
1571 00:52:47,000 --> 00:52:49,000
Attacker och sånt där
1572 00:52:49,000 --> 00:52:51,000
Jag vet inte om det är någon annan
1573 00:52:51,000 --> 00:52:53,000
Här vid bordet som har sett något mer
1574 00:52:53,000 --> 00:52:55,000
Motsvarande APT
1575 00:52:55,000 --> 00:52:57,000
Eller tailored access
1576 00:52:57,000 --> 00:52:59,000
Som ryssarna har blivit pinnade för
1577 00:52:59,000 --> 00:53:01,000
Det har ju varit mer om man säger
1578 00:53:01,000 --> 00:53:03,000
Krigföring på att nu dosar vi dig
1579 00:53:03,000 --> 00:53:05,000
Till helvetet eller jordens baksida
1580 00:53:05,000 --> 00:53:07,000
I alla fall
1581 00:53:07,000 --> 00:53:09,000
Vi dosar dig till Kina
1582 00:53:09,000 --> 00:53:11,000
Vi dosar dig till Kina
1583 00:53:11,000 --> 00:53:13,000
Men det har varit
1584 00:53:13,000 --> 00:53:15,000
Mer nedtysning
1585 00:53:15,000 --> 00:53:17,000
Det har handlat om
1586 00:53:17,000 --> 00:53:19,000
Baltikum har varit angripna
1587 00:53:19,000 --> 00:53:21,000
Där de i princip
1588 00:53:21,000 --> 00:53:23,000
Stängt ut dem ifrån internet
1589 00:53:23,000 --> 00:53:25,000
De har bra saneringsrutiner
1590 00:53:25,000 --> 00:53:27,000
De dördar dig om du läcker
1591 00:53:27,000 --> 00:53:29,000
Var inte de lite inblandade i
1592 00:53:29,000 --> 00:53:31,000
Estonia köret
1593 00:53:31,000 --> 00:53:33,000
För många år sedan
1594 00:53:33,000 --> 00:53:35,000
Var inte de highly suspect där
1595 00:53:35,000 --> 00:53:37,000
Det finns ju massa roliga konspirationsteorier
1596 00:53:37,000 --> 00:53:39,000
Angående just Estonia
1597 00:53:39,000 --> 00:53:41,000
Att man smugglade elektronisk utrustning
1598 00:53:41,000 --> 00:53:43,000
Det är däremot väldigt lite
1599 00:53:43,000 --> 00:53:45,000
Som är bevisat
1600 00:53:45,000 --> 00:53:47,000
Jag sa ju en som är indice
1601 00:53:47,000 --> 00:53:49,000
Som pekar
1602 00:53:49,000 --> 00:53:51,000
Det finns väl några sådana här operationer
1603 00:53:51,000 --> 00:53:53,000
Någon som heter Snake
1604 00:53:53,000 --> 00:53:55,000
Det var något sådant
1605 00:53:55,000 --> 00:53:57,000
Ryskt ord
1606 00:53:57,000 --> 00:53:59,000
För orm just
1607 00:53:59,000 --> 00:54:01,000
Som var med i koden
1608 00:54:01,000 --> 00:54:03,000
Som med hög sannolikhet
1609 00:54:03,000 --> 00:54:05,000
Hörde dit
1610 00:54:05,000 --> 00:54:07,000
Det vet man ju inte
1611 00:54:07,000 --> 00:54:09,000
Ormkoden
1612 00:54:09,000 --> 00:54:11,000
Röd oktober var väl omtalad
1613 00:54:11,000 --> 00:54:13,000
Av Symantec
1614 00:54:13,000 --> 00:54:15,000
Ett tag sedan
1615 00:54:15,000 --> 00:54:17,000
Det var väl väldigt länge sedan
1616 00:54:17,000 --> 00:54:19,000
Ett år sedan
1617 00:54:19,000 --> 00:54:21,000
Nu tänker jag på filmen nu
1618 00:54:21,000 --> 00:54:23,000
Jakten på röd oktober
1619 00:54:23,000 --> 00:54:25,000
Den finns på Netflix
1620 00:54:25,000 --> 00:54:27,000
Bara så ni vet
1621 00:54:27,000 --> 00:54:29,000
Jag kan ha fel
1622 00:54:29,000 --> 00:54:31,000
Var inte det ett virus som var ute
1623 00:54:31,000 --> 00:54:33,000
I den breda massan
1624 00:54:33,000 --> 00:54:35,000
Det var ett malware som
1625 00:54:35,000 --> 00:54:37,000
Var det ryssanknytat
1626 00:54:37,000 --> 00:54:39,000
Var det inte Symantec
1627 00:54:39,000 --> 00:54:41,000
Eller något som påstod
1628 00:54:41,000 --> 00:54:43,000
Att det fanns saker som tydde på
1629 00:54:43,000 --> 00:54:45,000
Att det var utvecklat av ryssar
1630 00:54:45,000 --> 00:54:47,000
Och chineser
1631 00:54:47,000 --> 00:54:49,000
Sett ifrån språkligheter
1632 00:54:49,000 --> 00:54:51,000
Hur är det annars
1633 00:54:51,000 --> 00:54:53,000
Däremot
1634 00:54:53,000 --> 00:54:55,000
Det har varit nästan
1635 00:54:55,000 --> 00:54:57,000
Ett fullt ut
1636 00:54:57,000 --> 00:54:59,000
Elektroniskt krig
1637 00:54:59,000 --> 00:55:01,000
Mellan grupper
1638 00:55:01,000 --> 00:55:03,000
I Ukraina
1639 00:55:03,000 --> 00:55:05,000
Och ryska
1640 00:55:05,000 --> 00:55:07,000
Hackergrupper
1641 00:55:07,000 --> 00:55:09,000
Bland annat en ukrainsk hackergrupp
1642 00:55:09,000 --> 00:55:11,000
Även om de har förnekat det på sin Facebooksida
1643 00:55:11,000 --> 00:55:13,000
De heter
1644 00:55:13,000 --> 00:55:15,000
Kiberzotnia
1645 00:55:15,000 --> 00:55:17,000
Som har blivit
1646 00:55:17,000 --> 00:55:19,000
Köttfärsspaj på granska
1647 00:55:19,000 --> 00:55:21,000
Jag tänkte cyber
1648 00:55:21,000 --> 00:55:23,000
Fast det nästan var
1649 00:55:23,000 --> 00:55:25,000
Kiberzotnia
1650 00:55:25,000 --> 00:55:27,000
Någon som kan ryska får hjälpa mig
1651 00:55:27,000 --> 00:55:29,000
Men jag misstänker
1652 00:55:29,000 --> 00:55:31,000
Att
1653 00:55:31,000 --> 00:55:33,000
De skulle ha blivit beskyllda
1654 00:55:33,000 --> 00:55:35,000
För att angripa mål på
1655 00:55:35,000 --> 00:55:37,000
Den ryska sidan
1656 00:55:37,000 --> 00:55:39,000
Samtidigt som
1657 00:55:39,000 --> 00:55:41,000
Allegedly då
1658 00:55:41,000 --> 00:55:43,000
Vad heter det på svenska
1659 00:55:43,000 --> 00:55:45,000
Enligt uppgift
1660 00:55:45,000 --> 00:55:47,000
Eller påståtts
1661 00:55:47,000 --> 00:55:49,000
Ska ryska
1662 00:55:49,000 --> 00:55:51,000
Hackergrupper då ha påståtts
1663 00:55:51,000 --> 00:55:53,000
Sänka bland annat ukrainsk
1664 00:55:53,000 --> 00:55:55,000
Nyhetsmedia
1665 00:55:55,000 --> 00:55:57,000
Men det känns som
1666 00:55:57,000 --> 00:55:59,000
Det är mer pajkastning
1667 00:55:59,000 --> 00:56:01,000
Med trubbigt vapen
1668 00:56:01,000 --> 00:56:03,000
Det känns som
1669 00:56:03,000 --> 00:56:05,000
Vilka har intresse av
1670 00:56:05,000 --> 00:56:07,000
Att ukrainsk media går ner
1671 00:56:07,000 --> 00:56:09,000
Precis
1672 00:56:09,000 --> 00:56:11,000
Och sen så går ukrainsk media ner
1673 00:56:11,000 --> 00:56:13,000
Men däremot
1674 00:56:13,000 --> 00:56:15,000
På den kriminella sidan
1675 00:56:15,000 --> 00:56:17,000
Så har det väl funnits mycket mer
1676 00:56:17,000 --> 00:56:19,000
När det gäller ryssland
1677 00:56:19,000 --> 00:56:21,000
På Krim är jag
1678 00:56:21,000 --> 00:56:23,000
Jo, där har du bland annat det här
1679 00:56:23,000 --> 00:56:25,000
Russian Business Network
1680 00:56:25,000 --> 00:56:27,000
Det är så jävla bra namn
1681 00:56:27,000 --> 00:56:29,000
Riktigt bra namn
1682 00:56:29,000 --> 00:56:31,000
Där kan vi snacka
1683 00:56:31,000 --> 00:56:33,000
Sådana här malware packs
1684 00:56:33,000 --> 00:56:35,000
De har haft försäljning av
1685 00:56:35,000 --> 00:56:37,000
Trojaner
1686 00:56:37,000 --> 00:56:39,000
Du kan hyra botnet
1687 00:56:39,000 --> 00:56:41,000
Bulletproof hosting
1688 00:56:41,000 --> 00:56:43,000
Var väl de tidigare
1689 00:56:43,000 --> 00:56:45,000
Just det
1690 00:56:45,000 --> 00:56:47,000
Det coolaste med dem
1691 00:56:47,000 --> 00:56:49,000
Är att de har ju
1692 00:56:49,000 --> 00:56:51,000
Garantier
1693 00:56:51,000 --> 00:56:53,000
För sina malwares
1694 00:56:53,000 --> 00:56:55,000
De har garanterat kvalitetssäkrad
1695 00:56:55,000 --> 00:56:57,000
Kod med versionshantering
1696 00:56:57,000 --> 00:56:59,000
Och allting cvs
1697 00:56:59,000 --> 00:57:01,000
Professionellt framtagen kod
1698 00:57:01,000 --> 00:57:03,000
Med support
1699 00:57:03,000 --> 00:57:05,000
Och de garanterar
1700 00:57:05,000 --> 00:57:07,000
Att den inte fastnar i något
1701 00:57:07,000 --> 00:57:09,000
Antivirusprogram
1702 00:57:09,000 --> 00:57:11,000
Det är riktigt snyggt
1703 00:57:11,000 --> 00:57:13,000
Det var ju en twitterstorm
1704 00:57:13,000 --> 00:57:15,000
Men senaste slaggården på twitter
1705 00:57:15,000 --> 00:57:17,000
Var ju antivirus is dead
1706 00:57:17,000 --> 00:57:19,000
Var det semantic eller
1707 00:57:19,000 --> 00:57:21,000
