Som tidligere lovet la det redaksjonelle lekkasjenettstedet DDoSecrets mandag ut en diger samling med data som stammer fra det statseide, russiske kringkastingsselskapet VGTRK. Dataene skal ha blitt rappet av hackergruppen Network Battalion 65 (NB65) i mars.
Dataene som er lekket er utgitt i to separate samlinger, én som skal inneholde mer enn 900.000 e-postmeldinger, og én som skal inneholde mer enn 4000 filer. De sistnevnte skal være hentet fra skytjenesten til VGTRK.
Har ryddet og sortert
Opprinnelig ble det oppgitt at det dreide seg om 870 gigabyte med data. Men etter å ha sortert innholdet og fjernet duplikater, er det nå 786,2 gigabyte med data som er utgitt. En del av dette er lagret i zip-arkiver, så selve nedlastingen er på 420 + 269 gigabyte, altså 689 gigabyte til sammen.
_logo.svg.png){kind=logo}
Den største samlingen består av 253 PST-filer (Personal Storage Table), altså filformatet som brukes av Microsoft Outlook. Det følger med instruksjoner om hvordan disse filene kan åpnes i Mozilla Thunderbird.
Posten-angrepet: Dette vet vi om trusselaktøren
PST-filene er svært varierende i størrelse, fra 265 kilobyte og opp til 47,4 gigabyte. Det bør utøves stor forsiktighet ved gjennomgang av disse filene, ikke minst når det gjelder e-postvedlegg.
Programvare og mediefiler
Filsamlingen består av 468 filer, men en hel del av disse er som nevnt zip-arkiver som trolig inneholder langt mer enn bare én fil.
Mange av filene virker fullstendig uinteressante, da de er deler av installasjonsprogrammet til forskjellig Windows-programvarevare. Litt interessant er det kanskje at det ser ut til å være en piratkopiert versjon av RealVNC Enterprise med nøkkelgenerator i samlingen. Både piratkopiert programvare og nøkkelgeneratorer kan være infisert med skadevare, så det er uansett best å holde avstand til denne.
Vekket vår nysgjerrighet
Det meste av innholdet i filsamlingen skal være videoklipp og bilder. De få bildene Digi.no har lastet ned, er enten logoer, promoteringsplakater eller fotografier av personer som muligens har vært med ulike VGTRK-sendinger. Fotografiet som vi viser et utsnitt av i toppen, er likevel såpass spesielt at vi kikket nærmere på det.
Legitimasjonene som de to mennene viser fram, er vanskelig å lese både i originalbildet og etter diverse forsøk med manipulasjon med Photoshop. De kan nok likevel være enkle å kjenne igjen for dem som har sett slike før.
Det som er mulig å se, er at de er russiske og utstedt av en virksomhet med et navn som kan skrives som et akronym med tre kyrilliske bokstaver. Den første av bokstavene er trolig en M og kan være forkortelse for «ministerium» eller noe lignende. Det kan se ut som legitimasjonene er datert enten i 2003 eller 2008. Vi har ikke funnet noen meningsfylte metadata i bildefilen.
PST tok ned høyreekstremt nettforum
