Podd #243: Ryssland och Kina kapar routrar

I veckan avslöjade Säpo att kinesiska Judgement Panda (även kallade APT 31) har utnyttjat svenska privat­personers routrar för att spionera och utföra cyberattacker. Avslöjandet kom i samband med att USA väckte åtal mot sju stats­anställda vid Kinas ministerium för statssäkerhet.

Ryssland har också visat intresse för privat­personers routrar. Fancy Bear (även kallade APT 28), som har kopplingar till ryska underrättelsetjänsten GRU, infekterade tusentals routrar över hela världen i syfte att bygga en global spionage­plattform. Det avslöjade FBI tidigare i år.

I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om varför stats­understödda aktörer kapar just hemmaroutrar. Nikka förklarar också vilka konsekvenserna blir och vad privatpersoner som vill skydda sig lite extra bör göra.

Veckans avsnitt bjuder också på goda nyheter om Googles föreslagna lösning för att stoppa kakstölder. Avsnittet bjuder tillika på skrämmande nyheter om spiontrojanen som Facebook spred via VPN-tjänsten som de tillhandahöll fram till avslöjandet 2019. Nya domstols­dokument visar att Facebook spred spiontrojanen trots stark intern kritik och att skade­programmet var betydligt värre än världen tidigare vetat.

Kapitel i avsnittet

• 00.00 Inledning
• 01.25 Chrome ska skydda mot kaktjuvar
• 09.57 Annons: Adaptiva kursupplägget för Bli säker-kursen
• 11.29 Facebooks spiontrojan
• 18.13 Ryssland och Kina kapar routrar

Omtalat i avsnittet

• Googles blogginlägg om Device Bound Session Credentials
• Utvecklardokumentationen för Device Bound Session Credentials
• Techcrunchs artikel om Facebooks spiontrojan
• Domstolsdokumentet med citaten om Facebooks spiontrojan (PDF)
• Justice Departments artikel om Fancy Bears Edge OS-routerkapningar
• FBI:s rekommendationer för Edge OS-routerägare
• Reuters artikel om Judgement Pandas routerbaserade spionage