Ja det var det
1708 00:57:21,000 --> 00:57:23,000
De hade analyserat och kommit fram till
1709 00:57:23,000 --> 00:57:25,000
Ja men vi tar typ 45%
1710 00:57:25,000 --> 00:57:27,000
Av alla attacker och sådant
1711 00:57:27,000 --> 00:57:29,000
Men det vet man ju själv
1712 00:57:29,000 --> 00:57:31,000
Att det inte
1713 00:57:31,000 --> 00:57:33,000
Det är ju till ganska mycket
1714 00:57:33,000 --> 00:57:35,000
På tal om det om man nu ska spänna folie
1715 00:57:35,000 --> 00:57:37,000
Men vi var väl inne på det här
1716 00:57:37,000 --> 00:57:39,000
Eller kanske inte var
1717 00:57:39,000 --> 00:57:41,000
Ja
1718 00:57:41,000 --> 00:57:43,000
Förra avsnittet när vi diskuterade
1719 00:57:43,000 --> 00:57:45,000
Stuxnet
1720 00:57:45,000 --> 00:57:47,000
Eller det var inte förra avsnittet
1721 00:57:47,000 --> 00:57:49,000
Men avsnittet då vi diskuterade Stuxnet
1722 00:57:49,000 --> 00:57:51,000
Just det här med att vad ska man skydda sig med
1723 00:57:51,000 --> 00:57:53,000
För att det känns ju
1724 00:57:53,000 --> 00:57:55,000
Himla tryggt
1725 00:57:55,000 --> 00:57:57,000
Att ponera
1726 00:57:57,000 --> 00:57:59,000
För jag vet att Kaspersky har ju fått
1727 00:57:59,000 --> 00:58:01,000
Stryk från USA sidan
1728 00:58:01,000 --> 00:58:03,000
För att de har liksom plockat
1729 00:58:03,000 --> 00:58:05,000
Deras government malware
1730 00:58:05,000 --> 00:58:07,000
Och jag menar hur känns det
1731 00:58:07,000 --> 00:58:09,000
Att installera någonting från
1732 00:58:09,000 --> 00:58:11,000
Eugene Kaspersky
1733 00:58:11,000 --> 00:58:13,000
Med roträttigheter på din maskin
1734 00:58:13,000 --> 00:58:15,000
Jag tänkte faktiskt på det också
1735 00:58:15,000 --> 00:58:17,000
Okej men det finns några identifierade
1736 00:58:17,000 --> 00:58:19,000
Grupper egentligen i Ryssland
1737 00:58:19,000 --> 00:58:21,000
Undrar hur det är med Kaspersky
1738 00:58:21,000 --> 00:58:23,000
Är det om play both sides
1739 00:58:23,000 --> 00:58:25,000
Security software is not secure software
1740 00:58:25,000 --> 00:58:27,000
Nej exakt
1741 00:58:27,000 --> 00:58:29,000
Kaspersky är ju kartlagd att han har
1742 00:58:29,000 --> 00:58:31,000
Personliga kopplingar till
1743 00:58:31,000 --> 00:58:33,000
Ryska underrättelsetjänsten
1744 00:58:33,000 --> 00:58:35,000
Det har typ alla som tjänar pengar i Ryssland
1745 00:58:35,000 --> 00:58:37,000
Och då tänker jag
1746 00:58:37,000 --> 00:58:39,000
Jag var och lyssnade på
1747 00:58:39,000 --> 00:58:41,000
Ett jättebra föredrag
1748 00:58:41,000 --> 00:58:43,000
Från Checkpoint
1749 00:58:43,000 --> 00:58:45,000
Där de pratade om just skydd
1750 00:58:45,000 --> 00:58:47,000
Av SCADA system
1751 00:58:47,000 --> 00:58:49,000
I kontexten då med Stuxnet
1752 00:58:49,000 --> 00:58:51,000
Och då tyckte de
1753 00:58:51,000 --> 00:58:53,000
Ja men då ska du ha en Checkpoint
1754 00:58:53,000 --> 00:58:55,000
Bland vägg som skyddar det heligaste
1755 00:58:55,000 --> 00:58:57,000
Heliga och då tänkte jag genast
1756 00:58:57,000 --> 00:58:59,000
Jag undrar
1757 00:58:59,000 --> 00:59:01,000
Om Iranierna skulle vara trygga
1758 00:59:01,000 --> 00:59:03,000
Med att skruva in en israelisk produkt
1759 00:59:03,000 --> 00:59:05,000
Närmast sina skydda grejer
1760 00:59:05,000 --> 00:59:07,000
Kanske inte
1761 00:59:07,000 --> 00:59:09,000
Det kan bli dålig stämning
1762 00:59:09,000 --> 00:59:11,000
Jag skulle vilja se det salesmötet
1763 00:59:11,000 --> 00:59:13,000
Ja precis
1764 00:59:13,000 --> 00:59:15,000
Och det är ju ett problem
1765 00:59:15,000 --> 00:59:17,000
Vem litar du på liksom
1766 00:59:17,000 --> 00:59:19,000
Jag förstår de här företagen
1767 00:59:19,000 --> 00:59:21,000
Som har hängslen och lyver
1768 00:59:21,000 --> 00:59:23,000
De använder inte en brandvägg
1769 00:59:23,000 --> 00:59:25,000
De använder liksom en Checkpoint
1770 00:59:25,000 --> 00:59:27,000
Och en klabbister
1771 00:59:27,000 --> 00:59:29,000
För att vara säker på
1772 00:59:29,000 --> 00:59:31,000
Det märker asjobbigt
1773 00:59:31,000 --> 00:59:33,000
Det finns sådana organisationer då
1774 00:59:33,000 --> 00:59:35,000
Det är ganska vanligt
1775 00:59:35,000 --> 00:59:37,000
Att stora bolag
1776 00:59:37,000 --> 00:59:39,000
Har olika vendors ute i sin lökmodell
1777 00:59:39,000 --> 00:59:41,000
Om man tittar på riktigt stora
1778 00:59:41,000 --> 00:59:43,000
Internationella spelare
1779 00:59:43,000 --> 00:59:45,000
Då är det oftast att de har sina co-location grejer
1780 00:59:45,000 --> 00:59:47,000
De är ju såklart driftade
1781 00:59:47,000 --> 00:59:49,000
Och håller väl fortfarande
1782 00:59:49,000 --> 00:59:51,000
Eller håller ungefär samma smak
1783 00:59:51,000 --> 00:59:53,000
Men om man då tittar på satellitkontor och sånt här
1784 00:59:53,000 --> 00:59:55,000
Då kan det vara en helt annan infrastruktur
1785 00:59:55,000 --> 00:59:57,000
Ett annat företag egentligen
1786 00:59:57,000 --> 00:59:59,000
Som är då kontorsnära
1787 00:59:59,000 --> 01:00:01,000
IT-tjänster egentligen
1788 01:00:01,000 --> 01:00:03,000
Sedan att de är kopplade
1789 01:00:03,000 --> 01:00:05,000
Att man kan komma åt resurser i de här hallarna
1790 01:00:05,000 --> 01:00:07,000
Men hur vanligt är det
1791 01:00:07,000 --> 01:00:09,000
Att man säger att man står en brandvägg
1792 01:00:09,000 --> 01:00:11,000
Och sen står det en brandvägg
1793 01:00:11,000 --> 01:00:13,000
Till bara för att vara redundans
1794 01:00:13,000 --> 01:00:15,000
Väldigt vanligt
1795 01:00:15,000 --> 01:00:17,000
Är det väldigt vanligt
1796 01:00:17,000 --> 01:00:19,000
Ja redundans är extremt vanligt
1797 01:00:19,000 --> 01:00:21,000
Däremot så är det väldigt få som
1798 01:00:21,000 --> 01:00:23,000
Jo men att de är kaka på kaka
1799 01:00:23,000 --> 01:00:25,000
Det är ju motsatsen till redundans
1800 01:00:25,000 --> 01:00:27,000
Med hardbit och failover-IT och sånt
1801 01:00:27,000 --> 01:00:29,000
Alltså i serie
1802 01:00:29,000 --> 01:00:31,000
I serie
1803 01:00:31,000 --> 01:00:33,000
Du har först en checkpoint
1804 01:00:33,000 --> 01:00:35,000
Och sen så har du en Cisco
1805 01:00:35,000 --> 01:00:37,000
Med exakt samma regelverk
1806 01:00:37,000 --> 01:00:39,000
Nej det är ju inte så vanligt kanske
1807 01:00:39,000 --> 01:00:41,000
Jag har sett det
1808 01:00:41,000 --> 01:00:43,000
Och dessutom med två olika team
1809 01:00:43,000 --> 01:00:45,000
Som administrerar
1810 01:00:45,000 --> 01:00:47,000
De får säkerställa att vi inte blir den mänskliga
1811 01:00:47,000 --> 01:00:49,000
Det är ju jävla smidigt att få brandvägsöppningar
1812 01:00:49,000 --> 01:00:51,000
Det är ju extremt krångligt att få igenom en brandvägsöppning
1813 01:00:51,000 --> 01:00:53,000
Men checkpoint överlag
1814 01:00:53,000 --> 01:00:55,000
Om man kommer upp lite i prislappen
1815 01:00:55,000 --> 01:00:57,000
Så det blir nästan samma sak
1816 01:00:57,000 --> 01:00:59,000
Fast då är det samma vendor
1817 01:00:59,000 --> 01:01:01,000
Och det går på samma järn
1818 01:01:01,000 --> 01:01:03,000
Ja exakt samma järn
1819 01:01:03,000 --> 01:01:05,000
Så när TAO kommer med sitt exploit mot Vents
1820 01:01:05,000 --> 01:01:07,000
Så är man kördur som ens igen
1821 01:01:07,000 --> 01:01:09,000
Eller när de själva bara ger bakdörr
1822 01:01:09,000 --> 01:01:11,000
Eller Mossads bakdörr
1823 01:01:11,000 --> 01:01:13,000
Ja
1824 01:01:13,000 --> 01:01:15,000
Okej men för att sammanfatta Ryssland
1825 01:01:15,000 --> 01:01:17,000
Så har vi inte sån örnkoll där
1826 01:01:17,000 --> 01:01:19,000
Och jag vet inte om det är för att jag helt enkelt
1827 01:01:19,000 --> 01:01:21,000
Lade ner för lite tid på
1828 01:01:21,000 --> 01:01:23,000
Efterfrågan
1829 01:01:23,000 --> 01:01:25,000
Du har inte hittat mycket
