Aktuellt

Finanskursen Årskull IV börjar söndagen 3:e oktober - 5% rabatt med Cornucopia

Nedanstående inlägg presenteras i samarbete med den populära aktiehandelkursen Finanskursen. Bloggen kan erbjuda 5% rabatt på kursavgiften v...

2021-07-30 12:51

Recorded Future och The Record om kinesiska cyberspionage

"Det är inte sant förrän Beijing förnekar det."
Det svenskgrundade underrättelse- och cybersäkerhetsbolaget Recorded Future fortsätter att expandera och har även startat en gratis nyhetstjänst kring cybersäkerhet, som bland annat publicerat artiklar om kinesiska statliga cyberspionage. Bloggen lunchade med VD:n Christopher Ahlberg.
Christopher Ahlberg, VD och medgrundare till Recorded Future
Ahlbergs bakgrund går tillbaka till Chalmers och Göteborgs Universitet instition för datalogi på tidigt 90-tal, där han bland annat var bloggarens universitetslärare i människa-datorinteraktion, och hade den goda smaken att ge högsta betyg till bloggaren. Sedermera grundade han och andra från institutionen det visuella realtids dataminingföretaget Spotfire, som sedermera såldes 2007. Ahlberg grundade sedan tillsammans med Staffan Truvé Recorded Future 2009, återigen med utvecklingspersonalen centrerad i Göteborg. Bolaget skrapade nyhetstjänster och sociala medier för att kunna kartlägga och visualisera informationsflöden och trender.

Bolaget har växt till 450 anställda varav 67 på kontoret i Göteborg, medan Ahlberg och huvudkontoret hittas i Boston, USA. Fokus har riktats om med åren mot cybersäkerhet och underrättelsetjänst och bolaget kan idag klassas som ett underrättelseföretag, och producerar även egna analyser åt kunder eller publikt. Omsättningen ska handla om hundratals miljoner dollar och Ahlberg konstaterar att Recorded Future har en budget som antagligen större än svensk underrättelsetjänst, även om det förstås är lite i jämförelse med de stora underrättelsetjänsterna i t ex USA.

En kul anekdot är för övrigt att när Spotify skulle startas och Daniel Ek sökte investerare så ska namnen Spotfire och Spotify blandats ihop en del då man bland annat pratade med samma investerare.

Bland ägarna och investerarna i bolaget hittas bland annat Google.

Det är annars imponerande att inte bara lyckas med en startup som Spotfire, utan att sedan också upprepa bedriften med Recorded Future.

Recorded Future samlar inte bara in publikt data, utan får även data från det sk dark web som inte är allmänt tillgängligt, vilket gör deras tjänster värdefulla för såväl företag som underrättelsetjänster och cybersäkerhetsföretag.

Under pandemin förra året drog man igång nyhetstjänsten The Record, som täcker cybersäkerhet, cyberangrepp och cyberkrigföring. Man har egna anställda journalister och publicerar även en del egna rapporter.

Bland annat publicerade man en kartläggning om hur Kinas armés enhet 61419 köpt antivirusprogram som inte får exporteras till Kina. Publiceringen resulterade i en DDoS-attack mot The Record. Man har även publicerat en rapport om hur PLA:s enhet 69010 ligger bakom ett antal cyberspionagkampanjer mot länder i Centralasien och Indien.  Den rapporten fick Beijings motsvarighet till Russia Today, Global Times, s som förnekade det hela och angrep Recorded Future som ett slumpmässigt cybersäkerhetsbolag (inom citationstecken) som inte har förmågan att spåra cyberangrepp...

I övrigt konstaterar Ahlberg att underrättelsemänniskor världen över använder Signal som meddelandetjänst för extern kommunikation. Man kan bara spekulera om att annat används internt, men Signal verkar alltså anses vara tillförlitligt. Kopplingen till enskilda telefonnummer gör också - på gott och ont - att det är omständligt att skapa fejkkonton på Signal, om man nu inte ska hålla på att pilla med SIM-kort eller hantera flera telefoner.

Bland de senaste dagsfärska nyheterna på The Record är att Windows-program som utländska bolag är tvingade att installera i Kina för att hantera anställdas socialförsäkringar visar sig ha spionagefunktioner inbyggda. Tänk kinesiska Försäkringskassan. Bland annat kan appen läsa data från klippbordet, ta skärmdumpar, logga tangenttryckningar (t ex när du skriver in lösenord), skriva rot-certifikat så Kina kan stoppa in fejkade sajter för man-in-the-middle-angrepp, och flera andra spionagefunktioner. Kort sagt kan Kina spionera på alla utländska företag med anställda i Kina.

Nedan följer läsarkommentarer. Dessa är inte en del av det redaktionella innehållet och är respektive kommentators ansvar. Kommentatorer som följer kommentarsreglerna kan bli vitlistade, annars raderas kommentarerna automatiskt. Vitlistning sker ungefär en gång i veckan och raderade kommentarer kan då återpubliceras.

9 kommentarer:

  1. Tack nu vet jag mer om Recorded Future. Mycket intressant artikel.

    Vänliga hälsningar

    Nanotec

    SvaraRadera
  2. Om man tvingas använda program som inte kommer från en pålitlig källa måste man ha dem i en avskärmad sandlåda. Det kan göras så enkelt som att man använder en separat dator för den suspekta mjukvaran, eller i en virtuell maskin om man föredrar det.

    SvaraRadera
    Svar
    1. Misstänker man en aktör med resurser skulle inte jag lita på virtualisering, beror ju på vad man gör mer på samma dator det kan ju räcka om det inte är hemligt

      Radera
    2. Det beror väl på om aktören specifikt har dig som mål. En stat som verkligen vill åt dig kan du nog inte undvika vad du än gör om du befinner dig inom dess geografiska gränser, men om de bara slänger ut nät på 10 000 arbetsplatser för att se vad som fastnar så klarar man sig kanske med ganska enkla medel.

      Radera
  3. Tack för tipset, väldigt intressant att läsa deras artiklar.

    SvaraRadera
  4. Tack för artikeln. Intressant!

    SvaraRadera
  5. Jag har mjukvara från DJI.... jag har inte ens googlat efter det men utgick från dag ett att det finns spionvara integrerat i den... måste finnas en anledning till varför kina vill bli så ledande inom drönare. Dom har bland annat en databas där dom inte får flyga, antar dom får uppgifterna från luftfartsverket, men samtidigt så skulle dom kunna använda liknande funktion mot en egen databas för att fånga in dom foton och videon dom vill ha när du kommer inom önskat område.

    SvaraRadera
    Svar
    1. Precis. Det är lika bra att anta att kineserna gör allt de kan för att spionera och bygga in bakdörrar i all elektronik de säljer. De har inget samvete, de bryr sig inte det minsta om vad västvärlden tycker och tänker. Därför - bojkott mot så mycket kinesiskt som det bara går.

      Radera
  6. Använder Records Future på jobbet, är även certifierad analytiker. När vi var på onsiteträningen var där Visma,SEB, Polismyndigheten (Säpo), samt "Swedish Armed Forces", kvalificerad gissning FRA :). Det är ett ruggigt kompetent verktyg. På gott och ont kan man inte söka efter random person, de måsta vara antingen threat actors, eller en publik person för att vara sökbart. Jag kan alltså inte använda förtyget för att se vad mitt ex har för sig.

    SvaraRadera