Copy Link
Add to Bookmark
Report
Den Svenska Rapporten accepterar Nr. 05 (del 1 av 3)
____________________________________________________________________________
____________________________________________________________________________
-uXu- DEN SVENSKA RAPPORTEN -uXu-
Information Fîr Entusiaster Nr. 05
(del 1 av 3)
SlÑppt Maj 31, 1992
InnehÜll:
Ed's Ord
Datoriserat Spioneri Mot USA
Elektroniskt Spioneri av Unga Hackare
Diffusa Lagar och DÜlig SÑkerhet
Ensamt Arbete Under KvÑllar och NÑtter
Unga Stal Fîrsvarets Datakoder
Hemlig Databas Oskyddad
"Visst kan vi sÑlja vÜr information"
Skakad Datachef Lovar BÑttring
Sekretessen IfrÜgasÑtts
Datakupperna Kom Som en Chock
_____________________________________________________________
av The Chief, Editor Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
ED'S ORD: DSR
Denna utgÜva fîr Maj, blir 3-delad pÜ grund av den massiva tÑckningen
av avslîjandet av Swedish Hackers Association, SHA, i svensk media.
Jag vill Ñven ta denna chans att Ñn en gÜng sÑga att det Ñr inte mig
de skriver om, Ñven att det stÜr "The Chief" i en av artiklarna. Det
Ñr endast en frÜga om likadana alias.
Den Svenska Rapporten accepterar utomstÜende kÑllor Ñnnu. Vem som helst
kan skriva fîr/lÑmna information till DSR. Skribenten/LÑmnaren blir adderad
som informations-lÑmnare, eller fîrfattare till artikeln. Full diskretion
om fîrfattaren/lÑmnaren sÜ înskar. Artiklar/Information kan lÑmnas pÜ de
system som finns listade i slutet av varje nummer av DSR.
The Chief, DSR Editor
____________________________________________________________________________
____________________________________________________________________________
DATORISERAT SPIONERI MOT USA: DSR (5/92)
Unga svenskar vill sÑlja uppgifter
En vÑlorganiserad grupp svenska datainfiltratîrer har under flera Ür
obehindrat tagit sig in i datorer hos det amerikanska fîrsvaret, rymdorganet
Nasa och en lÜng rad svenska fîretag och institutioner.
Hos vissa organisationer har gruppen, som kallar sig Swedish Hacker
Association, SHA, till och med kunnat ta kontroll îver datorn, sÜ kallad root
access. Det innebÑr mîjlighet att stÑnga av datorn, fîrstîra utrustning och
data eller gelt enkelt tîmma datorn pÜ information.
SHA-medlemmar har till exempel tagit sig in i det amerikanska fîrsvars-
ministeriets system fîr elektronisk post, dÑr de kunnat lÑsa allas brev. Ett
svenskt fîretag fîr datasÑkerhet har ocksÜ fÜtt sina datorer penetrerade av
de svenska "hackarna".
Medlemmarna i SHA Ñr mellan 17 och 26 Ür gamla. De har hittills nîjt sig
med att ta sig in i diverse datorsystem, men de sÑger att de kan tÑnka sig
att sÑlja uppgifter som de kommer îver.
-Det Ñr bara en frÜga om vem som vill kîpa, vad de vill kîpa och till
vilket pris.
____________________________________________________________________________
____________________________________________________________________________
ELEKTRONISKT SPIONERI AV UNGA HACKARE: DSR (5/92)
SmÜ mîjligheter att helt stoppa ovÑlkomna intrÜng i datasystemen.
Bild: SkÑrmbild frÜn NASA Ames Research Center / Halvt ansikte.
Text: I Februari 1991 tog sig svenska hackare in i en superdator
hos Nasa, den nationella luftfarts- och rymdstyrelsen i USA.
De kunde olagligt anvÑnda sig av den snabba Cray-datorn.
Efter nÜgra mÜnader upptÑcktes de, men tog sig in pÜ nytt.
DÜ installerade de sÜ kallade bakdîrrar, hemliga Ñndringar
i datorprogrammen sÜ att de alltid har tillgÜng till datorn.
Bild: Matthew Broderick + Flicka frÜn filmen War Games vid en dator.
Text: I filmen "War Games" 1983 tog sig en ung hackare frÜn sin
hemdator in i det amerikanska fîrsvarets datasystem och var
nÑra att utlîsa ett nytt vÑrldskrig, fast sÜ illa gick det nu
inte till slut.
Bild: Swedish Hackers Association Annual year protocol #4 - Framsidan.
Text: En stor del av hackandet gÜr ut pÜ att visa fîr andra vad man
Üstadkommit. DÑrfîr ger mÜnga hackargrupper ut en form av Ürlig
rapport som skickas till andra hackare îver hela vÑrlden. HÑr
berÑttas om alla intrÜng.
En grupp svenska hackare har systematiskt brutit sig in i datorerna hos
Nasa, Pentagon och andra militÑra institutioner. De tar sig in i datorerna hos
mÜnga svenska fîretag och myndigheter, bland annat sÑkerhetsfîretaget Telesoft,
Kommundata och Asea Brown Boveri.
De kan stÑnga av datorsystemen, hÑmta information och sabotera dem. Dessa
hackare sÑger sig vara nîjda med att ha kontroll îver datorerna. Men de kan
ocksÜ tÑnka sig att sÑlja information ur systemen.
Den som blev oroad îver dataviruset "Michelangelo" fîr nÜgon tid sedan har
nu anledning att kÑnna oro fîr nÜgot betydligt allvarligare. Obehîriga intrÜng
i datorsystemen Ñr mycket mer utbrett och avancerat Ñn vad man tidigare trott.
Polis och datorÑgare har smÜ mîjligheter att stoppa verksamheten. Ofta saknas
kunskap om vad hackare gîr och vad de Ñr ute efter.
Visste ingenting
Swedish Hackers Association, SHA, en vÑlorganiserad svensk hackargrupp,
har under flera Ür obehindrat kunna gÜ in i och ut ur det amerikanska fîr-
svarets datorer. De har till exempel tilltrÑde till ett av Pentagons system
fîr elektronisk post, EMH5 E-mail system, dÑr de kan lÑsa allas brev.
Datorerna hos det svenska fîretaget Telesoft, som bland annat bedriver
konsultverksamhet om datasÑkerhet, har penetrerats. Telesoft visste inte ens
om att hackarna har full tillgÜng till information i deras datorer, bland
annat kundstatistik.
-Vi har sett till att det inte gÜr att komma in via externa fîrbindelser
till vÜra datorer. Som konsulter hjÑlper vi andra fîretag att tÑppa till hÜl
i sina datorsystem, sÑger HÜkan Sîdergren, ansvarig fîr halva fîretaget.