1830 01:01:25,000 --> 01:01:27,000
Men jag har ju hört påståenden om att
1831 01:01:27,000 --> 01:01:29,000
Ryssland skulle ha gett ut malware på grejer
1832 01:01:29,000 --> 01:01:31,000
Till alla som kom till
1833 01:01:31,000 --> 01:01:33,000
Till viktiga
1834 01:01:33,000 --> 01:01:35,000
Diplomater i samband med
1835 01:01:35,000 --> 01:01:37,000
Med de olympiska
1836 01:01:37,000 --> 01:01:39,000
Spelen och sånt men
1837 01:01:39,000 --> 01:01:41,000
Det är ju sånt som
1838 01:01:41,000 --> 01:01:43,000
Det var bara snack om det
1839 01:01:43,000 --> 01:01:45,000
Man fick aldrig se någon analys eller någonting av det
1840 01:01:45,000 --> 01:01:47,000
Det kändes som att
1841 01:01:47,000 --> 01:01:49,000
Det där var nog bara ett rykte
1842 01:01:49,000 --> 01:01:51,000
Sen har vi hört om
1843 01:01:51,000 --> 01:01:53,000
Red Oktober och så
1844 01:01:53,000 --> 01:01:55,000
Inget som
1845 01:01:55,000 --> 01:01:57,000
Någon har
1846 01:01:57,000 --> 01:01:59,000
Med lite bevis
1847 01:01:59,000 --> 01:02:01,000
Eller någonting bakom
1848 01:02:01,000 --> 01:02:03,000
Ingen som har plockat isär
1849 01:02:03,000 --> 01:02:05,000
Det är såna beståndsdelar som man har gjort
1850 01:02:05,000 --> 01:02:07,000
Med APT1
1851 01:02:07,000 --> 01:02:09,000
Eller med Staxnet
1852 01:02:09,000 --> 01:02:11,000
De har verkligen analyserats
1853 01:02:11,000 --> 01:02:13,000
I atomer
1854 01:02:13,000 --> 01:02:15,000
De hackergrupper från Ryssland
1855 01:02:15,000 --> 01:02:17,000
Eller en del av världen som har haft hög profil
1856 01:02:17,000 --> 01:02:19,000
Har varit de som har varit kommersiella
1857 01:02:19,000 --> 01:02:21,000
Typ BN och så
1858 01:02:21,000 --> 01:02:23,000
Det finns ju ingen brist på ryska hackers
1859 01:02:23,000 --> 01:02:25,000
Nej, nej, nej
1860 01:02:25,000 --> 01:02:27,000
Det kanske är så att det är så svårt för dem
1861 01:02:27,000 --> 01:02:29,000
Att rekrytera från den kriminella undervärlden
1862 01:02:29,000 --> 01:02:31,000
De betalar bättre
1863 01:02:31,000 --> 01:02:33,000
Så kan det vara
1864 01:02:33,000 --> 01:02:35,000
Funkar det inte med morot
1865 01:02:35,000 --> 01:02:37,000
Så kan jag tänka mig att de tar fram piskan visserligen
1866 01:02:37,000 --> 01:02:39,000
You need those hands
1867 01:02:39,000 --> 01:02:41,000
Are you sure
1868 01:02:41,000 --> 01:02:43,000
Mr. Anderson
1869 01:02:43,000 --> 01:02:45,000
It seems you’ve been leading two lives
1870 01:02:45,000 --> 01:02:51,000
Okay, Kina, USA och Ryssland
1871 01:02:51,000 --> 01:02:53,000
Vad har vi mer
1872 01:02:53,000 --> 01:02:55,000
Ja, vi kan ju
1873 01:02:55,000 --> 01:02:57,000
Prata lite om en kanske
1874 01:02:57,000 --> 01:02:59,000
Mindre avancerad grupp
1875 01:02:59,000 --> 01:03:01,000
Människor
1876 01:03:01,000 --> 01:03:03,000
Syrianerna
1877 01:03:03,000 --> 01:03:05,000
Eller närmare bestämt
1878 01:03:05,000 --> 01:03:07,000
Syrian Electronic Army
1879 01:03:07,000 --> 01:03:09,000
Syrian Cyber Army
1880 01:03:09,000 --> 01:03:11,000
Hade ju låtit lite coolare
1881 01:03:11,000 --> 01:03:13,000
Cyber
1882 01:03:13,000 --> 01:03:15,000
De har varit rätt svåra att bli av med
1883 01:03:15,000 --> 01:03:17,000
De bara fortsätter och fortsätter
1884 01:03:17,000 --> 01:03:19,000
Det verkar ju inte vara någon
1885 01:03:19,000 --> 01:03:21,000
Superstor effort som pågår i Syrien
1886 01:03:21,000 --> 01:03:23,000
För att ta fast de här killarna direkt
1887 01:03:23,000 --> 01:03:25,000
Kan det vara så att Syrien har lite annat
1888 01:03:25,000 --> 01:03:27,000
Att stå i
1889 01:03:27,000 --> 01:03:29,000
Kan vara så
1890 01:03:29,000 --> 01:03:31,000
Det kanske inte är högst på prioritetslistan
1891 01:03:31,000 --> 01:03:33,000
Vad är det här för dudes
1892 01:03:33,000 --> 01:03:35,000
Vad gör de för någonting
1893 01:03:35,000 --> 01:03:37,000
De är en samling hackers
1894 01:03:37,000 --> 01:03:39,000
Enligt deras egen sajt så är de typ fem stycken
1895 01:03:39,000 --> 01:03:41,000
Gå in på deras sajt, de har en sajt
1896 01:03:41,000 --> 01:03:43,000
Hult
1897 01:03:43,000 --> 01:03:45,000
Den ligger på sea.sy
1898 01:03:45,000 --> 01:03:47,000
Alltså sea.sy
1899 01:03:47,000 --> 01:03:49,000
Den är ganska snygg
1900 01:03:49,000 --> 01:03:51,000
All text är google translated
1901 01:03:51,000 --> 01:03:53,000
Så att det är såhär
1902 01:03:53,000 --> 01:03:55,000
Man får liksom jobba lite för det
1903 01:03:55,000 --> 01:03:57,000
Är det läge att använda en VM om man ska gå in på syrien
1904 01:03:57,000 --> 01:03:59,000
Ja det kan vara bra det
1905 01:03:59,000 --> 01:04:01,000
Men där berättar Emma i alla fall
1906 01:04:01,000 --> 01:04:03,000
Lite om vad de gör
1907 01:04:03,000 --> 01:04:05,000
De är en grupp hackers, unga hackers förmodligen
1908 01:04:05,000 --> 01:04:07,000
Eller säger de men vem fan vet
1909 01:04:07,000 --> 01:04:09,000
Som arbetar för Syriens intresse
1910 01:04:09,000 --> 01:04:11,000
Och framförallt för
1911 01:04:11,000 --> 01:04:13,000
President Bashar al-Assad
1912 01:04:13,000 --> 01:04:15,000
Och det de gör mer eller mindre
1913 01:04:15,000 --> 01:04:17,000
Går ut på att hacka allting
1914 01:04:17,000 --> 01:04:19,000
Som har hög profil och sprid
1915 01:04:19,000 --> 01:04:21,000
Nyheten, sprid evangeliet om
1916 01:04:21,000 --> 01:04:23,000
Al-Assad
1917 01:04:23,000 --> 01:04:25,000
Så att det är det de går ut på
1918 01:04:25,000 --> 01:04:27,000
Och sen så är det lite mer coola grejer typ
1919 01:04:27,000 --> 01:04:29,000
Denial of service attacks
1920 01:04:29,000 --> 01:04:31,000
Och sånna grejer mot politiska och militära mål
1921 01:04:31,000 --> 01:04:33,000
Men det är inga superavancerade grejer
1922 01:04:33,000 --> 01:04:35,000
Politiskt gällande
1923 01:04:35,000 --> 01:04:37,000
Har de några tydliga kopplingar till
1924 01:04:37,000 --> 01:04:39,000
Al-Qaida eller andra
1925 01:04:39,000 --> 01:04:41,000
Nej snarare tvärtom
1926 01:04:41,000 --> 01:04:43,000
De är inte supersvåta vänner
1927 01:04:43,000 --> 01:04:45,000
Men
1928 01:04:45,000 --> 01:04:47,000
Ja
1929 01:04:47,000 --> 01:04:49,000
Al-Qaida är väl för övrigt en av
1930 01:04:49,000 --> 01:04:51,000
Grupperingarna som är emot Mr. Bashar
1931 01:04:51,000 --> 01:04:53,000
Eller vad han heter
1932 01:04:53,000 --> 01:04:55,000
Så att
1933 01:04:55,000 --> 01:04:57,000
De har ju gått ut
1934 01:04:57,000 --> 01:04:59,000
Bland annat med lite pressmeddelanden
1935 01:04:59,000 --> 01:05:01,000
Och sånt där i tid och otid
1936 01:05:01,000 --> 01:05:03,000
Och bland annat har de sagt
1937 01:05:03,000 --> 01:05:05,000
We are just Syrian youths who want to defend our country
1938 01:05:05,000 --> 01:05:07,000
Against a media campaign that is full of lies
1939 01:05:07,000 --> 01:05:09,000
And fabricated news reports
1940 01:05:09,000 --> 01:05:11,000
Youths
1941 01:05:11,000 --> 01:05:13,000
Ungdomar helt enkelt
1942 01:05:13,000 --> 01:05:15,000
Det var inte syriska judar
1943 01:05:15,000 --> 01:05:17,000
Nej jag tyckte också han sa det
1944 01:05:17,000 --> 01:05:19,000
We are Syrian Jews
1945 01:05:19,000 --> 01:05:21,000
Nej
1946 01:05:21,000 --> 01:05:23,000
Youths
1947 01:05:23,000 --> 01:05:25,000
Det var ett svårt ord
1948 01:05:25,000 --> 01:05:27,000
Men det är mycket defacement och sånt där
1949 01:05:27,000 --> 01:05:29,000
De har varit på Harvard-sajter och skrivit
1950 01:05:29,000 --> 01:05:31,000
Syrian Electronic Army were here
1951 01:05:31,000 --> 01:05:33,000
Inte was here
1952 01:05:33,000 --> 01:05:35,000
De har väl varit på
1953 01:05:35,000 --> 01:05:37,000
Varenda nyhetstidning i världen
1954 01:05:37,000 --> 01:05:39,000
Ja precis
1955 01:05:39,000 --> 01:05:41,000
Reuters, TT typ
1956 01:05:41,000 --> 01:05:43,000
