I veckan avslöjade Säpo att kinesiska Judgement Panda (även kallade APT 31) har utnyttjat svenska privatpersoners routrar för att spionera och utföra cyberattacker. Avslöjandet kom i samband med att USA väckte åtal mot sju statsanställda vid Kinas ministerium för statssäkerhet.
Ryssland har också visat intresse för privatpersoners routrar. Fancy Bear (även kallade APT 28), som har kopplingar till ryska underrättelsetjänsten GRU, infekterade tusentals routrar över hela världen i syfte att bygga en global spionageplattform. Det avslöjade FBI tidigare i år.
I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om varför statsunderstödda aktörer kapar just hemmaroutrar. Nikka förklarar också vilka konsekvenserna blir och vad privatpersoner som vill skydda sig lite extra bör göra.
Veckans avsnitt bjuder också på goda nyheter om Googles föreslagna lösning för att stoppa kakstölder. Avsnittet bjuder tillika på skrämmande nyheter om spiontrojanen som Facebook spred via VPN-tjänsten som de tillhandahöll fram till avslöjandet 2019. Nya domstolsdokument visar att Facebook spred spiontrojanen trots stark intern kritik och att skadeprogrammet var betydligt värre än världen tidigare vetat.
Kapitel i avsnittet
- 00.00 Inledning
- 01.25 Chrome ska skydda mot kaktjuvar
- 09.57 Annons: Adaptiva kursupplägget för Bli säker-kursen
- 11.29 Facebooks spiontrojan
- 18.13 Ryssland och Kina kapar routrar
Omtalat i avsnittet
- Googles blogginlägg om Device Bound Session Credentials
- Utvecklardokumentationen för Device Bound Session Credentials
- Techcrunchs artikel om Facebooks spiontrojan
- Domstolsdokumentet med citaten om Facebooks spiontrojan (PDF)
- Justice Departments artikel om Fancy Bears Edge OS-routerkapningar
- FBI:s rekommendationer för Edge OS-routerägare
- Reuters artikel om Judgement Pandas routerbaserade spionage
Hej, tycker du verkligen att det är säkert med operatörernas routrar? De får ju ev säkerhetsuppdateringar, som du säger, men de har ju också fjärradministration påslaget för att operatörerna ska komma åt och administrera dem. Om de kan komma in på den så kan ju någon annan göra det också…