Men nÑr han stÑlls infîr faktum att Telesoft haft pÜhÑlsning av hackar-
gruppen skÑrps tonen.
-Detta Ñr mycket allvarligt. Det visste jag inte, sÑger han.
"Vill inte skada"
Allt som behîvs fîr att fÜ tillgÜng till kÑnsligt material Ñr en vanlig
persondator, telefonledningar samt kunskap om hur datorsystemen fungerar. Hos
vissa organisationer har den svenska gruppen till och med kunnat fÜ kontroll
îver hela datorn, sÜ kallad root access, det vill sÑga mîjlighet att stÑnga
av datorn, radera information, fîrstîra utrustning och data eller helt enkelt
tîmma maskinen pÜ uppgifter.
-Men vi har inte fîr avsikt att skada datorsystemen - sÜ lÑnge ingen
brÜkar med oss, sÑger en av medlemmarna i gruppen.
è andra sidan sÑger de sig kunna utfîra bÜde industri- och militÑrspionage
fîr den som betalar. Det Ñr bara en frÜga om vem som vill kîpa, vad de vill
kîpa och till vilket pris.
Industrispionage inom och utom landet stÑller de upp pÜ sÑger dessa
svenska hackare spontant. LikasÜ om den amerikanska underÑttelsetjÑnsten CIA
frÜgar efter deras tjÑnster. Det Ñr mer tveksamt med fîrfrÜgningar frÜn nÜgon
îst- eller arabstat. Men de sÑger sig inte ha tagit stÑllning politiskt. De
drivs uteslutande av ett brinnande intresse fîr datorer.
MilitÑra handlingar.
Amerikanska datorer som de brutit sig in i Ñr Nasa Langley Research
Center, den amerikanska armÇns robotbas White Sands Missile Range och flera
av Nasas superdatorer bland annat i Virginia. Vidare har den amerikanska
flottans nÑtverk av militÑra datorer penetrerats noga, bland annat dem i
Norfolk, San Diego, Jacksonville, Washington, Pearl Harbor, Italien, Japan,
Spanien och Filippinerna.
-Vi har sett undersîkningar, rapporter och flera militÑra handlingar, till
exempel tekniska ritningar, ligga i datorerna, ibland helt îppet, sÑger en
SHA-medlem som varit verksam i flera Ür.
SjÑlva "hackandet" kan gÜ till sÜ att en dator dÑr hackaren "kÑnner sig
hemma", till exempel nÜgon av televerkets datorer, rings upp frÜn en person-
dator med modem. Hackaren beordrar sedan televerkets dator att ringa vidare
till en annan vÑlkÑnd dator, exempelvis en universitetsdator. Och denna dator
beordras i sin tur att koppla in sig pÜ ett vÑrldsomspÑnnande datanÑt, till
exempel Internet.
Sedan hoppar hackaren runt frÜn dator till dator och till nya datanÑt.
Oftast fîrsîker hackaren stjÑla lîsenordsfilen, dÑr alla hemliga kodord
fîr att komma in i datorn fîrvaras. Med denna gÜr det sedan att knÑcka
de krypterade lîsenorden hemma i lugn och ro. Detta gîr hackergruppen genom
att fîrsîka matcha vanligt fîrekommande lîsenord med de stulna.
Men sjÑlva "hacken" kan se olika ut frÜn kvÑll till kvÑll. En av
medlemmarna berÑttar att han hemifrÜn lÜtit en dator vid Tekniska hîgskolan i
Stockholm, KTH, ringa upp varenda dator kopplad till amerikanska DDN, Defence
Data Network, ett militÑrt system av datorer.
Genom ett datorprogram som hackaren sjÑlv skrivit lÑt han KTH:s dator
utnyttja ett vanligt fîrekommande fel hos de militÑra datorerna fîr att stjÑla
lîsenorden i desamma. Hela undersîkningen av de militÑra datorerna tog sex
timmar. Han kom îver lîsenord till cirka 40 datorer!
-Under 1991 kom vi in i 84 statsÑgda datorer i USA. Vi fick "root access",
det vill sÑga full kontroll, îver ett dussin av dem, berÑttar en annan av
medlemmarna i hackar-gruppen.
Listor med nummer
De har svÜrt att uppskatta antalet penetrerade datorer i Sverige men
sÑger sig ha "hÑlsat pÜ" hos ett 20-tal fîretag och institutioner. Bland dessa
kan nÑmnas Swedish Institute of Computer Science, SICS, Telesoft, Kommundata,
Karolinska institutet, televerket, Dagab, ABB, Dimension, Opiab, SMHI.
Hos mÜnga organisationer har de haft tillgÜng till systemen sÜ lÑnge att
det inte spelar nÜgon roll vilka ÜtgÑrder fîretagen Ñn vidtar - hackargruppen
har sett till att de alltid kan komma in igen.
Medlemmarna i gruppen visar ocksÜ listor med telefonnummer och in-
loggningsfîrfaranden till omkring 350 datorer hos olika svenska fîretag och
institutioner - deras kommande mÜl.
-Fîretag och organisationer som Ericsson, ICL och KF fÜr se upp den
nÑrmaste tiden. DÑr finns nÜgra av de system som vi jobbar med just nu,
sÑger en av SHA:s hackare.
:::: Information LÑmnad av Rubicon ::::
____________________________________________________________________________
____________________________________________________________________________
DIFFUSA LAGAR OCH DèLIG SéKERHET: DSR (5/92)
DatasÑkerheten Ñr under all kritik. Det visar den svenska hackar-
gruppens framfart hos militÑr, storfîretag och myndigheter.
-Det spelar ingen roll vilka sÑkerhetsanordningar man upprÑttar
om hackare kan komma in via tele- och dataledningar, sÑger Lennart
Lindborg, chef fîr televerkets telesÑkerhetskontor i Kristianstad.
Hackargruppen Swedish Hackers Association, SHA, berÑttar att de
enkelt kan stjÑla eller lista ut lîsenord i en dator. I vissa datorer
Ñr sÑkerheten sÜ dÜlig att de utan svÜrighet kan ta kontrollen îver
hela datorn och dess innehÜll.
Litet pinsamt
Allt beror pÜ tvÜ saker - datorerna skîts inte som de ska och de
som anvÑnder dem vÑljer alltfîr enkla lîsenord. Den vÑl organiserade
gruppen har hittills trÑngt sig in hos mer Ñn 20 svenska fîretag och
institutioner. Sammanlagt rîr det sig om hundratals datorer. ôverallt
dÑr gruppen penetrerat datorerna finns samma brist pÜ sÑkerhet, trots
att datorerna i sig skanske fîrvaras pÜ ett sÑkert sÑtt. Vid fîretaget
Dimension, som Ñr en av de organisationer som SHA trÑngt sig in hos,
sÑger Ñgaren Leif Svensson att han inte ens kÑnner till intrÜngen.
