Aftonbladet har gått och blivit hackade av Vuxna Förbannade Hackare. Tydligen var VFH arga för att dom inte fick uppmärksamhet av aftonbladet när dom hackade TV3 på nyårsafton och bestämde sig därför för att läcka ett gäng login och lösenord till aftonbladets mailsystem.

Hela storyn från VFH själva: [Har dock censurerat bort lösenorden men dom hittar ni hos flashback]

OK. Att hacka tv3 på deras födelsedag var tydligen inget stort. Aftonbladet
skriver hellre om en ful jävla hundjävel som springer från smällare?!
Härregud! Vi får helt enkelt prova på någonting annat för att nå ut till vårat
förfallande samhälle. Vad sägs om någonting annorlunda? Enbart för att VI ÄR
ANNORLUNDA OCH KOMMER FÖRBLI ANNORLUNDA! Vi tillhör inte den skittråkiga
kategorin människor som går upp 7.00 varje dag, äter frukost, sätter sig på
tunnelbanan och läser påhittade historier ur serietidningen aftonbladet,
klockan 09.00 sätter sig på ett jätteviktigt möte som inte ger ett skit,
klockan 12.00 äter man lunch som sambon fått lov att laga dagen innan, klockan
17.00 går man hem, inte en minut före eller efter, det är viktigt att inte
stanna kvar eller gå hem tidigare, allt måste vara EXAKT lika SKITTRÅKIGT
VARJE DAG.

Det var cirka 2 år sedan vi hackade aftonbladet för första gången, vi lyckades
ta oss in i deras annonsystem och skapade egna annonser för att skyffla trafik
till våra egna verksamheter. Efter ett tag tröttnade vi och fick för oss att vi
ville ha nyheter före alla andra och började gräva i vart alla tips som kom
till deras sms-tjänst tog vägen. Det tog cirka en natt och vi var inne och
kunde läsa nyhter före alla andra. Var faktiskt riktigt skoj att se hurmycket
bra nyheter aftonbladet totalt ignorerade. MEN på något sätt lyckades vi bli
upptäckta och servern togs ur drift.

Vi blev ju självklart nyfikna på vad som hade hänt och hur de kunde upptäcka
oss först en hel dag efteråt när vi redan hade tagit bort de mest uppenbara
spåren. Det tog inte lång tid innan vi hade bestämt oss för att ge oss på
mailservern där vi var helt övertygade om att någonting om det här fanns.

Vi gav oss på mailservern och efter 2-3 dagar så var vi inne. Vi hade full
access till hela mailservern och kunde läsa och skicka vilka mail vi ville
(även backuper). De hade lyckats komma oss på spåren pga ett externt filter
som enligt dem scannas igenom en gång per dag efter annorlunda förfrågningar.
De skrattade och kallade oss scriptkiddies enbart därför att vi hade lagt en
fil i systemet som vi kallade “h4x” under attacken.

Att vi inte ansågs som riktiga 1337 h4XXX0rZ tog vi hårt och vi ville göra
någonting regält. Vi började fördjupa oss i vilka personer som gjorde vad,
tekniker, chefer, reportrar, annat löst folk osv. Efter några dagar så hade
vi en ganska bra överblick om vilka som gjorde vad och vi började monitorerera
de mest intressanta personerna. Precis som ett gäng besatta reportrar!

Att de hade ett externt filter vi inte visste hur det fungerade irriterade oss
fruktansvärt mycket och det fanns inte mycket information om
installationer/tjänster osv i någon av inboxarna. Då förstasidan var vårat mål
visste vi att vi inte kunde chansa så vi började filura ut metoder för att
komma runt filtret och började skriva på ider vi hade. Vi provade runt lite
och skyfflade trafik till och från deras “jobb”-server som vi tidigare hackat.
*BOOOM* och jobb-servern var nere. Vi följde mailen om vad som hade hänt och
självklart var det där förbannade filtret igen. Men denna gång nämdes det
enheldel om vilka som skötte filtret och hur det fungerade. TACK. Nu kunde vi
äntligen komma runt filtret. Vi tog oss in i server efter server och vi kunde
nu ändra förstasidan när vi ville!