Men Associated Press framförallt
1957 01:05:43,000 --> 01:05:45,000
Det var en ganska rolig grej de gjorde
1958 01:05:45,000 --> 01:05:47,000
De använde en phishingattack för att ta över twitterkontot
1959 01:05:47,000 --> 01:05:49,000
Och sen så gick de ut
1960 01:05:49,000 --> 01:05:51,000
För om Associated Press
1961 01:05:51,000 --> 01:05:53,000
Skriver någonting på twitter
1962 01:05:53,000 --> 01:05:55,000
Och skriver det med breaking news
1963 01:05:55,000 --> 01:05:57,000
Då är det ett flash news
1964 01:05:57,000 --> 01:05:59,000
Ja och då skrivs det över hela världen
1965 01:05:59,000 --> 01:06:01,000
Hur fort som helst
1966 01:06:01,000 --> 01:06:03,000
Så det de gick ut och skrev var att
1967 01:06:03,000 --> 01:06:05,000
Vita huset har blivit bombat
1968 01:06:05,000 --> 01:06:07,000
Och president Barack Obama har blivit skadad
1969 01:06:07,000 --> 01:06:09,000
Det var det de gick ut och sa
1970 01:06:09,000 --> 01:06:11,000
På APs twitterkonto
1971 01:06:11,000 --> 01:06:13,000
Så det här fick ju vissa effekter
1972 01:06:13,000 --> 01:06:15,000
Innan folk kom på att
1973 01:06:15,000 --> 01:06:17,000
Nej nej det är ju lugnt
1974 01:06:17,000 --> 01:06:19,000
Bland annat så är det till en dip
1975 01:06:19,000 --> 01:06:21,000
På börsen
1976 01:06:21,000 --> 01:06:23,000
Motsvarande 136,5 miljarder dollar
1977 01:06:25,000 --> 01:06:27,000
Så den som har shorttradat det här
1978 01:06:27,000 --> 01:06:29,000
Kan ju ha tjänat lite deg
1979 01:06:29,000 --> 01:06:31,000
Kan man tänka
1980 01:06:31,000 --> 01:06:33,000
Huruvida det var någon som hade gjort det
1981 01:06:33,000 --> 01:06:35,000
Ja det är ju jävligt svårt att ta reda på
1982 01:06:35,000 --> 01:06:37,000
Det är ju svårt att härleda det där
1983 01:06:37,000 --> 01:06:39,000
Men det kan ju mycket väl vara så
1984 01:06:39,000 --> 01:06:41,000
Att de faktiskt har lite
1985 01:06:41,000 --> 01:06:43,000
Större agenda, lite roligare mål
1986 01:06:43,000 --> 01:06:45,000
Och kanske har samarbete med regeringen
1987 01:06:45,000 --> 01:06:47,000
Eller så var det bara för att få det luls
1988 01:06:47,000 --> 01:06:49,000
Kan mycket väl vara så också
1989 01:06:49,000 --> 01:06:51,000
Men det är mycket såna här grejer
1990 01:06:51,000 --> 01:06:53,000
De har varit på Viber
1991 01:06:53,000 --> 01:06:55,000
Med voice over IP tjänsten
1992 01:06:55,000 --> 01:06:57,000
Och
1993 01:06:57,000 --> 01:06:59,000
Dumpat ut screenshots
1994 01:06:59,000 --> 01:07:01,000
De verkar väl väldigt
1995 01:07:01,000 --> 01:07:03,000
Lika lulsäck
1996 01:07:03,000 --> 01:07:05,000
Typ lulsäck fast med en väldigt tydlig politisk agenda
1997 01:07:05,000 --> 01:07:07,000
Men har de liksom
1998 01:07:07,000 --> 01:07:09,000
Exfiltrerat data och sådana grejer någon gång
1999 01:07:09,000 --> 01:07:11,000
Eller är det bara just defacement som gäller
2000 01:07:11,000 --> 01:07:13,000
Nej de har absolut slutdata
2001 01:07:13,000 --> 01:07:15,000
Deras MO är lite såhär
2002 01:07:15,000 --> 01:07:17,000
Okej vi
2003 01:07:17,000 --> 01:07:19,000
Använder phishing attacker eller
2004 01:07:19,000 --> 01:07:21,000
Väldigt basic exploits för att komma åt
2005 01:07:21,000 --> 01:07:23,000
System som vi tycker verkar intressanta
2006 01:07:23,000 --> 01:07:25,000
Väl där så tar vi allting vi kommer över
2007 01:07:25,000 --> 01:07:27,000
Och sen släpper vi det på våran sajt
2008 01:07:27,000 --> 01:07:29,000
Aa okej men så det är inte
2009 01:07:29,000 --> 01:07:31,000
Covert analysis direkt utan
2010 01:07:31,000 --> 01:07:33,000
De dumpar skiten på Pastebin
2011 01:07:33,000 --> 01:07:35,000
De var väl inne på Microsoft
2012 01:07:35,000 --> 01:07:37,000
Kunde de väl över eller ett par konton också
2013 01:07:37,000 --> 01:07:39,000
Vid något tillfälle
2014 01:07:39,000 --> 01:07:41,000
Microsoft vet jag inte men de har ju varit på stora
2015 01:07:41,000 --> 01:07:43,000
Stora sajter liksom
2016 01:07:43,000 --> 01:07:45,000
De har ju Facebook, Twitter, New York Times
2017 01:07:45,000 --> 01:07:47,000
Så vidare och där har det mycket varit så att
2018 01:07:47,000 --> 01:07:49,000
De har gått på DNS
2019 01:07:49,000 --> 01:07:51,000
Uppslagen för att försöka
2020 01:07:51,000 --> 01:07:53,000
Fucka med dem
2021 01:07:53,000 --> 01:07:55,000
Och lura användarna men
2022 01:07:55,000 --> 01:07:57,000
Med begränsad
2023 01:07:57,000 --> 01:07:59,000
Framgång
2024 01:07:59,000 --> 01:08:01,000
Det värsta de har gjort vad gäller DNS
2025 01:08:01,000 --> 01:08:03,000
Det är väl kanske att de har redirektat New York Times.com
2026 01:08:03,000 --> 01:08:05,000
Till en sajt där det stod
2027 01:08:05,000 --> 01:08:07,000
Hacked by C
2028 01:08:07,000 --> 01:08:09,000
Men egentligen
2029 01:08:09,000 --> 01:08:11,000
Även om de här då kanske inte är så stay sponsored
2030 01:08:11,000 --> 01:08:13,000
Och de inte är så avancerade så är det ändå rätt roligt att
2031 01:08:13,000 --> 01:08:15,000
Här sitter en gäng som man kan sitta på
2032 01:08:15,000 --> 01:08:17,000
Alltså väldigt liten samling
2033 01:08:17,000 --> 01:08:19,000
Attacker
2034 01:08:19,000 --> 01:08:21,000
Väldigt få
2035 01:08:21,000 --> 01:08:23,000
Mängd tillvägagångssätt
2036 01:08:23,000 --> 01:08:25,000
Allting känns
2037 01:08:25,000 --> 01:08:27,000
Det verkar ganska basic när man hör vad någon gör
2038 01:08:27,000 --> 01:08:29,000
Men just det att
2039 01:08:29,000 --> 01:08:31,000
Eftersom att ingen arresterar dem
2040 01:08:31,000 --> 01:08:33,000
Om de har gjort något dumt
2041 01:08:33,000 --> 01:08:35,000
Så verkar de ju vara, de blir ju praktiken hur effektiva som helst
2042 01:08:35,000 --> 01:08:37,000
Men liksom det är ungefär
2043 01:08:37,000 --> 01:08:39,000
Som någon som är ute med en hammare
2044 01:08:39,000 --> 01:08:41,000
Och han har bara en väldigt enkel trubbig hammare
2045 01:08:41,000 --> 01:08:43,000
Men han kan gå runt och hamra
2046 01:08:43,000 --> 01:08:45,000
I all evighet liksom
2047 01:08:45,000 --> 01:08:47,000
Och det funkar liksom
2048 01:08:47,000 --> 01:08:49,000
Om du har som mål
2049 01:08:49,000 --> 01:08:51,000
New York Times
2050 01:08:51,000 --> 01:08:53,000
Ja det är nog fan inte rocket science
2051 01:08:53,000 --> 01:08:55,000
Att ta över deras sajt liksom
2052 01:08:55,000 --> 01:08:57,000
Du skriver lite snygga phishing mail liksom
2053 01:08:57,000 --> 01:08:59,000
Särskilt om du
2054 01:08:59,000 --> 01:09:01,000
Gör det som en DNS attack
2055 01:09:01,000 --> 01:09:03,000
För det första som kommer hända det är ju när folk ringer in och säger
2056 01:09:03,000 --> 01:09:05,000
Ja första sidan på New York Times hemsida
2057 01:09:05,000 --> 01:09:07,000
Är hackad, den är defacad
2058 01:09:07,000 --> 01:09:09,000
Och deras
2059 01:09:09,000 --> 01:09:11,000
Då går det direkt till webbkillar och tjejerna
2060 01:09:11,000 --> 01:09:13,000
Som springer ut och bara nej
2061 01:09:13,000 --> 01:09:15,000
Det är fel, det är fel i din data
2062 01:09:15,000 --> 01:09:17,000
Din data är trasig
2063 01:09:17,000 --> 01:09:19,000
Have you tried turning it off for någon gång?
2064 01:09:19,000 --> 01:09:21,000
Fattar ni hur länge
2065 01:09:21,000 --> 01:09:23,000
Den attacken pågår innan de inser
2066 01:09:23,000 --> 01:09:25,000
Vänta nu
2067 01:09:25,000 --> 01:09:27,000
Det är trasigt på riktigt
2068 01:09:27,000 --> 01:09:29,000
Men det är inte webben utan det är DNS
2069 01:09:29,000 --> 01:09:31,000
Men hur många jävla ställen
2070 01:09:31,000 --> 01:09:33,000
Har vi inte sett
2071 01:09:33,000 --> 01:09:35,000
Där DNS är trasiga verkligen
2072 01:09:35,000 --> 01:09:37,000
Där DNS har skit i sig
2073 01:09:37,000 --> 01:09:39,000
Det är ingen supersvår grej
2074 01:09:39,000 --> 01:09:41,000
Vad sa du Peter?