-Det Ñr litet pinsamt, vi har ju en gÜng jobbat just med data-
sÑkerhet och borde kunna skydda oss. Men vi har helt enkelt inte haft
tid att gîra det.
Men vid rikskriminalen sÑger en av de poliser som arbetar med
dataintrÜng att det egentligen inte Ñr sÑkerheten det Ñr fel pÜ.
-Det gÜr inte att hela tiden hîja sÑkerheten. Det vore som att
lÜsa alla offentliga lokaler fîr att stoppa klottrandet. Det handlar
om en mognadsfrÜga hos dem som sysslar med "hackande", sÑger kriminal-
kommissarie Stefan Kronqvist.
Oanade fîljder
Han medger att det kan finnas brister pÜ en del hÜll, men han anser
ÑndÜ att det inte Ñr dÑrfîr som hackarna "bryter sig in" i datorer.
-Det Ñr fîr att de vill visa upp fîr andra vad de kan. Det finns en
mytbildning kring hackarna som fîrmodligen kommer att fîrsvinna i nÑsta
generation, sÑger han.
Det hinner hÑnda mycket innan nÑsta generation vÑxt upp. DÜlig
sÑkerhet och îkat antal hackare kan fÜ oanade fîljder. Gruppen SHA sÑger
till exempel att de kan tÑnka sig att sÑlja uppgifter som de kommer îver.
-Det Ñr bara en frÜga om vem som vill kîpa, vad de vill kîpa och till
vilket pris.
Hackargruppen Ñr mycket vÑl medveten om den diffusa lagstiftningen
pÜ omrÜdet. Om en hackare sitter framfîr sin dator i Sverige och obehîrigt
kommer in i ett datorsystem i Spanien - var begÜs brottet? Och Ñven om
kontakten kan spÜras till rÑtt adress och apparat - vem ska bevisa att
det var just Ñgaren som satt framfîr datorn, och inte till exempel en vÑn?
Ingen rÑttspraxis
Det finns fÜ fall dÑr hackare fÑllts i svensk domstol, och dÑrfîr inte
heller nÜgon riktig rÑttspraxis. Visserligen talar datalagen sitt tydliga
sprÜk - dataintrÜng Ñr fîrbjudet. Men fortfarande ÜterstÜr problemet att
bevisa ett dataintrÜng.
Hackargruppen SHA:s egna sÑkerhetsrÜd Ñr att gîra datoranvÑndarna
medvetna om riskerna. Man skall till exempel inte gÑrna lÑmna lîsenord
och telefonnummer till datorer i elektroniska brev, de lÑses ofta av
hackare.
-Visa anvÑndarna hur enkelt det Ñr att knÑcka lîsenord, och fîrmÜ dem
att vÑlja ologiska "passwords", sÜdana som inte finns med i nÜgon ordlista,
sÑger en medlem i SHA.
____________________________________________________________________________
____________________________________________________________________________
ENSAMT ARBETE UNDER KVéLLAR OCH NéTTER: DSR (5/92)
Teckning: NÜgon sitter framfîr en skÑrm i ett hus pÜ landet och
ord som 'peek' och 'assume' "flyger" ut ur ett fînster.
Text : Det mesta av hackarens arbete utfîrs i enrum under
kvÑllar, nÑtter och helger. NÑr isoleringen blir fîr
pÜtrÑngande tar de kontakt med likasinnade i ett
elektroniskt konferenssystem i USA.
Bild : SkÑrmbild frÜn Inloggning hos Nasa.
Text : Hackargruppen har tillgÜng till mÜnga datorer hos Nasa.
Trots att de har upptÑckts, som den hÑr skÑrmtexten visar,
kan de fortsÑtta att ta sig in. Den hÑr texten hittades
i en Nasadator.
Morgonen den 5 juni 1991 hÜller redan pÜ att fîrvandlas till en het
sommardag. Klockan Ñr tio minuter îver nio. I ett bostadsomrÜde i norra
Stockholm ligger en 23-Üring och sover. Intill sÑngen stÜr tvÜ person-
datorer. Hîgar med disketter och mÑngder med handskrivna lappar ligger
utspridda, rester av den sena kvÑllens aktiviteter.
I vardagsrummet stÜr lÜdvis med coca-colaburkar och tomma lÑske-
drycksflaskor. ôverallt ligger pÑrmar, anteckningar, datorutskrifter,
tekniska rapporter och vetenskapliga utredningar. En ensam fluga studsar
mot glasrutan i det kala fînstret.
Plîtsligt ringer det pÜ dîrren. Mannen i sÑngen vaknar med ett ryck
och springer upp. I ytterdîrrens titthÜl syns tre okÑnda personer. De
ser inte ut som dammsugarfîrsÑljare, snarare som poliser.
Med panik i blicken klÑr sig mannen pÜ ett par sekunder, rycker Üt
sig en vÑska och stuvar snabbt ned litet saker. PÜ vÑg ut ur rummet
rycker han Üt sig sin bÑrbara dator. Med hÜret pÜ Ñnda rusar han ut
genom balkongdîrren och hoppar. Det Ñr inte mer Ñn tre meter ned till
marken, men det verkar som 30.
NÑsta morgon Ñr lika vacker. Polisen Üterkommer redan klockan Ütta,
men den hÑr gÜngen Ñr allt fîrberett. Det finns inga anteckningar
framme, inga disketter, ingen bÑrbar dator. Bara en vanlig persondator
i sovrummet.
NÑr mannen slÑpper in poliserna i lÑgenheten gÜr de fram till datorn
och knÑpper pÜ den. De mîts av texten: "Security System, please log in."
Fantasifulla tÑcknamn
Det gÜr inte att ta sig in i datorn utan ett lîsenord. Allt innehÜll
Ñr krypterat. Poliserna ber om lîsenordet gÜng pÜ gÜng, utan framgÜng.
Till slut beslagtar de datorn.
Den blir fîremÜl fîr utredning i mÜnader. Det Ñr nÑr nog ogîrligt att
knÑcka ett skickligt installerat sÑkerhetssystem, men fîr polisen Ñr det
mîdan vÑrt att fîrsîka.