Vi bestämde oss för att ge oss på dns:en istället och skyffla trafiken till
andra servrar. Med tillgång till mailservern så var det ju inte alltför svårt
Men sen slog det oss. Att ändra förstasidan är standard och skittråkigt! Vi
vill göra nått annat ist. Någonting ANNORLUNDA, NÅGONTING SOM TAR HÅRT.
Vad sägs som att ge ut alla lösenord till alla anställda på aftonbladet till
allmänheten så de också får läsa deras mail? logga in på aftonbladets intern-sida
och tom koppla upp sig mot deras interna nät genom VPN? Skulle inte det vara
annorlunda och inte så tråkigt?

Sen måste jag säga att det är roligt att veta att de kommer ta veckor för dem
att hitta hur vi fick tag i dessa uppgifter. Hur många mail vi läst och sparat
Hur mycket SKADLIG INFORMATION SOM NÄR SOM HELST SKULLE KUNNA LÄCKA
UT TILL ALLMÄNHETEN BARA VI FICK LUST! MOHAHOHAHAHA.

För att bevisa att vi äger DNS:en. Slå upp whois-infon på aftonbladet.com. Och
ja domaininfo.com, vi äger er också. Vi äger faktiskt ganska mycket här på
nätet. Myndigheter, tidningar, register, stora företag, banker whatever och vi
kommer under året att bevisa det.

Dagen vi vill använda aftonbladets förstasida för att sprida information kommer
den med, vi vill bara förvarna dem! Scriptkiddes / aftonbladet, 5 - 0.

“The web is broken, can I please go home now?”

Vi behöver egentligen inga lösenord då vi tar oss fram på annan väg. Därför
har vi bara snabbcrackat fram några åt er så ni snabbt kan logga in och läsa.
Vad sägs om 1030 av 1208? duger det?

Anställda på aftonbladet kanske borde använda sina egna tips istället för att ha idiotiska saker som sitt eget förnamn eller “anakin” som lösenord förövrigt?

Ska bli spännande att se vad som händer med det här. Förhoppningsvis läcker någon en jävla massa epost iallafall.

Oh btw. Gott nytt år på er allihopa!

Uppdatering: sydsvenskan, Västerbottens-Kuriren, Göteborgs-Posten, HD, Dagens Media, Corren , SVT och IDG har skrivit om det hela nu.

– Det är inte mejlservern som har hackats, som det påstås, utan den externa åtkomsten av intranätet. Och där har vissa haft samma lösenord som till mejlen, förklarar Aftonbladets it-chef Oscar Edholm, som också han fått se sitt lösenord spritt till allmänheten på internet.

Uppdatering 2: Folk har märkt att flera anställda på aftonbladet har samma lösenord på facebook som dom hade på sin mail. Därav saker som dessa:

Uppdatering 3: Väldigt spännande att det GP lagt ut kommer från TT samtidigt som DN, EXPRESSEN och SVD inte publicerar detta trots att dom publicerar allt annat från TT? Låter som en vettig taktik med tanke på att VFH säger att dom hackade aftonbladet just för att dom inte publicerade någonting om att dom hade hackat TV3?

Uppdatering 4: I Dagens Medias artikel kan vi hitta:

Aftonbladet kommer att driva en process mot alla som har begått intrång.

- Det här är ett inbrott. Det är klart att vi ser till att detta polisanmäls. Försöker någon stjäla vår information, är det klart att vi måste gå till botten med detta.

.. så nu är det svettigt för kidsen på flashback!

- Vad som serveras i lunchmatsalen har de fått reda på.

Mm, för det var ju allt som fanns där, eller hur, Olof?

Uppdatering 5: Random roliga saker:

Uppdatering 6: Dagen efter:

Nu har det gått nästan ett dygn och medierna har börjat rapportera mer och mer om attacken. Duktigast är nog IDG som har skrivit en jävla massa men till och med Aftonbladet själva har skrivit lite nu.