2075 01:09:41,000 --> 01:09:43,000
Just det att hon säger Faber
2076 01:09:43,000 --> 01:09:45,000
Du har ett ställe du kan agera ifrån där
2077 01:09:45,000 --> 01:09:47,000
Där polisen ser mellan
2078 01:09:47,000 --> 01:09:49,000
Fingrarna
2079 01:09:49,000 --> 01:09:51,000
Då har du ju alla möjligheter i världen
2080 01:09:51,000 --> 01:09:53,000
Eller polisen går och köper
2081 01:09:53,000 --> 01:09:55,000
Eller har annat för sig
2082 01:09:55,000 --> 01:09:57,000
Så smidigt
2083 01:09:57,000 --> 01:09:59,000
Ut och krigar lite
2084 01:09:59,000 --> 01:10:01,000
Vi kan sätta The Jester i samma låda här
2085 01:10:01,000 --> 01:10:03,000
Jester är ju fantastisk
2086 01:10:03,000 --> 01:10:05,000
Jag tycker nästan, eller hon
2087 01:10:05,000 --> 01:10:07,000
Förtjänar ett eget avsnitt
2088 01:10:07,000 --> 01:10:09,000
Men just det
2089 01:10:09,000 --> 01:10:11,000
Men han påstås ju inte vara
2090 01:10:11,000 --> 01:10:13,000
Hur fake som helst
2091 01:10:13,000 --> 01:10:15,000
Vi har ju till och med en gammal kollega till oss
2092 01:10:15,000 --> 01:10:17,000
Har ju blivit anklagad för att vara
2093 01:10:17,000 --> 01:10:19,000
Men det påstås ju också att
2094 01:10:19,000 --> 01:10:21,000
Flera av de här grejerna då sajterna har gått ner
2095 01:10:21,000 --> 01:10:23,000
Så har han bara timat och kollat
2096 01:10:23,000 --> 01:10:25,000
När går
2097 01:10:25,000 --> 01:10:27,000
När upphör deras DNS
2098 01:10:27,000 --> 01:10:29,000
Och sen så säger han att den går down
2099 01:10:29,000 --> 01:10:31,000
När själva DNS-rekorden har expirat
2100 01:10:31,000 --> 01:10:33,000
Han är lite opportunist helt enkelt
2101 01:10:33,000 --> 01:10:35,000
Ja det är ju
2102 01:10:35,000 --> 01:10:37,000
Han har gjort en del
2103 01:10:37,000 --> 01:10:39,000
Coola grejer också
2104 01:10:39,000 --> 01:10:41,000
Men kanske inte allting
2105 01:10:41,000 --> 01:10:43,000
Nej för att avsluta på
2106 01:10:43,000 --> 01:10:45,000
Chronic Army, de är ju
2107 01:10:45,000 --> 01:10:47,000
Väldigt tydligt politiska
2108 01:10:47,000 --> 01:10:49,000
Helt enkelt
2109 01:10:49,000 --> 01:10:51,000
Mer än att bara hacka folk och sådär
2110 01:10:51,000 --> 01:10:53,000
Så jobbar de mycket med spam-kampanjer
2111 01:10:53,000 --> 01:10:55,000
På Facebook
2112 01:10:55,000 --> 01:10:57,000
De har spammat Obamas
2113 01:10:57,000 --> 01:10:59,000
Facebook-sida
2114 01:10:59,000 --> 01:11:01,000
Och förra franska presidenten
2115 01:11:01,000 --> 01:11:03,000
Och så vidare
2116 01:11:03,000 --> 01:11:05,000
Med positiva meddelanden om
2117 01:11:05,000 --> 01:11:07,000
Så att
2118 01:11:07,000 --> 01:11:09,000
Väldigt tydligt är det som är
2119 01:11:09,000 --> 01:11:11,000
Anledningen till att de håller på
2120 01:11:11,000 --> 01:11:13,000
Men det känns inte särskilt avancerat
2121 01:11:13,000 --> 01:11:15,000
Det de gör egentligen
2122 01:11:15,000 --> 01:11:17,000
Därmed är det inte sagt att de säkert kan hitta
2123 01:11:17,000 --> 01:11:19,000
Någon trött exploit för en WordPress-installation
2124 01:11:19,000 --> 01:11:21,000
Vi får väl se
2125 01:11:21,000 --> 01:11:23,000
Den nästa vecka
2126 01:11:23,000 --> 01:11:25,000
Visar deras
2127 01:11:25,000 --> 01:11:27,000
Syriska
2128 01:11:27,000 --> 01:11:29,000
Cyber-jihad
2129 01:11:29,000 --> 01:11:31,000
Cyber
2130 01:11:31,000 --> 01:11:33,000
Yes
2131 01:11:33,000 --> 01:11:35,000
Men
2132 01:11:35,000 --> 01:11:37,000
På
2133 01:11:37,000 --> 01:11:39,000
I Saka Nordic Conference
2134 01:11:39,000 --> 01:11:41,000
Det här året så
2135 01:11:41,000 --> 01:11:43,000
Var Mr. Halvar Flake
2136 01:11:43,000 --> 01:11:45,000
Där och han hette på riktigt
2137 01:11:45,000 --> 01:11:47,000
I vart fall
2138 01:11:47,000 --> 01:11:49,000
Känd
2139 01:11:49,000 --> 01:11:51,000
Garrett Hayes
2140 01:11:51,000 --> 01:11:53,000
Nej det är inte samma kille
2141 01:11:53,000 --> 01:11:55,000
Okej då blandar jag upp dem
2142 01:11:55,000 --> 01:11:57,000
Men hur som helst
2143 01:11:57,000 --> 01:11:59,000
Han hade ett väldigt intressant
2144 01:11:59,000 --> 01:12:01,000
Presentation som
2145 01:12:01,000 --> 01:12:03,000
Den först började
2146 01:12:03,000 --> 01:12:05,000
Gå igenom att det finns redan
2147 01:12:05,000 --> 01:12:07,000
Försökningar som säger att
2148 01:12:07,000 --> 01:12:09,000
De psykologiska faktorerna
2149 01:12:09,000 --> 01:12:11,000
Bakom hacking är
2150 01:12:11,000 --> 01:12:13,000
Är samma som
2151 01:12:13,000 --> 01:12:15,000
För missbruk i största allmänhet
2152 01:12:15,000 --> 01:12:17,000
För att
2153 01:12:17,000 --> 01:12:19,000
Man kan se det att många hackers
2154 01:12:19,000 --> 01:12:21,000
De är tillräckligt duktiga för att de
2155 01:12:21,000 --> 01:12:23,000
Skulle kunna tjäna pengar
2156 01:12:23,000 --> 01:12:25,000
Och fungera väl i samhället
2157 01:12:25,000 --> 01:12:27,000
Och bedriva riktiga
2158 01:12:27,000 --> 01:12:29,000
Säkerhetsjobb typ
2159 01:12:29,000 --> 01:12:31,000
Jobba med det vi jobbar med liksom
2160 01:12:31,000 --> 01:12:33,000
Och tjäna pengar på det men ändå väljer de
2161 01:12:33,000 --> 01:12:35,000
Att göra fler och fler intrång och liksom
2162 01:12:35,000 --> 01:12:37,000
Mer och mer olagligheter
2163 01:12:37,000 --> 01:12:39,000
Och man ser också folk som blir dömda
2164 01:12:39,000 --> 01:12:41,000
Och får sån här
2165 01:12:41,000 --> 01:12:43,000
Vad fan heter det
2166 01:12:43,000 --> 01:12:45,000
Om du sköter dig i ett år
2167 01:12:45,000 --> 01:12:47,000
Så får du inget straff liksom
2168 01:12:47,000 --> 01:12:49,000
Flera av de personerna som till exempel
2169 01:12:49,000 --> 01:12:51,000
Kevin Mitnick och så de klarar ju sig inte
2170 01:12:51,000 --> 01:12:53,000
Att låta bli att begå brott när de var på
2171 01:12:53,000 --> 01:12:55,000
Sån här prövotid
2172 01:12:55,000 --> 01:12:57,000
Villkorligdom
2173 01:12:57,000 --> 01:12:59,000
De klarar inte av att följa det
2174 01:12:59,000 --> 01:13:01,000
Just för att det förmodligen är
2175 01:13:01,000 --> 01:13:03,000
Att man har hamnat där
2176 01:13:03,000 --> 01:13:05,000
Men det är ju så jävla roligt
2177 01:13:05,000 --> 01:13:07,000
Man dansar sin happy dance
2178 01:13:07,000 --> 01:13:09,000
Det är ju ett ändå
2179 01:13:09,000 --> 01:13:11,000
Fint påslag liksom
2180 01:13:11,000 --> 01:13:13,000
Och man tror att
2181 01:13:13,000 --> 01:13:15,000
Attackers då är
2182 01:13:15,000 --> 01:13:17,000
Är
2183 01:13:17,000 --> 01:13:19,000
De har fastnat
2184 01:13:19,000 --> 01:13:21,000
För det här och vill ha mer och mer av det
2185 01:13:21,000 --> 01:13:23,000
Och
2186 01:13:23,000 --> 01:13:25,000
I den här presentationen då
2187 01:13:25,000 --> 01:13:27,000
Så börjar han också
2188 01:13:27,000 --> 01:13:29,000
När han har dratt den här historien
2189 01:13:29,000 --> 01:13:31,000
Och lagt upp det och man börjar
2190 01:13:31,000 --> 01:13:33,000
Funka så börjar han då
2191 01:13:33,000 --> 01:13:35,000
Titta på vad är det för avslag
2192 01:13:35,000 --> 01:13:37,000
Vi har sett om hur stater beter sig
2193 01:13:37,000 --> 01:13:39,000
Och han menar då på att
2194 01:13:39,000 --> 01:13:41,000
Man kan se det här som att
2195 01:13:41,000 --> 01:13:43,000
Det är organisatoriskt så finns
2196 01:13:43,000 --> 01:13:45,000
Det här hackerberoendet
2197 01:13:45,000 --> 01:13:47,000
Det verkar ha etablerat sig inom
2198 01:13:47,000 --> 01:13:49,000
Till exempel NSA och liknande
2199 01:13:49,000 --> 01:13:51,000
Att det liksom
2200 01:13:51,000 --> 01:13:53,000
Istället för att bara göra
2201 01:13:53,000 --> 01:13:55,000
Just de här
2202 01:13:55,000 --> 01:13:57,000
Operationerna är det vi behöver
2203 01:13:57,000 --> 01:13:59,000
Så har de liksom i sina
2204 01:13:59,000 --> 01:14:01,000
Såna här skrytpresentationer så har de
2205 01:14:01,000 --> 01:14:03,000
Också skrivit att vi hackar sysadmins
2206 01:14:03,000 --> 01:14:05,000
För att där kan vi komma åt någon som
2207 01:14:05,000 --> 01:14:07,000
Kanske har någonting spännande
2208 01:14:07,000 --> 01:14:09,000
Just att man liksom tappar de här
2209 01:14:11,000 --> 01:14:13,000
Att man tappar de här liksom
2210 01:14:13,000 --> 01:14:15,000
De här stötstenarna
2211 01:14:15,000 --> 01:14:17,000
Om vi gör de operationer
2212 01:14:17,000 --> 01:14:19,000
Vi behöver till att
2213 01:14:19,000 --> 01:14:21,000
Det vore jävligt kul att äga
2214 01:14:21,000 --> 01:14:23,000
Typ 17% av internet
2215 01:14:23,000 --> 01:14:25,000
För då kan vi göra en massa spännande
2216 01:14:25,000 --> 01:14:27,000
Utan att man
2217 01:14:27,000 --> 01:14:29,000
Egentligen behöver göra det
2218 01:14:29,000 --> 01:14:31,000
Och han sa
2219 01:14:31,000 --> 01:14:33,000
Hacking binge ends up
2220 01:14:33,000 --> 01:14:35,000
Trying to hack kernel.org
2221 01:14:35,000 --> 01:14:37,000
Det var ett klassiskt citat
2222 01:14:37,000 --> 01:14:39,000
Eventually ends up at kernel.org
2223 01:14:39,000 --> 01:14:41,000
Men Linux har väl aldrig
2224 01:14:41,000 --> 01:14:43,000
De har väl aldrig vågat återvända
2225 01:14:43,000 --> 01:14:45,000
Med sina källkor till kernel.org
2226 01:14:45,000 --> 01:14:47,000
Den är ju väl på github för all framtid va
2227 01:14:47,000 --> 01:14:49,000
Förhoppningsvis
2228 01:14:49,000 --> 01:14:51,000
Jag kan rekommendera den dragningen, grymt bra
2229 01:14:51,000 --> 01:14:53,000
Binge också
2230 01:14:53,000 --> 01:14:55,000
Det är verkligen såhär
2231 01:14:55,000 --> 01:14:57,000
Snefylla
2232 01:14:57,000 --> 01:14:59,000
Det var såhär tre dagar senare
2233 01:14:59,000 --> 01:15:01,000
Oskbågar över hela tangentbordet
2234 01:15:01,000 --> 01:15:03,000
Hahaha
2235 01:15:03,000 --> 01:15:05,000
Ja men vi alla
2236 01:15:05,000 --> 01:15:07,000
Jag menar
2237 01:15:07,000 --> 01:15:09,000
Hahaha
2238 01:15:09,000 --> 01:15:11,000
What?