Datorns Ñgare tillhîr nÑmligen en grupp som kallar sig Swedish Hackers
Association, SHA. Det Ñr en sammanslutning av Sveriges bÑsta och kunnigaste
"datorinfiltratîrer". De vill inte avslîja hur mÜnga de Ñr eller vad de
heter. De Ñr alla medvetna om att de sysslar med nÜgot olagligt nÑr de
bryter sig in i stora datorsystem.
SHA:s medlemmar Ñr mellan 17 och 26 Ür gamla. De gîmmer sig bakom
tÑcknamn som Phearless, The President, Headbanger, Nixon, The Chief,
[bra val av Handle! -Ed] Zaphod och D.O.C., sÜ kallade handles.
Fîr de flesta Ñr dessa alias hemliga. Deras identiteter Ñr Ñnnu
hemligare, eftersom de i îvrigt lever helt vanliga liv med vanliga namn
och vÑnner som inte har en aning om deras farliga intresse - att olagligen
îverlista, styra och behÑrska stora datorsystem, oavsett om dessa tillhîr
Pentagon i USA, Asea eller det svenska fîrsvaret.
Nu, nÑstan ett Ür efter polisens beslag av datorn, stÜr The President
i kîket hemma hos en av gruppens medlemmar och brygger kaffe. Fîrsiktigt
och ceremoniellt har gruppen beslutat att fîr fîrsta gÜngen ge sin version
av verksamheten.
Lattjar runt
The President har vit skjorta, stora byxor och grÜ sockor. Skjortan
hÑnger litet utanfîr byxorna och han stoppar ned den hela tiden. The
President Ñr stor, glad och skrattar ofta. Ett lÑtt talfel nÑstan fîrstÑrker
intrycket av en snÑll och sympatisk person som inte hotar nÜgon eller nÜgot.
Bakom pilotglasîgonen plirar ett par mycket vakna îgon.
-Vi anser inte att vi bryter oss in och gîr nÜgot olagligt. Det Ñr som
att gÜ in i ett fîretags byggnad dÑr dîrren stÜr pÜ vid gavel. Vi ser oss
omkring utan att stjÑla eller fîrstîra nÜgot, och gÜr ut igen, sÑger The
President.
Han arbetar som datorfîrsÑljare, men han har fîrsîkt fÜ jobb som system-
operatîr, det vill sÑga hîgsta ansvarig fîr datorsystem, bland annat vid
sÑkerhetspolisen, SÑpo, och Fîrsvarets radioanstalt, FRA. Hittills har
han inte fÜtt nÜgot sÜdant jobb, varfîr vet han inte. men han tycker ÑndÜ
att tanken kittlar. Vilka mîjligheter skulle inte îppna sig pÜ en sÜdan
post!
I en otidsenlig soffa i vardagsrummet sitter Nixon kÑpprak i ryggen och
hamrar sammanbitet pÜ tangentbordet till en dator. Han verkar mycket upptagen.
Han Ñr smal, gÑnglig och har kort svart hÜr vÑnt uppÜt i en Bart Simpson-
frisyr. PÜ en fîrsiktig frÜga om vad han gîr i sitt koncentrerade knappande
svarar han litet slÑpigt att han "lattjar runt litet" hos nÜgon institution.
Nixon har en lÜg, nÑstan ohîrbar rîst. Ibland dyker nÜgot avvaktande,
misstÑnksamt upp i en annars Ñrlig uppsyn. Han Ñr fîrsiktig. Skjortan Ñr
vit, svagt mînstrad, jeansen nytvÑttade och strumporna vita. I en fyrkantig
svart attachÇvÑska med kodlÜs fîrvarar han sina hemligheter - smÜ, lîsa
lappar med obegripliga tecken. Till vardags arbetar han vid ett stort fîretag
som systemoperatîr. Han Ñr 18 Ür.
Nedsjunken intill Nixon i soffan sitter Headbanger med en kvÑllstidning
och îgnar igenom en artikel, men han avbryter lÑsningen titt som tÑtt fîr
att se vad som hÑnder i datorn pÜ soffbordet. Han verkar ha svÜrt att gîra
samma sak alltfîr lÑnge, han krÑver lite "action".
Han verkar ocksÜ vara en drivande kraft bakom gruppens mera udda tilltag -
som att bryta sig in hos fîretag som handlar med datorskrot fîr att till
exempel komma îver hÜrddiskar till minidatorer. Eller att sitta ute en hel
kall hîstkvÑll fîr att ringa gratis frÜn nÜgot av televerkets kopplingsskÜp.
Eller att smyga runt amerikanska ambassaden med walkie-talkier och tala
ryska, bara fîr att retas. Headbanger Ñr den ende av de tre som pluggar. Han
lÑser pÜ naturvetenskapliga linjen pÜ gymnasiet. Han har mîrka îgon och svart
hÜr, Ñr glad och utÜtriktad och talar ofta om tjejer - eller rÑttare sagt om
avsaknaden av flickvÑn, och att det Ñr "fîr fÜ brudar som hackar".
Ringer billigt
FrÜn det lilla kîket hîrs The President mumla. Med tankarna pÜ annat
hÜll tappar han rÑkningen pÜ antalet koppar vatten till kaffet. Nixon
befinner sig ocksÜ lÜngt borta dÑr han sitter i soffan. Via telefonfîr-
bindelser Ñr han i en dator mÜnga mil bort. Han vandrar genom arkiv,
postfack och tekniska kontrollrum - utan att resa sig.
Headbanger fîrsîker bÜde lÑsa tidningen och se vad bildskÑrmen visar
frÜn ett avlÑgset datorsystems inre. Ett naket fînster i rummet vetter mot
en svagt upplyst gata, bortom den ett radhusomrÜde. Aldeles utanfîr fînstret
finns lÑgenhetens balkong, tre meter îver marken.
Hackaren som bor hÑr Ñr en av de fÜ i gruppen som har egen lÑgenhet.
De andra bor hos sina fîrÑldrar, som visserligen kÑnner till vad de sysslar
med, men ÑndÜ inte riktigt allt.
-De bryr sig inte. De skrattar Üt vad man kan hitta pÜ med en dator
och Üt fîretagens dÜliga sÑkerhet, sÑger Headbanger.
TelefonrÑkningarna brukar inte vara sÜ hîga, kanske bara litet hîgre
Ñn normalt. Det finns sÑtt att ringa billigt. Televerkets datorer har ofta
ett sÜ kallat 020-nummer, som bara kostar en markering att anvÑnda, var
man Ñn befinner sig. De Ñr populÑra mÜl fîr hackarna.
The President muttrar fortfarande nÑr han kommer in i vardagsrummet
frÜn kîket.
