SIKKERHET

Har lekket bilder og 900.000 e-poster fra russisk kringkastingsselskap

Det meste av dataene er «postboksfiler» fra Outlook eller Exchange.

Dette bildet er en del av lekkasjen fra skytjenesten til det russiske kringkastingsselskapet VGTRK. Hvem de to personene er og hva slags legitimasjon de viser fram, er så langt uklart. Digi.no har pikselert ansiktene.
Dette bildet er en del av lekkasjen fra skytjenesten til det russiske kringkastingsselskapet VGTRK. Hvem de to personene er og hva slags legitimasjon de viser fram, er så langt uklart. Digi.no har pikselert ansiktene. Foto: VGTRK
Harald BrombachHarald BrombachNyhetsleder
5. apr. 2022 - 13:23

Som tidligere lovet la det redaksjonelle lekkasjenettstedet DDoSecrets mandag ut en diger samling med data som stammer fra det statseide, russiske kringkastingsselskapet VGTRK. Dataene skal ha blitt rappet av hackergruppen Network Battalion 65 (NB65) i mars. 

Dataene som er lekket er utgitt i to separate samlinger, én som skal inneholde mer enn 900.000 e-postmeldinger, og én som skal inneholde mer enn 4000 filer. De sistnevnte skal være hentet fra skytjenesten til VGTRK. 

Har ryddet og sortert

Opprinnelig ble det oppgitt at det dreide seg om 870 gigabyte med data. Men etter å ha sortert innholdet og fjernet duplikater, er det nå 786,2 gigabyte med data som er utgitt. En del av dette er lagret i zip-arkiver, så selve nedlastingen er på 420 + 269 gigabyte, altså 689 gigabyte til sammen.

Den største samlingen består av 253 PST-filer (Personal Storage Table), altså filformatet som brukes av Microsoft Outlook. Det følger med instruksjoner om hvordan disse filene kan åpnes i Mozilla Thunderbird. 

Møteplasser som Arendalsuka er en ypperlig arena for å knytte til seg viktige kontakter som kan sitte på sensitiv informasjon, særlig nå når vi står overfor en stadig mer utfordrende geopolitisk situasjon, mener Dagfinn Buset i BDO.
Les også

Seks tips som beskytter deg mot etterretning

PST-filene er svært varierende i størrelse, fra 265 kilobyte og opp til 47,4 gigabyte. Det bør utøves stor forsiktighet ved gjennomgang av disse filene, ikke minst når det gjelder e-postvedlegg. 

Programvare og mediefiler

Filsamlingen består av 468 filer, men en hel del av disse er som nevnt zip-arkiver som trolig inneholder langt mer enn bare én fil. 

Mange av filene virker fullstendig uinteressante, da de er deler av installasjonsprogrammet til forskjellig Windows-programvarevare. Litt interessant er det kanskje at det ser ut til å være en piratkopiert versjon av RealVNC Enterprise med nøkkelgenerator i samlingen. Både piratkopiert programvare og nøkkelgeneratorer kan være infisert med skadevare, så det er uansett best å holde avstand til denne. 

Vekket vår nysgjerrighet

Det meste av innholdet i filsamlingen skal være videoklipp og bilder. De få bildene Digi.no har lastet ned, er enten logoer, promoteringsplakater eller fotografier av personer som muligens har vært med ulike VGTRK-sendinger. Fotografiet som vi viser et utsnitt av i toppen, er likevel såpass spesielt at vi kikket nærmere på det.

Legitimasjonene som de to mennene viser fram, er vanskelig å lese både i originalbildet og etter diverse forsøk med manipulasjon med Photoshop. De kan nok likevel være enkle å kjenne igjen for dem som har sett slike før.

Det som er mulig å se, er at de er russiske og utstedt av en virksomhet med et navn som kan skrives som et akronym med tre kyrilliske bokstaver. Den første av bokstavene er trolig en M og kan være forkortelse for «ministerium» eller noe lignende. Det kan se ut som legitimasjonene er datert enten i 2003 eller 2008. Vi har ikke funnet noen meningsfylte metadata i bildefilen. 

Dette er spionkameraet som ble benyttet til å filme folk i dusjen i Arendalsuka.
Les også

Dette er spionkameraet fra Arendalsuka

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.