2239 01:15:11,000 --> 01:15:13,000
The bad old days
2240 01:15:13,000 --> 01:15:15,000
Yes
2241 01:15:15,000 --> 01:15:17,000
Ska vi se har vi något mer
2242 01:15:17,000 --> 01:15:19,000
Jag har en kortis
2243 01:15:19,000 --> 01:15:21,000
Eftersom ni grabbade alla riktigt
2244 01:15:21,000 --> 01:15:23,000
Stora tuffa nationer
2245 01:15:23,000 --> 01:15:25,000
Som verkligen har pengar att slänga på det här
2246 01:15:25,000 --> 01:15:27,000
Så valde jag en lite mer
2247 01:15:27,000 --> 01:15:29,000
Tokig nation
2248 01:15:29,000 --> 01:15:33,000
Jag sprang på någonting som heter
2249 01:15:33,000 --> 01:15:35,000
Har de internet?
2250 01:15:35,000 --> 01:15:37,000
Ja vi får väl se
2251 01:15:37,000 --> 01:15:39,000
Jag sprang på någonting som heter dark soul
2252 01:15:39,000 --> 01:15:41,000
Alltså inte din själ
2253 01:15:41,000 --> 01:15:43,000
Utan soul som i staden
2254 01:15:43,000 --> 01:15:45,000
Sydkoreas huvudstad eller någonting
2255 01:15:45,000 --> 01:15:47,000
Och det här var en malware
2256 01:15:47,000 --> 01:15:49,000
Som
2257 01:15:49,000 --> 01:15:51,000
Som man såg på riktigt
2258 01:15:51,000 --> 01:15:53,000
I 20 mars 2013
2259 01:15:53,000 --> 01:15:55,000
Klockan två på natten
2260 01:15:55,000 --> 01:15:57,000
Då wipades typ
2261 01:15:57,000 --> 01:15:59,000
20 000 hårddiskar i Sydkorea
2262 01:15:59,000 --> 01:16:01,000
Mest banker
2263 01:16:01,000 --> 01:16:03,000
Och myndigheter och sånt
2264 01:16:03,000 --> 01:16:05,000
Och när de tittade på det här
2265 01:16:05,000 --> 01:16:07,000
Så upptäckte de att det här var ju liksom
2266 01:16:07,000 --> 01:16:09,000
Tidsinställt, det skulle verkligen ske
2267 01:16:09,000 --> 01:16:11,000
Vid den här tiden, bara explodera
2268 01:16:11,000 --> 01:16:13,000
Just den här attacken
2269 01:16:13,000 --> 01:16:15,000
Och de trodde väl inte, det kanske var så mycket mer
2270 01:16:15,000 --> 01:16:17,000
Just då
2271 01:16:17,000 --> 01:16:19,000
Men så tittade de på det
2272 01:16:19,000 --> 01:16:21,000
I lite större perspektiv
2273 01:16:21,000 --> 01:16:23,000
Och insåg att
2274 01:16:23,000 --> 01:16:25,000
Det här finns ju likheter i den här koden
2275 01:16:25,000 --> 01:16:27,000
Med andra grejer som vi har sett
2276 01:16:27,000 --> 01:16:29,000
Så de kunde hitta saker tillbaka till
2277 01:16:29,000 --> 01:16:31,000
I 2009 tror jag, kanske till och med 2008
2278 01:16:31,000 --> 01:16:33,000
Som de kallar för
2279 01:16:33,000 --> 01:16:35,000
Operation Troy
2280 01:16:35,000 --> 01:16:37,000
Operation Troy
2281 01:16:37,000 --> 01:16:39,000
Som ska då vara en attack över många år
2282 01:16:39,000 --> 01:16:41,000
Som ofta slår till på historiskt
2283 01:16:41,000 --> 01:16:43,000
Signifikanta datum
2284 01:16:43,000 --> 01:16:45,000
När det gäller Koreas historia och Koreakriget
2285 01:16:45,000 --> 01:16:47,000
Och den riktar sig
2286 01:16:47,000 --> 01:16:49,000
Väldigt tydligt mot Sydkorea och USA
2287 01:16:49,000 --> 01:16:51,000
Främst Sydkorea då
2288 01:16:51,000 --> 01:16:53,000
Letar mycket information
2289 01:16:53,000 --> 01:16:55,000
Den hade lite keywords den sökte efter
2290 01:16:55,000 --> 01:16:57,000
Typ brigad
2291 01:16:57,000 --> 01:16:59,000
Och lite andra militära termer
2292 01:16:59,000 --> 01:17:01,000
Och någonting som heter
2293 01:17:01,000 --> 01:17:03,000
Operation Key Effort
2294 01:17:03,000 --> 01:17:05,000
Som är USAs och Sydkoreas
2295 01:17:05,000 --> 01:17:07,000
Samträning som de kör varje år
2296 01:17:07,000 --> 01:17:09,000
Så den verkar väldigt riktad mot
2297 01:17:09,000 --> 01:17:11,000
Militära mål i Sydkorea
2298 01:17:11,000 --> 01:17:13,000
Den var dessutom lite waterholing attack
2299 01:17:13,000 --> 01:17:15,000
För det var militära sociala media
2300 01:17:15,000 --> 01:17:17,000
Att det ens finns det är ju märkligt
2301 01:17:17,000 --> 01:17:19,000
Men det finns det tydligen
2302 01:17:19,000 --> 01:17:21,000
Ja det låter lite hur
2303 01:17:21,000 --> 01:17:23,000
Vad fan om polisen och Facebookgrupper
2304 01:17:23,000 --> 01:17:25,000
Så den riktade sig i alla fall
2305 01:17:25,000 --> 01:17:27,000
Den deployades då på de ställena
2306 01:17:27,000 --> 01:17:29,000
Så den verkade vara större
2307 01:17:29,000 --> 01:17:31,000
Än vad man först trodde då
2308 01:17:31,000 --> 01:17:33,000
Det är lite oklart vem det är som gör det här då
2309 01:17:33,000 --> 01:17:35,000
Alltså okej det här Sydkorea USA
2310 01:17:35,000 --> 01:17:37,000
Och militära mål
2311 01:17:37,000 --> 01:17:39,000
Det känns ju väldigt mycket som att det är Nordkorea
2312 01:17:39,000 --> 01:17:41,000
Och Nordkorea har rapporterats
2313 01:17:41,000 --> 01:17:43,000
Från Sydkoreans håll
2314 01:17:43,000 --> 01:17:45,000
Ha en cybersatsning sedan redan 2008
2315 01:17:45,000 --> 01:17:47,000
Nu sa jag det också förlåt
2316 01:17:47,000 --> 01:17:49,000
Förlåt förlåt
2317 01:17:49,000 --> 01:17:51,000
Och det går ju
2318 01:17:51,000 --> 01:17:53,000
Det är svårt att verifiera det här
2319 01:17:53,000 --> 01:17:55,000
Det är liksom inte så lätt att komma in i det här landet och titta på vad de gör egentligen
2320 01:17:55,000 --> 01:17:57,000
De har ju samma roll med datorer liksom
2321 01:18:01,000 --> 01:18:03,000
Tack för det inlägget Peter
2322 01:18:03,000 --> 01:18:05,000
Så 2008 redan så rapporterade Sydkorea
2323 01:18:05,000 --> 01:18:07,000
Att Nordkorea gör dumma saker
2324 01:18:07,000 --> 01:18:09,000
2009 följde de upp ytterligare en sådan rapport
2325 01:18:09,000 --> 01:18:11,000
Att nu är de dumma mot oss
2326 01:18:11,000 --> 01:18:13,000
Kan vara så att de bara kattade in marinesen
2327 01:18:13,000 --> 01:18:15,000
För att i 2010 januari
2328 01:18:15,000 --> 01:18:17,000
Då gick de själva ut Sydkorea och sa
2329 01:18:17,000 --> 01:18:19,000
Nu har vi skaffat oss ett command center
2330 01:18:19,000 --> 01:18:21,000
Ett electronic warfare command center
2331 01:18:21,000 --> 01:18:23,000
Och det kan ju varit bara
2332 01:18:23,000 --> 01:18:25,000
Att de försökte
2333 01:18:25,000 --> 01:18:27,000
Förklara det i förväg
2334 01:18:27,000 --> 01:18:29,000
Det vet man ju inte riktigt
2335 01:18:29,000 --> 01:18:31,000
Men McAfee har iallafall gjort en
2336 01:18:31,000 --> 01:18:33,000
Tuff analys på det här
2337 01:18:33,000 --> 01:18:35,000
Operation Troy och specifikt
2338 01:18:35,000 --> 01:18:37,000
Dark Soul
2339 01:18:37,000 --> 01:18:39,000
Och de kom fram till att det kan vara två grupper
2340 01:18:39,000 --> 01:18:41,000
Som tidigare inte verkar ha samarbetat
2341 01:18:41,000 --> 01:18:43,000
Men nu har gjort det då
2342 01:18:43,000 --> 01:18:45,000
Den ena kallas för New Romantic Cyber Army Team
2343 01:18:45,000 --> 01:18:47,000
Och den andra är
2344 01:18:47,000 --> 01:18:49,000
The Who Is Hacking Team
2345 01:18:49,000 --> 01:18:51,000
Och de vet inte så mycket om dem här
2346 01:18:51,000 --> 01:18:53,000
Men de verkar ändå ha
2347 01:18:53,000 --> 01:18:55,000
Samarbetat litegrann
2348 01:18:55,000 --> 01:18:57,000
Vad hette den första?
2349 01:18:57,000 --> 01:18:59,000
New Romantic
2350 01:18:59,000 --> 01:19:01,000
Jag tror det var 80-talsinfluerat
2351 01:19:01,000 --> 01:19:03,000
Vad sa du?