-Den som inte gillar kaffet fÜ hÜlla till godo med coca-cola, sÑger han
och trÑnger ned koppar och pepparkakor bredvid datorn. Plîtsligt trîttnar
Nixon pÜ att knappa. Han flyttar till fÜtîljen, lÑgger upp vÑskan i knÑt
och bîrjar rota bland sina papperslappar. Med allvarlig min tar han fram ett
hÑfte med strikta plastpÑrmar. PÜ framsidan stÜr "Annual Year Protocol". Det
Ñr en officiell Ürlig rapport om gruppens verksamhet som skickas ut till alla
intresserade. Protokollen Ñr mycket viktiga. En stor del av nîjet med
"hackandet" bestÜr i att tala om fîr andra vad man gîr.
I protokollet kan man lÑsa om de flesta av de intrÜng SHA genomfîrt,
men mycket handlar om polisen. DÑr berÑttas hur klumpigt polisen gÜtt till
vÑga vid fîrhîr, îvervakning och den husrannsakan som resulterade i dator-
beslaget.
Hemlig Klubb
Men fîrtjusning beskrivs polisernas miner nÑr det gick upp fîr dem att
det var omîjligt fîr dem att komma Üt innehÜllet i datorn. I rapporten finns
ocksÜ regler fîr sÑllskapets medlemmar, till exempel att de aldrig skall
fîrstîra nÜgot datorsystem eller dess information. Aldeles efter regelverket
stÜr det dock att regler Ñr till fîr att brytas.
Gruppens verksamhet bÑr signum av hemlig klubb. Klubblokalen Ñr en
restaurang pÜ Sîder i Stockholm. Varje fredag mîts gruppens medlemmar vid sitt
stambord. Ritualen bjuder att de alltid signalerar till bordet till hîger -
dÑr de tror att polisen ofta sitter och spionerar pÜ dem.
Ceremonier och traditioner Ñr viktiga inslag i deras hemlighetsfulla
sammanslutning. De har Ürliga stormîten dÜ medlemmarna "hackar" tillsammans
och smÑller hemmagjorda bomber. Grillfester och "anarki-mîten" tillhîr
ocksÜ traditionerna.
Fîrra vÜren hade gruppen ett gemensamt "Ñventyr". En del medlemmar tyckte
att det var en omvÑg att hemifrÜn ringa upp en svensk hîgskolas datorer
och utfîra sin verksamhet direkt frÜn skolans terminalrum.
En lugn och fridfull kvÑll i maj tog de sig in pÜ universitetet, bestÑllde
dit pizza och coca-cola och arbetade med datorer och nÑtverk. En hackare
fîrsîker komma sÜ lÜngt in som mîjligt i olika datorsystem, ju svÜrare, desto
roligare. Det Ñr en extra utmaning att angripa till exempel militÑra datorer,
liksom "hÑftiga" eller ryktbara datorer som Pentagons.
NÑr lîsenorden fîr att fÜ tillgÜng till datorn vÑl Ñr knÑckta bîrjar
nÑsta steg - att ta kontrollen îver den. Man kan skaffa sig samma mîjlig-
heter som de som skîter fîretagens eller myndigheternas datorer. Timme
efter timme sîker de ingÜngar ocj koder. De luslÑser manualer, nyhetsbrev
och rapporter om datorsystemens grundprogram, sÜ kallade operativsystem.
PÜ sÜ sÑtt tar de reda pÜ eventuella fel som gîr det mîjligt att kringgÜ
sÑkerhetsrutiner. Det Ñr som ett oÑndligt datorspel - fast pÜ riktigt!
NÑr de suttit i hîgskolans terminalrum ett tag stormade plîtsligt tio
personer in i rummet, Ütta poliser och tvÜ anstÑllda vid skolan. SHA-gruppen
fîrhîrdes och deras papper beslagtogs. Nu vÑntar rÑttegÜng fîr nÜgra av
gruppens medlemmar.
FBI kontrollerar
Men det mesta av hackarens arbete utfîrs i enrum under kvÑllar, nÑtter
och helger. NÑr isoleringen blir fîr pÜtrÑngande sîker de upp likasinnade.
De "gÜr ut", som de sÑger, men i sina datorer. De trÑffas i ett elektroniskt
konferenssystem kallat IRC, som ligger pÜ andra sidan Atlanten. PÜ nÜgon
minut Ñr de inne i basen i USA. De skriver frÜgor och fÜr omedelbart svar
frÜn andra hackare, vare sig dessa finns i Japan eller i radhusomrÜdet tvÑrs
îver gatan.
Hackare frÜn hela vÑrlden trÑffas i konferenssystemet, utbyter erfaren-
heter och fÜr nya kontakter. Men de Ñr fîrsiktiga. De vet att FBI kontroll-
erar vad som sÑgs i systemet.
Faktum Ñr att spÑnningen kring intrÜngen Ñr en minst lika stark sporre
som sîkandet efter datorernas hemligheter. Ju mer entrÑget polisen fîljer
deras gîromÜl, desto mer spÑnnande blir det. Det Ñr en cirkel, nÑstan sÜ
att polisen hetsar dem att gîra nya tilltag.
Och det svenska sÑllskapet fortsÑtter att gÑcka polisen. De berÑttar att
nÜgon i gruppen nyligen "hackade Blommogram" frÜn en polis vid rikskriminalen
till en annan - med en fîrfrÜgan om han ville gifta sig med honom. De bÜda
poliserna har ocksÜ anmÑlts till McDonald's barnklubb och bjuds nu varje Ür
in till fîdelsedagskalas.
Den dator som polisen beslagtog frÜn SHA var en BBS, Bulletin Board
System, en datorbas fîr alla Sveriges hackare, kallad Interpol II.
DÑr utbyttes erfarenheter och information. Nu har verksamheten flyttat
till en annan dator pÜ en annan ort. SÜ fortsÑtter allt som fîrut.
HÜkan Borgstrîm, fîrfattare
till denna artikel, Ñr medlem
i Vetenskapsjournalisterna och
har specialiserat sig pÜ samhÑl-
lets datorisering. Han har gett
ut bîckerna "Dîdlig data" och
"SÑker data- och telekommuni-
kation".
____________________________________________________________________________
____________________________________________________________________________
UNGA STAL FôRSVARETS DATAKODER: DSR (5/92)
Slarv Med SÑkerheten
Hemlig och vÑrdefull information frÜn bland annat regeringen, delar av
fîrsvaret, skatteverket och riksfîrsÑkringsverket riskerar att hamna i
orÑtta hÑnder.
En grupp unga svenska dataentusiaster, sÜ kallade hackare, har lyckats
komma îver telefonnummer och koder till en lÜng rad kÑnsliga databaser.