Tråkigt att inte media har vett nog att ta det här så seriöst som det faktiskt är, men det kanske kommer?

Mediavärlden.se rapporterar iallafall att “Aftonbladet kartlägger attacken logg för logg“. Det ser alltså återigen lite risigt ut för kidsen på flashback som loggade in på första bästa mailkonto och skickade iväg lite random epost med könsord i.

DN skriver lite om säkerhet om hur dom anställda på aftonbladet är världens klåpare.

Den här länken leder till ett inslag om hacket från P3 tidigare idag. Rätt kul.

Metro har förövrigt den snyggaste bilden!

Uppdatering 7: Nyheterna tar upp det hela. (exklusiv cam-version!):

Bättre kvalitet!

Uppdatering 8: Mer från Aftonbladet

Aftonbladet har publicerat en intervju med Oscar “Anakin” Edholm som är så full med lögner och damage control att det är löjligt. Se själva:

Vad hände?

– På servern som de attackerade ligger Aftonbladets intranät. Även om informationen på intranätet inte är hemlig är tjänsten lösenordsskyddad. Gruppen lyckades hacka tjänsten och få tillgång till krypterade lösenord, säger Aftonbladets IT-chef Oscar Edholm.

– Efter att ha dekrypterat lösenorden kunde hackarna logga in på tjänsten. De upptäckte även att ett fåtal medarbetare hade samma lösenord till sin mejl. I onsdags kväll lades inloggningsuppgifterna ut på internet.

Hur upptäcktes det?

– Aftonbladet fick nästan omedelbart tips om detta och stängde efter endast 50 minuter ner de berörda tjänsterna.

Hur kunde det hända?

– Hackarna upptäckte en svaghet som vi inte kände till.

Kan hackarna ha läst källskyddat material som funnits i mejlboxarna?

– Vår första analys visar att det är få konton som har haft obehörigt besök. Generellt lagrar inte medarbetare källskyddat material i sina mejlboxar. Det är alltså osannolikt att sådant material har spridits. Men det är för tidigt att ge ett helt säkert svar.

Hur många av de anställdas mejlboxar har råkat ut för intrång?

– Knappt ett dussin.

Hur hanterade Aftonbladet attacken?

– Redaktionen fick tipset och larmade tekniken, som i sin tur snabbt identifierade problemen och tog ner de berörda tjänsterna.

Vem ligger bakom attacken?

– Det vet vi inte.

Har Aftonbladet blivit hackat tidigare?

– Aftonbladet har tidigare haft intrångsförsök. Det följer av att vara en av Sveriges största sajter och medieaktörer.

Vad händer nu?

– Nu pågår en intern utredning med hjälp av säkerhetsexperter som i detalj utreder vad som hänt. Dessutom har Aftonbladet höjt säkerheten och vidtagit andra åtgärder för att det inte ska hända igen.

Kan jag lita på att mina mejl till Aftonbladet inte läses av obehöriga i framtiden?

– Vi tar vårt källskyddsansvar på absolut största allvar och nu får det givetvis ännu större fokus. Men e-post är aldrig en säker kanal. Det är som att skicka vykort med posten.

Det enda ärliga som sägs i den där intervjun är att e-post inte är säkrare än vykort.

Uppdatering 9: Resume skriver att e-postkonton ska ha vidarebefordras från Aftonbladet. Detta kanske betyder att någon kommer att läcka massor av e-post snart?

Uppdatering 10: Dagens Media fortsätter att vara dom som rapporterar mest gällande hacket. Nu har dom skrivit en artikel om läckta mail från Aftonbladet. Mailet i fråga postades dock på flashback-forumet ungefär en timme efter att lösenorden läckte så det känns inte som några nyheter direkt. Men det är bra att någon form av media som folk faktiskt läser rapporterar iaf. Det är förövrigt det här inlägget dom pratar om.

Sen har jag ett hett tips till anställda på Aftonbladet. Här kan ni få hjälp av journalistförbundet att sätta ett vettigt lösenord. Kanske något som Anakin borde läsa med?

Dom har gjort det igen.