12 intrång som skakade världen
I mars 2000 erkände James Woolsey, före detta chef på CIA att USA använt Echelon för industrispionage mot europeiska företag. Inte för att stjäla teknik utan för att jämna ut oddsen i stora upphandlingar av till exempel trafikflygplan.
- Det stämmer, mina kontinentala vänner, vi har spionerat på er eftersom ni mutar, sa Woolsey.
Boken “Tangled Web” av Richard Power (2000)
Under 2006 grips flera anställda på Italiens största teleoperatör Telecom Italia misstänkta för att ha avlyssnat högt uppsatta politiker och minst en fotbollsspelare. I januari 2010 ger premiärminister Silvio Berlusconi sitt stöd till en av de åtalade inom landets underrättelsetjänst genom att hänvisa till statens säkerhet.
tinytw.se/usitalyspy (Reuters)
I januari 2010 pekade Google ut höga kinesiska politiker som ansvariga för ett storskaligt dataintrång mot deras servrar. Bland annat riktades hacket mot konton som tillhörde människorättsaktivister och Tibet-aktivister. Som en följd av konflikten som följde flyttade Google sina kinesiskspråkiga tjänster till Hongkong.
tinytw.se/aurora (Wired)
I mars 2010 döms flygbolaget SAS Braathens att betala 175 miljoner norska kronor i böter för industrispionage mot konkurrenten Norwegian. SAS ska mellan 2002 och 2004 ha spionerat på konkurrenten genom bokningssystemet Amadeus. SAS fick 2002 lovlig tillgång till Norwegians bokningssystem som del av ett samarbete. När samarbetet upphörde efter ett halvår fortsatte SAS Braathens anställda att hämta ut information ur systemet.
tinytw.se/braathens (Dagbladet)
I maj 2010 greps den amerikanske armé-analytikern Bradley Manning misstänkt för att ha spridit en stor mängd hemliga dokument till Wikileaks. Det här har lett till många avslöjanden, bland annat att USA spionerat på högt uppsatta FN-tjänstemän.
tinytw.se/manning (Wikipedia)
I juni 2010 upptäcktes Stuxnet, det första kända spionprogrammet som även saboterar industriella styrsystem. Stuxnet och dess senare varianter Duqu och Flame är så pass avancerat att de flesta bedömare menar att det måste ha statligt stöd. Det är också specialiserat för att sabotera Irans centrifuger för anrikning av uran, vilket pekar på att Israel och USA kan stå bakom det.
tinytw.se/stuxforce (Wired)
tinytw.se/snowstux
(Cryptome, från Der Spiegel)
I juli 2011 blir det känt att den brittiska tidningen News of the World i många år systematiskt använt telefon-hackande och avlyssning mot politiker, kändisar, brottsoffer och anhöriga till brittiska soldater som stupat i strid. Flera chefer på tidningen greps, allmänheten rasade, annonsörer drog sig ur och tidningen lades ner samma månad.
tinytw.se/notw (Wikipedia)
I oktober 2012 publicerar USA:s kongress en rapport om att it-utrustning från bolagen Huawei och ZTE misstänks kunna få bakdörrar installerade av kinesiska myndigheter. I juni 2004 avslöjades att Huawei kopierat källkoden till Ciscos routrar och använt i sina egna routrar. Bolagen gör upp sinsemellan.
tinytw.se/huaweius (Bloomberg)
I februari 2013 publicerade informationssäkerhetsföretaget Mandiant en rapport om kinesiska hackare i en grupp kallad 61398. Sedan 2006 ska dessa ha bedrivit storskaligt cyberspionage mot 141 olika mål från ett stort hus i en förort till Shanghai.
intelreport.mandiant.com
I april 2013 säger organisationen Stockholms tjejjour till P3 att de hittat en trojan i sitt nätverk som både spionerat på dem och stört e-posten.
tinytw.se/tjejjour (SR)
I maj 2013 gick it-säkerhetsföretaget Trend Micro ut med en varning för ett pågående storskaligt cyberspionage kallat Safenet. Enligt företaget riktades spioneriet mot myndigheter, företag och andra organisationer i över 100 länder. Safenet ska ha använt så kallad spear phishing, det vill säga e-post med smittade filer bifogade, för att få fotfäste i målsystemen. Ett par av e-breven handlade om Mongoliet och Tibet.
tinytw.se/trendsafe (Trend Micro, pdf)
I juni 2013 går NSA-teknikern Edward Snowden ut med dokument om att NSA avlyssnat data- och teletrafik till och från privatpersoner och företag över hela världen genom samarbete med företag som AOL, Apple, Dropbox, Facebook, Google, Microsoft, Paltalk, Skype, Verizon och Yahoo. Senare tillkommer uppgifter om att brittiska MI5 ska ha spionerat på allierade under G20-mötet i London 2009. Enligt dokument han lämnat till South China Morning Post ska NSA även ha hackat sig in hos både kinesiska internetoperatörer och ett universitet.
tinytw.se/scmpsnowden (scmp.com)
Innehållsförteckning
Under arbetet med den här artikeln växte det fram en bild av att USA gärna vill peka ut Kina som den största aktören bakom cyberspionage. I Verizons rapport klassas tjugo procent av de 621 analyserade dataintrången som cyberspionage. Kina pekas ut som förövare i 96 procent av fallen. I övriga fyra procent av fallen är förövaren okänd. De personer vi intervjuade för artikeln bekräftade i stort den bilden.
Bilden som växte fram var att den stora mängden cyberspioneri bedrevs av Kina i form av industrispionage. Deras verktyg är lätt modifierade versioner av vanligt förekommande trojaner och liknande verktyg. USA, Storbritannien och Israel antas av många bedriva mer småskaliga men tekniskt mycket mer avancerade cyberspionage med specialskrivna verktyg, till exempel Stuxnet. Deras spionage är främst politiskt och militärt.
Vi bad den kinesiska ambassaden om en kommentar om anklagelserna och fick i maj ett artigt svar skrivet av Kinas utrikesministerium: ”Kina fäster stor vikt på cybersäkerhet och utsätts själv för många allvarliga attacker [...] Cyberrymden behöver inte krig utan regler och samarbete.”
Sedan kom Snowden.
Det är värt att notera att Verizon är ett av de bolag som givit NSA tillgång till sina servrar.
Det är också värt att notera att cyberspionaget i Verizons rapport uteslutande gäller data i vila eller under bearbetning, aldrig i rörelse. Enligt NSA-läckan Snowden är det just genom hackande av internet-routrar som USA bedrivit sitt cyberspionage mot Kina.