Ungdomarna stal de kÑnsliga uppgifterna efter att ha gjort intrÜng i
datorerna hos datorleverantîren Diab Data, ett fîretag inom televerks-
koncernen.
Diab Data skall vara specialister pÜ datasÑkerhet men har uppenbarligen
skîtt den egna sÑkerheten dÜligt. Dels har det varit lÑtt fîr hackarna att
komma in i datorerna, dels har hemliga uppgifter i dem fîrvarats pÜ ett
slarvigt sÑtt.
-Det Ñr pinsamt, vi borde ha vetat bÑttre, sÑger Harrgot Lindmark, VD
fîr Diab Data.
____________________________________________________________________________
____________________________________________________________________________
HEMLIG DATABAS OSKYDDAD: DSR (5/92)
Bild: Person som dricker ur en lÑskedrycksburk och en skÑrm i
bakgrunden visar information frÜn NASA.
Text: Inte bara NASA. Den amerikanska luftfarts- och rymdstyrelsen har
fÜtt pÜhÑlsning av svenska hackare. HÑr hemma har de bland annat
tagit sig in i fîrsvarets och skattemyndigheternas databaser.
Unga hackare tar sig in i fîrsvarets och polisens datorer
En grupp unga, svenska dataentusiaster har kommit îver telefonnummer
och koder till datorerna hos bland andra regeringskansliet, flygstaben,
Muskî îrlogsbas och Luftfartsverket.
Uppgifterna har de kommit îver genom att gîra intrÜng hos dator-
leverantîren Diab Data, ett bolag inom Televerkskoncernen. Ur fîretagets
datorer har mÑngder med kÑnslig information lÑckt ut. Alla som kîpt datorer
frÜn Diab Data riskerar nu att hemliga och vÑrdefulla uppgifter hamnar i
orÑtta hÑnder. Det gÑller flera kommuner, Socialstyrelsen, RiksfîrsÑkrings-
verket, Skattemyndigheterna, Roslagstulls sjukhus, SIDA, Invandrarverket,
Statens Arbetsgivarverk, fîr att nÑmna nÜgra.
Ovetande
MÜnga Ñr Ñnnu ovetande om riskerna. Fîrst nÑr DN ringde fîrsvarsstaben
tillsattes en utredning fîr att undersîka vilka militÑra anlÑggningar som
berîrs. Orsaken till all uppstÜndelse Ñr att Diab Data, ett fîretag som har
specialiserat sig pÜ datasÑkerhet, har skîtt den egna sÑkerheten dÜligt.
Dels har det varit fîr lÑtt fîr dataentusiasterna, hackarna, att komma in i
fîretagets datorer, dels har man dÑr fîrvarat hemlig uppgifter pÜ ett
slarvigt sÑtt.
-Det Ñr pinsamt, vi borde veta bÑttre, sÑger Harrgot Lindmark, VD vid
Diab Data.
Full insyn
IntrÜnget i Diab Datas datorer har lett till att en vÑl organiserad
svensk hackargrupp - Swedish Hackers Association, SHA - har full insyn i
fîretagets datorer. Fîrutom att de kontrollerar fîretagets hela nÑtverk av
datorer kan de lÑsa vad alla skriver, till exempel all korrespondens med
kunderna.
De har ocksÜ tillgÜng till olika datorprogram som anvÑnds och vet vilka
som anvÑnder datorerna. De kan till och med stÑnga av datorsystemen. Bland
all information hos Diab Data har hackargruppen hittat upphandlingsplaner
och kravspecifikationer, bland annat frÜn Rikspolisstyrelsen, RPS.
-Det Ñr helt otroligt att Diab fîrvarar hemliga handlingar pÜ det
sÑttet. De borde veta bÑttre. Nu kommer vi att stÑlla hîgre krav pÜ sÑkerhet
vid upphandlingar, sÑger Bjîrn Lundqvist, ADB-chef vid Rikspolisstyrelsen.
Vid statskontoret, som rekommenderat statsfîrvaltningen att kîpa Diabs
datorer, och som dessutom Ñr inblandad i RPS:s upphandling, blir man ocksÜ
oroad îver uppgifterna.
-Det Ñr mycket allvarligt. TrovÑrdigheten minskar drastiskt fîr
fîretaget. Dessutom mÜste vi nu se om vÜrt eget hus, eftersom koder till
Statskontorets datorer har kommit ut frÜn Diab, sÑger Leif Lîwinder,
datasÑkerhetsansvarig vid Statskontoret.
Polisens planering
Hackargruppen har ocksÜ hittat telefonnummer och systemnamn till ett av
Stockholms polisdistrikts datorsystem "Paris". DÑr fîrvaras all personal-
information, planering och lîner inom polisen. Men det Ñr inte bara brev
och mîtesprotokoll som kommit ut frÜn Diab Data. Det kanske mest allvarliga
Ñr att hackargruppen kommit îver hemliga telefonnummer och lîsenord till
kundernas datorer. Till exempel Regeringskansliets fîrvaltningskontor.
-Att dessa uppgifter kommit ut, Ñr mycket allvarligt. Mer kan jag inte
sÑga innan vi hunnit kontrollera vad de kan ha tillgÜng till hos oss, sÑger
Rita Gars vid Fîrvaltningskontorets ADB-enhet.
PÜ samma sÑtt har hackargruppen kommit îver tillrÑckligt med information
fîr att helt kunna kontrollera miljî- och hÑlsoskyddsfîrvaltningens dator i
SîdertÑlje kommun. Det Ñr med hjÑlp av koderna frÜn Diab som gruppens med-
lemmar kan gîra vad de vill med datorn och dess information. Till exempel
radera eller fîrÑndra interna brev.
-SÜ hÑr fÜr det inte gÜ till. Leverantîrer med sÜ dÜlig sÑkerhet vill
vi inte ha med att gîra. Det skulle aldrig komma pÜ tal att vi nu kîper
utrustning frÜn Diab till vÜra centrala system, sÑger Jan Hellstrîm,
datachef inom SîdertÑlje kommun.
Hemliga nummer
Medlemmarna i SHA berÑttar att de mycket enkelt har kunnat plocka fram
379 hemliga telefonnummer, och inloggningskoder till Diab Datas kunders
datorer. Till en del kunder har de Ñven kommit îver lîsenorden fîr att fÜ
sÜ kallad root access, det vill sÑga hîgsta mîjliga behîrighet. MÜnga av
dessa uppgifter har legat helt oskyddade hos datorleverantîren.