2352 01:19:03,000 --> 01:19:05,000
Ja
2353 01:19:05,000 --> 01:19:07,000
Typ
2354 01:19:07,000 --> 01:19:09,000
Pass säger jag bara
2355 01:19:09,000 --> 01:19:11,000
Det finns mycket mer
2356 01:19:11,000 --> 01:19:13,000
Det var en lång rapport och det gällde ett litet land
2357 01:19:13,000 --> 01:19:15,000
Så jag orkade inte så mycket
2358 01:19:15,000 --> 01:19:17,000
Men deras teori iallafall
2359 01:19:17,000 --> 01:19:19,000
Okej det kan vara Nordkorea
2360 01:19:19,000 --> 01:19:21,000
Och i så fall handlar det om electronic warfare på riktigt
2361 01:19:21,000 --> 01:19:23,000
Det handlar om att kanske krascha Sydkoreas ekonomi
2362 01:19:23,000 --> 01:19:25,000
För att försöka göra det iallafall
2363 01:19:25,000 --> 01:19:27,000
Så att Nordkorea framstår i bättre dagar
2364 01:19:27,000 --> 01:19:29,000
Den diktatorn kan man tänka sig att han ska försöka göra
2365 01:19:29,000 --> 01:19:31,000
Det är faktiskt så jag har tänkt också
2366 01:19:31,000 --> 01:19:33,000
Han är känslig
2367 01:19:33,000 --> 01:19:35,000
Eller nu är det väl hans son då
2368 01:19:35,000 --> 01:19:37,000
Hans sonson till och med
2369 01:19:37,000 --> 01:19:39,000
Han innan är ju hur cool som helst
2370 01:19:39,000 --> 01:19:41,000
Han har gjort hur tossiga saker som helst
2371 01:19:41,000 --> 01:19:43,000
Han har ju kidnappat
2372 01:19:43,000 --> 01:19:45,000
Filmskapare
2373 01:19:45,000 --> 01:19:47,000
För att göra propagandafilmer
2374 01:19:47,000 --> 01:19:49,000
Men han hänger med Dennis Rodman
2375 01:19:49,000 --> 01:19:51,000
Precis
2376 01:19:51,000 --> 01:19:53,000
Men ganska konstiga generellt såhär
2377 01:19:53,000 --> 01:19:55,000
Vad har vi i det här landet
2378 01:19:55,000 --> 01:19:57,000
Vi har inte jävla mycket för vi har liksom
2379 01:19:57,000 --> 01:19:59,000
Vi har verkligen fistfuckat alla runt omkring oss
2380 01:19:59,000 --> 01:20:01,000
Vi får ingen hjälp av någon
2381 01:20:01,000 --> 01:20:03,000
Men vänta nu vi har folk
2382 01:20:03,000 --> 01:20:05,000
Vi exporterar folk till Ryssland som får jobba tills de dör
2383 01:20:05,000 --> 01:20:07,000
Ute på jävla
2384 01:20:07,000 --> 01:20:09,000
Tunnrand, Vice har gjort ett dokumentär om detta
2385 01:20:09,000 --> 01:20:11,000
I värsta gulag lägren
2386 01:20:11,000 --> 01:20:13,000
Där de åker ut typ såhär ingenstans
2387 01:20:13,000 --> 01:20:15,000
Där har de slått upp en liten koloni
2388 01:20:15,000 --> 01:20:17,000
Där de får jobba röven av sig
2389 01:20:17,000 --> 01:20:19,000
Utan lön
2390 01:20:19,000 --> 01:20:21,000
Alla pengarna går hem till the motherland
2391 01:20:21,000 --> 01:20:23,000
Det känns väl ungefär som samma sak
2392 01:20:23,000 --> 01:20:25,000
De gör i sitt eget land
2393 01:20:25,000 --> 01:20:29,000
Man går ju inte ut och tar en bärsk på en fredag och ostraffar
2394 01:20:29,000 --> 01:20:31,000
Det här ska man ju ha jävligt klart för sig
2395 01:20:31,000 --> 01:20:33,000
Och gör man det så är det fan
2396 01:20:33,000 --> 01:20:35,000
Dekadent för öl
2397 01:20:35,000 --> 01:20:37,000
Men det är jävligt intressant det där
2398 01:20:37,000 --> 01:20:39,000
Med de som faktiskt har tagit sig loss
2399 01:20:39,000 --> 01:20:41,000
Från Nordkorea
2400 01:20:41,000 --> 01:20:43,000
Som har kommit över gränsen till Sydkorea
2401 01:20:43,000 --> 01:20:45,000
Och liksom såhär kommer över
2402 01:20:45,000 --> 01:20:47,000
Och det de tycker är
2403 01:20:47,000 --> 01:20:49,000
Fascinerande
2404 01:20:49,000 --> 01:20:51,000
Och det som är mest
2405 01:20:51,000 --> 01:20:53,000
Verkligt och känns konstigt
2406 01:20:53,000 --> 01:20:55,000
I den nya världen de hamnar i
2407 01:20:55,000 --> 01:20:57,000
När de kommer över gränsen till Sydkorea
2408 01:20:57,000 --> 01:20:59,000
Det är ju inte typ att shit det finns ljus och typ värme och mat
2409 01:20:59,000 --> 01:21:01,000
Och typ såhär
2410 01:21:01,000 --> 01:21:03,000
Mobiltelefoner och pokemon och grejer
2411 01:21:03,000 --> 01:21:05,000
Utan det är ju såhär
2412 01:21:05,000 --> 01:21:07,000
Okej folk är utomhus
2413 01:21:07,000 --> 01:21:09,000
Och
2414 01:21:09,000 --> 01:21:11,000
Verkar inte ha någon som säger åt dem
2415 01:21:11,000 --> 01:21:13,000
Vad de ska göra just nu typ
2416 01:21:13,000 --> 01:21:15,000
Det här känns konstigt
2417 01:21:15,000 --> 01:21:17,000
På tal om folk
2418 01:21:17,000 --> 01:21:19,000
Som har hoppat av då
2419 01:21:19,000 --> 01:21:21,000
En av dem som hoppade av heter
2420 01:21:21,000 --> 01:21:23,000
Och nu har jag tappat
2421 01:21:23,000 --> 01:21:25,000
Jo hon heter Miss One
2422 01:21:25,000 --> 01:21:27,000
35 år gammal
2423 01:21:27,000 --> 01:21:29,000
Hoppade av 2005
2424 01:21:29,000 --> 01:21:31,000
Är nu arresterad för att
2425 01:21:31,000 --> 01:21:33,000
Hon var del i den här kampanjen
2426 01:21:33,000 --> 01:21:35,000
Hon var en sexy seductress
2427 01:21:35,000 --> 01:21:37,000
Som då förförde
2428 01:21:37,000 --> 01:21:39,000
Militära operatörer i Sydkorea
2429 01:21:39,000 --> 01:21:41,000
En honey trap
2430 01:21:41,000 --> 01:21:43,000
Och skickade tillbaks informationen
2431 01:21:43,000 --> 01:21:45,000
Till den stora ledaren
2432 01:21:45,000 --> 01:21:47,000
Men hon är
2433 01:21:47,000 --> 01:21:49,000
Hon står åtalad nu och riskerar dödsstraff
2434 01:21:49,000 --> 01:21:51,000
Om hon fälls
2435 01:21:51,000 --> 01:21:53,000
Hon är alltså
2436 01:21:53,000 --> 01:21:55,000
Avhoppad från Nordkorea till Sydkorea
2437 01:21:55,000 --> 01:21:57,000
Och där har hon då spionerat tillbaks
2438 01:21:57,000 --> 01:21:59,000
Jobbigt läge
2439 01:21:59,000 --> 01:22:01,000
Okej hon var en fake avhoppare
2440 01:22:01,000 --> 01:22:03,000
Ja
2441 01:22:03,000 --> 01:22:05,000
Det finns ytterligare en teori här
2442 01:22:05,000 --> 01:22:07,000
Det kanske inte är Nordkorea
2443 01:22:07,000 --> 01:22:09,000
Utan det kanske är Kina då
2444 01:22:09,000 --> 01:22:11,000
Som står bakom det här
2445 01:22:11,000 --> 01:22:13,000
De hänger ju också lite med varandra
2446 01:22:13,000 --> 01:22:15,000
Ja de gör ju det
2447 01:22:15,000 --> 01:22:17,000
Syftet med det här var
2448 01:22:17,000 --> 01:22:19,000
Just bankattacker
2449 01:22:19,000 --> 01:22:21,000
Har varit vanlig under hela de här fyra åren
2450 01:22:21,000 --> 01:22:23,000
Väldigt mycket distributed denial of service
2451 01:22:23,000 --> 01:22:25,000
Och disk wipe
2452 01:22:25,000 --> 01:22:27,000
Det är det common denominator
2453 01:22:27,000 --> 01:22:29,000
I de här attackerna då
2454 01:22:29,000 --> 01:22:31,000
Gemensamma nämnare
2455 01:22:31,000 --> 01:22:33,000
Gemensamma nämnare över fyra år
2456 01:22:33,000 --> 01:22:35,000
Och då skulle det kunna vara så att det är
2457 01:22:35,000 --> 01:22:37,000
Att dölja sådana här
2458 01:22:37,000 --> 01:22:39,000
Banköverföringar
2459 01:22:39,000 --> 01:22:41,000
Det har tydligen varit ett
2460 01:22:41,000 --> 01:22:43,000
Modus operandi som de har använt tidigare
2461 01:22:43,000 --> 01:22:45,000
Kina, när det gäller att flytta pengar
2462 01:22:45,000 --> 01:22:47,000
Till märkliga ställen så passar man på
2463 01:22:47,000 --> 01:22:49,000
Banken och så syns det inte så tydligt i loggarna
2464 01:22:49,000 --> 01:22:51,000
Vad man har gjort
2465 01:22:51,000 --> 01:22:53,000
Så att någon utav de två
2466 01:22:53,000 --> 01:22:55,000
Det är de huvudsakliga teorierna
2467 01:22:55,000 --> 01:22:57,000
Men jag var inne på Petersborg
2468 01:22:57,000 --> 01:22:59,000
Alltså det här
2469 01:22:59,000 --> 01:23:01,000
Det är en liten tokig management i det här landet
2470 01:23:01,000 --> 01:23:03,000
Så att det skulle kunna passa rätt bra
2471 01:23:03,000 --> 01:23:05,000
Med spridda skurar
2472 01:23:05,000 --> 01:23:07,000
Och kasta sig över Sydkorea
2473 01:23:07,000 --> 01:23:09,000
För det är ju huvudfienden liksom
2474 01:23:09,000 --> 01:23:11,000
Och det behöver inte vara så strukturerat och organiserat
2475 01:23:11,000 --> 01:23:13,000
Vi tar det på historiskt viktiga datum
2476 01:23:13,000 --> 01:23:15,000
För det är verkligen ett politiskt historiskt statement det här
2477 01:23:15,000 --> 01:23:17,000
Och effekten är inte så noga men vi
2478 01:23:17,000 --> 01:23:19,000
Får gå på bankerna, det känns rätt liksom
2479 01:23:19,000 --> 01:23:21,000
Kan de inte hitta lite olja eller någonting
2480 01:23:21,000 --> 01:23:23,000
Så att de får lite freedom
2481 01:23:23,000 --> 01:23:25,000
Sen ska vi ta reda på hur det faktiskt ligger till
2482 01:23:25,000 --> 01:23:27,000
Det var det jag hade där
2483 01:23:27,000 --> 01:23:29,000
I alla fall
