Denne plakaten har vært vist på nettstedet til Stratfor siden 1. juledag.

«Anonymous» benekter kyberran

Nettstedet til sikkerhets­selskapet Stratfor er fortsatt nede, og norske kunder er rammet.

Et amerikansk selskap av sikkerhetseksperter, Strategic Forecasting eller Stratfor, ble i jula utsatt for et datainnbrudd. Kyberranerne fikk med seg store mengder intern informasjon, blant annet om kredittkort.

Stratfor arbeider med global innsamling og analyse av informasjon knyttet til sikkerhet i bred forstand, og publiserer en daglig briefing som siteres jevnlig av globale nyhetsmedier. Forretningsmagasinet Barron's kaller Stratfor for «Shadow CIA». Blant Stratfors kunder er de fleste av USAs største selskaper samt alt mulig av offentlige organer. Ifølge Wall Street Journal omfatter de alt fra Apple til US Air Force og politiet i Miami.

Medlemmer av hackergruppen «Anonymous» la første juledag ut en melding på Twitter, der de tok på seg ansvaret for kyberranet. De påsto, ifølge Associated Press, å ha lastet ned 200 gigabyte med data fra Stratfor, blant annet e-post og kredittkortinformasjon om Stratfors kunder.

Noen timer seinere ble det lagt ut en pressemelding fra Anonymous på Pastebin, der gruppen avsanner påstanden om at de har angrepet Stratfor. Meldingen peker på at Stratfor vernes av pressefriheten, som Anonymous setter høyt, og at de som har ranet Stratfor er «opportunistiske horer etter oppmerksomhet», eventuelt til og med provokatører.

Stratfors nettsted har vært nede siden første juledag. Det eneste som vises er plakaten gjengitt øverst i denne artikkelen.

Sjefsforsker Mikko Hyppönen i IT-sikkerhetsselskapet F-Secure offentliggjorde i går en gjennomgang av den interne Stratfor-informasjonen som hackerne har publisert. Det dreier seg om to lister over abonnenter på ulike typer rapporter fra Stratfor. Den ene listen omfatter detaljer om 3 956 kredittkort, den andre om 13 191 kredittkort.

Hackerne har også publisert skjermbilder fra pengetransaksjoner for å dokumentere at de har brukt kredittkortene til å gi penger til forskjellige veldedige formål, blant annet det amerikanske Rød Kors, CARE og Redd Barna.

Hyppönen peker på at disse donasjonene ikke vil komme de veldedige organisasjonene til gode, fordi de vil bli trukket tilbake av kortselskapene som ugyldige. Derimot vil de veldedige organisasjonene måtte kaste bort tid og krefter på å ordne opp, i stedet for å konsentrere seg om sine egentlige oppgaver.

I Telenors daglige sikkerhetsskriv heter det i dag at det nå er publisert mer informasjon fra ranet av Stratfor, blant annet fulle kredittkortopplysninger til 83 norske kunder. Fire servere skal ha blitt fullstendig slettet i angrepet. Det vises til Twitter-meldinger fra ranerne og til en oppsummering i Wired.

Til toppen