-Normalt har vi kontrakt som mycket noggrant reglerar sÑkerheten hos
vÜra leverantîrer. Hur det Ñr i Diab-fallen kan jag inte uttala mig om innan
vÜr internutredning Ñr klar, sÑger Bertil Ternert vid fîrsvarsstaben. Diab
Data Ñr ett dotterbolag till TeleInvest inom televerkskoncernen. Genom bland
annat sin inrikning pÜ sÑkra datorer har omsÑttningen stigit frÜn Ür till Ür.
1990 var den 229 miljoner kronor. Fîretaget har cirka 200 anstÑllda vid kontor
i TÑby, Linkîping, Oslo och i Kalifornien. Den svenska hackargruppen kontrol-
lerar fîretagets datorer vid flertalet av dessa kontor.
Full kontroll
-Orsaken till att hackare kunde komma in var att vi hîll pÜ att prova
nÜgra av vÜra datorer. Teknikerna glîmde helt enkelt att dra ur en kontakten
under provtiden. IntrÜngen kan inte upprepas, fîrklarar Harrgot Lindmark
vid Diab. Men hackargruppen SHA sÑger sig fortfarande ha full tillgÂng till
datorerna. De har Ñndrat i fîretagets egna datorprogram, lagt in dolda
programslingor som bara de kan hitta och som gîr att de nÑr som helst kan
ringa upp datorerna och fÜ full kontroll îver dem.
____________________________________________________________________________
____________________________________________________________________________
"VISST KAN VI SéLJA VèR INFORMATION": DSR (5/92)
Trots att SHA:s medlemmar Ñr unga har de Ñgnat en stor del av sitt
liv Üt att utforska olika datorsystem - bÜde hos fîretag och hos militÑr.
De anvÑnder vanliga persondatorer och telenÑtet nÑr de "hackar" sig fram.
Kîpa information?
Ingen kan gÜ sÑker om man Ñr ansluten till ett sÜ kallat datornÑt eller
har fîrbindelse med andra datorer. Under sina "studier" har de upptÑckt att
de kan fÜ fram uppgifter ur datorer som Pentagons, amerikanska flottans,
NASA:s eller ur olika fîretags datorsystem.
SHA sÑger att de inte har gjort nÜgot med den information de hittat hos
Diab Data eller nÜgot annat stÑlle. De har inte sÜlt eller vidarebefordrat
nÜgot material eller telefonnummer. I alla fall inte Ñnnu.
-Visst kan folk komma till oss och kîpa information. Men det kostar och
det beror pÜ vem som vill kîpa. Vi vill gÑrna behÜlla livet efterÜt, dÑrfîr
sÑljer vi inte till vem som helst, sÑger en av medlemmarna som varit verksam
under lÜng tid.
Trots dessa reservationer anser gruppen att det Ñr i sin ordning att
sÑlja information till svenskt och utlÑndskt industrispionage. Gruppen
bildades 1987 och har hela tiden utbytt erfarenheter med utlÑndska lika-
sinnade, som till exempel Chaos Computer Club i Tyskland.
"ôppen dîrr"
Men trots att gruppen nÑstan kommer in i vilka datorsystem som helst
och Ñven kan tÑnka sig att sÑlja information, anser de sig inte sjÑlva vara
sabotîrer eller utgîra nÜgot samhÑllsproblem.
-Vi Ñr intresserade av datorer. De som inte kan skydda sina datorsystem
fÜr skylla sig sjÑlva. Det Ñr som att gÜ in genom en fîretagsdîrr som stÜr
pÜ vid gavel, sÑger en av medlemmarna i SHA.
____________________________________________________________________________
____________________________________________________________________________
SKAKAD DATACHEF LOVAR BéTTRING: DSR (5/92)
Bild: Diab Datas VD Harrgot Lindmark frÜn sidan, tittande rakt fram.
Text: IfrÜgasatt sÑkerhet. - Vi har fÜtt oss en tankestÑllare, sÑger
Diab Datas VD Harrgot Lindbark efter Helgens avslîjanden om
intrÜng i fîretagets datorer.
Det var en klart skakad VD fîr datorfîretaget Diab Data i TÑby norr
om Stockholm som pÜ tisdagen tog emot DN efter pÜskhelgens avslîjanden
om hur sÜ kallade hackare via Diabs datasystem tagit sig in i flera
offentliga och militÑra myndigheters datasystem.
-Vi har fÜtt oss en tankestÑllare. Men nu kan jag garantera att
hackare inte kommer in i vÜrt system pÜ det hÑr sÑttet igen, sÑger
Harrgot Lindmark.
Men hackarna i fîreningen Swedish Hackers Association hÑvdar att
de fortfarande tar sig in i Diabs datorsystem. Hargot Lindmark sÑger
att nÜgon hundraprocentig sÑkerhet inte gÜr att garantera.
Diab har skrivit brev till sina kunder och givit rÜd om hur de ska
skydda sig. PÜ tisdagen riktade datainspektionen skarp kritik mot
sÑkerheten pÜ Diab Data.
-Det Ñr anmÑrkningsvÑrt att kÑnsliga uppgifter fîrvarats pÜ ett
sÜdant sÑtt, sÑger Anita Lagerkvist, teknisk chef pÜ datainspektionen.
éven mÜnga privata och offentliga dataupphandlare Ñr milt sagt
kritiska mot Diab. StatsÜklagare Bo Skarinder har ocksÜ beslutat starta
en fîrundersîkning mot en 18-Ürig pojke i Stockholm efter intrÜnget i
Diabs datorsystem. Ynglingen har inte gjort nÜgra erkÑnnanden.
____________________________________________________________________________
____________________________________________________________________________
SEKRETESSEN IFRèGASéTTS: DSR (5/92)
Teckning: Visande hur en 'hackare' jobbar.
Text : SÜ jobbar en hackare. FîrutsÑttningen fîr att kunna ta sig
in i en myndighets/fîretags datorsystem Ñr att detta har
kontakt med yttervÑrlden via telefonmodem. 1) Hackaren
kommer îver modemets telefonnummer. 2) Listar ut systemets
kodord. 3) VÑl inne i systemet kommer han i princip Üt vad
han înskar.
Datainspektionen krÑver besked frÜn Diab
Datainspektionen har begÑrt en fîrteckning îver alla kunder hos data-
fîretaget Diab Data, som nu riskerar intrÜng av unga dataentusiaster.
-Det Ñr anmÑrkningsvÑrt och klart olÑmpligt att Diab Data har fîrvarat
uppgifter om kundernas datorsystem sÜ att datahackare har kunnat komma Üt
dem, sÑger Anita Lagerkvist, teknisk chef pÜ datainspektionen, till DN.