2484 01:23:29,000 --> 01:23:31,000
Ja det var ju som sagt
2485 01:23:31,000 --> 01:23:33,000
De wipeade riskar
2486 01:23:33,000 --> 01:23:35,000
Och de körde lite command and control
2487 01:23:35,000 --> 01:23:37,000
Eller för att säga command and control
2488 01:23:37,000 --> 01:23:39,000
Via web och inc
2489 01:23:39,000 --> 01:23:41,000
Så det är lite klassiska
2490 01:23:41,000 --> 01:23:43,000
Det är en väldigt spridd bild vi ger under den här podcasten
2491 01:23:43,000 --> 01:23:45,000
För att det känns ju som att
2492 01:23:45,000 --> 01:23:47,000
Det är alltifrån skräddarsydda
2493 01:23:47,000 --> 01:23:49,000
Operationer från
2494 01:23:49,000 --> 01:23:51,000
Stora jätten i väst till
2495 01:23:51,000 --> 01:23:53,000
Sackning från Kina
2496 01:23:53,000 --> 01:23:55,000
Till
2497 01:23:55,000 --> 01:23:57,000
Hittepå trollfasöring
2498 01:23:57,000 --> 01:23:59,000
Ja precis
2499 01:23:59,000 --> 01:24:01,000
Och så liksom
2500 01:24:01,000 --> 01:24:03,000
Man kan väl säga så
2501 01:24:03,000 --> 01:24:05,000
Det verkar finnas en väldigt spridd
2502 01:24:05,000 --> 01:24:07,000
Nivå på det hela
2503 01:24:07,000 --> 01:24:09,000
Det är öppen marknad
2504 01:24:09,000 --> 01:24:11,000
Sen kan man ju säga att nästan alla länder
2505 01:24:11,000 --> 01:24:13,000
Verkar väl i dagsläget vilja ha
2506 01:24:13,000 --> 01:24:15,000
Egna malware
2507 01:24:15,000 --> 01:24:17,000
För det var ju något avslöjande om något tag sen
2508 01:24:17,000 --> 01:24:19,000
För att norska polisen vill ha malware
2509 01:24:19,000 --> 01:24:21,000
Och det vill förmodligen svenskarna ha också
2510 01:24:21,000 --> 01:24:23,000
Tyskarna har väl också busat till
2511 01:24:23,000 --> 01:24:25,000
Jajamensan, tyskarna
2512 01:24:25,000 --> 01:24:27,000
För det är det någonting jag saknar
2513 01:24:27,000 --> 01:24:29,000
Alltså andra europeiska länders
2514 01:24:29,000 --> 01:24:31,000
Organisationer, att de blir haffade
2515 01:24:31,000 --> 01:24:33,000
Med byxorna nere
2516 01:24:33,000 --> 01:24:35,000
Tyskarna har ju blivit avslöjade med att
2517 01:24:35,000 --> 01:24:37,000
Tyska tullen
2518 01:24:37,000 --> 01:24:39,000
Uppehöll en kille
2519 01:24:39,000 --> 01:24:41,000
Uppehöll en kille
2520 01:24:41,000 --> 01:24:43,000
Och gjorde massa löjliga utfrågningar
2521 01:24:43,000 --> 01:24:45,000
Bara för att fördriva tiden
2522 01:24:45,000 --> 01:24:47,000
Och under tiden så installerade
2523 01:24:47,000 --> 01:24:49,000
De malware
2524 01:24:49,000 --> 01:24:51,000
På hans dator
2525 01:24:51,000 --> 01:24:53,000
Och han var väldigt misstänksam för att han kände
2526 01:24:53,000 --> 01:24:55,000
Att de bara draggade på tiden
2527 01:24:55,000 --> 01:24:57,000
Det fanns ingen syfte med utfrågningen
2528 01:24:57,000 --> 01:24:59,000
Var det inte de som hade
2529 01:24:59,000 --> 01:25:01,000
De hade väl köpt någon mjukvara
2530 01:25:01,000 --> 01:25:03,000
Från något sådant här klassiskt företag
2531 01:25:03,000 --> 01:25:05,000
Nu
2532 01:25:05,000 --> 01:25:07,000
Nu går vi på minnesbilder
2533 01:25:07,000 --> 01:25:09,000
Men
2534 01:25:09,000 --> 01:25:11,000
De hade väl då en egen
2535 01:25:11,000 --> 01:25:13,000
Bondestrojan tror jag
2536 01:25:13,000 --> 01:25:15,000
Precis
2537 01:25:15,000 --> 01:25:17,000
Och den
2538 01:25:17,000 --> 01:25:19,000
Plockades ju i små
2539 01:25:19,000 --> 01:25:21,000
Bitar av
2540 01:25:21,000 --> 01:25:23,000
Enkelt lösenord som fanns
2541 01:25:23,000 --> 01:25:25,000
Överallt eller något där
2542 01:25:25,000 --> 01:25:27,000
Den plockades ju sönder av Chaos Computer Club
2543 01:25:27,000 --> 01:25:29,000
Gamla gynnarna som har varit med
2544 01:25:29,000 --> 01:25:31,000
Sedan urminnes tider
2545 01:25:31,000 --> 01:25:33,000
Och nu för tiden
2546 01:25:33,000 --> 01:25:35,000
Undrar om det är samma gamla gubbar som är med
2547 01:25:35,000 --> 01:25:37,000
Fått lite nyhet nytt nog
2548 01:25:37,000 --> 01:25:39,000
Ja jag tror
2549 01:25:39,000 --> 01:25:41,000
Chaos Computer Club tror jag hur stor
2550 01:25:41,000 --> 01:25:43,000
Som händes i USA
2551 01:25:43,000 --> 01:25:45,000
I Tyskland
2552 01:25:45,000 --> 01:25:47,000
Jag tror alltså att
2553 01:25:47,000 --> 01:25:49,000
Alltså merparten av hackerkulturen
2554 01:25:49,000 --> 01:25:51,000
Är mer eller mindre knuten till den
2555 01:25:51,000 --> 01:25:53,000
Men
2556 01:25:53,000 --> 01:25:55,000
De plockade ju sedan här
2557 01:25:55,000 --> 01:25:57,000
Och visade väldigt tydligt på att
2558 01:25:57,000 --> 01:25:59,000
Tyskland följer
2559 01:25:59,000 --> 01:26:01,000
Eller följer inte tyskarnas lagstiftning
2560 01:26:01,000 --> 01:26:03,000
Vilket ledde till
2561 01:26:03,000 --> 01:26:05,000
Att någon tysk domare
2562 01:26:05,000 --> 01:26:07,000
Tror jag sa mer eller mindre att
2563 01:26:07,000 --> 01:26:09,000
Såhär får ni inte göra
2564 01:26:09,000 --> 01:26:11,000
Och då skulle de ta in en annan produkt
2565 01:26:11,000 --> 01:26:13,000
Men sen någonstans
2566 01:26:13,000 --> 01:26:15,000
Så började någon av de här
2567 01:26:15,000 --> 01:26:17,000
Riktiga låg rötäggen
2568 01:26:17,000 --> 01:26:19,000
På malwareutveckling
2569 01:26:19,000 --> 01:26:21,000
Om det var hackingteam
2570 01:26:21,000 --> 01:26:23,000
Eller om det var en gammal grupp
2571 01:26:23,000 --> 01:26:25,000
Som helt plötsligt började fundera på att ta in istället
2572 01:26:25,000 --> 01:26:27,000
Vilket återigen är ett modellärt malware
2573 01:26:27,000 --> 01:26:29,000
Som får göra vad som helst
2574 01:26:29,000 --> 01:26:31,000
Och inte alls följer den tyska lagen
2575 01:26:31,000 --> 01:26:33,000
Det var lite av en gemensam nämnare det också
2576 01:26:33,000 --> 01:26:35,000
Man skiter ganska högaktligen
2577 01:26:35,000 --> 01:26:37,000
I landets lagar
2578 01:26:37,000 --> 01:26:39,000
So long as they serve the greater good
2579 01:26:39,000 --> 01:26:41,000
You gotta break some eggs to make an omelette
2580 01:26:41,000 --> 01:26:43,000
Finns det något land som tydligt
2581 01:26:43,000 --> 01:26:45,000
Har legaliserat
2582 01:26:45,000 --> 01:26:47,000
Det här
2583 01:26:47,000 --> 01:26:49,000
Det har jag inte hört
2584 01:26:49,000 --> 01:26:51,000
Det finns ju länder där
2585 01:26:51,000 --> 01:26:53,000
Elektroniska brott inte anses vara brott
2586 01:26:53,000 --> 01:26:55,000
Eggcracking
2587 01:26:55,000 --> 01:26:57,000
Finns det något land som har gjort
2588 01:26:57,000 --> 01:26:59,000
Ett undantag som säger
2589 01:26:59,000 --> 01:27:01,000
Polisen får
2590 01:27:03,000 --> 01:27:05,000
Göra intrång lite hur som helst
2591 01:27:05,000 --> 01:27:07,000
Sverige
2592 01:27:07,000 --> 01:27:09,000
Ja
2593 01:27:09,000 --> 01:27:11,000
Det är det
2594 01:27:11,000 --> 01:27:13,000
FRA lagen
2595 01:27:13,000 --> 01:27:15,000
Det är ju mer eller mindre
2596 01:27:15,000 --> 01:27:17,000
Om man ordnar det
2597 01:27:17,000 --> 01:27:19,000
Det är väl bara avlyssning
2598 01:27:19,000 --> 01:27:21,000
De får väl inte lov att göra intrång på svenska datorer
2599 01:27:21,000 --> 01:27:23,000
Enligt den lagen
2600 01:27:23,000 --> 01:27:25,000
Men man får väl göra det
2601 01:27:25,000 --> 01:27:27,000
Om det kan leda till fängelse
2602 01:27:27,000 --> 01:27:29,000
Det finns väl en sån grej
2603 01:27:29,000 --> 01:27:31,000
Fängelser finns ju på straffskalan
2604 01:27:31,000 --> 01:27:33,000
Jag vet att polisen vill ju
2605 01:27:33,000 --> 01:27:35,000
Säkerligen kunna göra det här
2606 01:27:37,000 --> 01:27:39,000
Jag tror nog någon gör det
2607 01:27:39,000 --> 01:27:41,000
Det känns som ett framtida avsnitt
2608 01:27:41,000 --> 01:27:43,000
Kanske för nu svamlar vi nog lite
2609 01:27:43,000 --> 01:27:45,000
Vi kanske gör en granskning av hur det ser ut i Sverige
2610 01:27:45,000 --> 01:27:47,000
Ja
2611 01:27:47,000 --> 01:27:49,000
Men ja
2612 01:27:49,000 --> 01:27:51,000
Med de orden
2613 01:27:51,000 --> 01:27:53,000
Den cliffhanger
2614 01:27:53,000 --> 01:27:55,000
Så är det dags att
2615 01:27:55,000 --> 01:27:57,000
Runda av för idag
2616 01:27:57,000 --> 01:27:59,000
Eller för nu
2617 01:27:59,000 --> 01:28:01,000
Men ja
2618 01:28:01,000 --> 01:28:03,000
Ska vi göra ett nytt avsnitt nu
2619 01:28:03,000 --> 01:28:05,000
Får vi se
2620 01:28:05,000 --> 01:28:07,000
Det här släpps ju
2621 01:28:07,000 --> 01:28:09,000
Vi kan ju gå in på vår Facebooksida
2622 01:28:09,000 --> 01:28:11,000
Eller på Twitter
2623 01:28:15,000 --> 01:28:17,000
Vi säger så
2624 01:28:17,000 --> 01:28:19,000
Ha det gött
2625 01:28:19,000 --> 01:28:21,000
Hejdå