ôver 250 myndigheter, organisationer och fîretag upptÑckte pÜ tisdagen
att man fanns pÜ den lista som datahackare lyckats fÜ tag pÜ inne i Diab
Datas eget datorsystem. HÑr finns bland annat regeringskansliets admini-
strativa system, flygstaben och flygflottiljen F21 i LuleÜ, invandrarverket,
arbetsgivarverket, luftfartsverket, socialstyrelsen, posten och flera lÑns-
styrelser och kommuner.
PÜ listan, som DN tagit del av, finns telefonnummer till modemen till
samtliga dessa myndigheter, organisationer och fîretag. Med hjÑlp av dett
eget modem kan datahackaren ringa upp det datorsystem han înskar, fîr att
sedan ta sig vidare bland materialet i systemet.
MÜnga av Diabs stora kunder har inte ens nÜgot kodord, "password", som
skyddar fîr obehîriga. Den som har telefonnummret till modemet kommer direkt
in i datorsystemet.
-TyvÑrr Ñr det ofta sÜ att det helt saknas kodord, eller att de Ñr sÜ
lÑtta eller sjÑlvklara att datahackare snabbt listar ut dem, sÑger Leif
Stenstrîm, informationschef pÜ datainspektionen. Ofta kan en myndighet ha
den egna fîrkortningen eller telegramadressen som kodord.
-Vi anser att alla som har stora datorsystem ska ha krypterade kodord,
strÑng identitetskontroll och aktiva kontrollkort fîr att fîrsvÜra fîr
obehîriga att komma in, sÑger Anita Lagerkvist.
Diab har skickat ett brev till samtliga kunder med rÜd hur de ska
undvika att hackare kommer in i systemen. Helst ska man stÑnga av datorerna
frÜn all kontakt med telenÑten, Ñndra telefonnummer och kodord.
Se îver rutiner
Fîrsvarsstaben har skickat ut information till samtliga militÑra myndig-
heter att Diab fîrlorat en lista med telefonnummer och kodord.
-Vi har ocksÜ rÜtt alla vÜra myndigheter att se îver sina rutiner fîr
datorsystemen, sÑger Bertil Ternert pÜ fîrsvarsstabens informationsavdelning.
Olle Strid, chef fîr sÑkerhetsskyddsavdelningen pÜ fîrsvarsstaben, sÑger att
det endast Ñr administrativa datorsystem som hackare nu kan ha fÜtt tillgÜng
till. Sekretesskyddade och operativa system, med hemligt militÑrt material,
kan hackare inte komma in i genom datanÑt eller telefonnÑt.
PÜ invandrarverket sÑger Marie Andersson att verket under tisdagen kopplat
bort sina datorer frÜn telenÑtet och gÜr igenom kontrollistor fîr att se om
hackare tagit sig in.
-Men det gÑller bara administrativa system, inte datorer med uppgifter
om asylsîkande - de Ñr inte berîrda, sÑger Marie Andersson.
Rita Gars, departementssekreterare pÜ regeringskansliets fîrvaltnings-
kontor, sÑger att det bara Ñr det administrativa systemet som finns pÜ Diab
Datas lista:
MisstÑnkt 18-Üring
-Regeringskansliets stora operativa system med Vax-datorer gÜr det inte
att komma in i utifrÜn.
-Material som Ñr kvalificerat hemligt finns îver huvud taget inte i nÜgra
datorer, sÑger Rita Gars.
Efter intrÜnget pÜ Diab, gjorde televerket en polisanmÑlan. StatsÜklagare
Bo Skarinder i Stockholm har nu beslutat att starta en fîrundersîkning mot en
18-Ürig pojke i Stockholm:
-Utredningen visar att han Ñr skÑligen misstÑnkt fîr bedrÑgeri och data-
intrÜng pÜ Diab Data, sÑger Stefan Kronqvist, kriminalinspektîr pÜ riks-
kriminalen, till Dagens Nyheter.
Ynglingen har fîrhîrts av rikskriminalen men han har inte erkÑnt intrÜnget
mot Diab Data.
____________________________________________________________________________
____________________________________________________________________________
DATAKUPPERNA KOM SOM EN CHOCK: DSR (5/92)
Bild: Harrgot Lindmark vid en skol-tavla.
Text: "Inte en gÜng till". Harrgot Lindmark, chef fîr sÑkerhetsfîretaget
Diab Data, tvingas inse att hans fîretag îverlistats av unga
hackare. men det ska inte ske igen, fîrsÑkrar Lindmark.
Harrgot Lindmark, VD pÜ datorfîretaget Diab Data i TÑby norr om
Stockholm, var klart skakad pÜ tisdagen:
-Vi har fÜtt oss en tankestÑllare, det Ñr klart att vi helst skulle vilja
haft det gîr ogjort. Men nu kan jag garantera att hackare inte kommer in pÜ
det hÑr sÑttet i vÜra system igen, sÑger han.
Man kan notera uttrycket "det hÑr sÑttet", eftersom unga hackare
sannolikt tar sig in pÜ Diab Data pÜ nÜgot annat sÑtt nÑsta gÜng.
-Naturligtvis gÜr det inte att garantera nÜgon hundraprocentig sÑkerhet,
men nu har vi dubbla kodord och Üteruppringning av den som fîrsîker ta sig
in pÜ vÜra datorer, sÑger Lindmark.
Datahackare inom fîreningen SHA, Swedish Hackers Association, har
fîrklarat att de fortfarande kommer in pÜ Diabs datorsystem, nu genom det
allmÑna telenÑtet. Tidigare tog sig hackarna in via televerkets datornÑt.
Diab Datas VD tror dem uppenbarligen inte, men sÑger bara om de ungdomliga
hackarna att "dom Ñr skickliga".
SÑkerhet idÇn
Diab Data, som Ñr ett fîretag inom televerkskoncernen, har marknadsfîrt
sig som "fîretaget som îkar din datorsÑkerhet". Just sÑkerhet i stora dator-
system, Ñr en del av fîretagets affÑrsidÇ. Men pÜ tisdagen var mÜnga
offentliga och privata datoranvÑndare i landet milt sagt missnîjda med Diabs
egen sÑkerhet.
Natten till den 24 mars gick en datorhackare in i Diabs datorsystem
och fick ut en lista îver fîretagets kunder, inklusive telefonnummer till
modem och till och med kodord i vissa fall.
AllmÑnna nÑtet
Hackaren anvÑnde televerkets allmÑnna datanÑt, i ett lÑge nÑr Diabs eget
kontrollsystem var bortkopplat. Den extradator som normalt kontrollerar den
som ringer upp fanns inte i drift:
-Vi hade personal som provade ut anslutningen till datanÑtet, och dÜ
blev kontrollen bortkopplad av misstag, sÑger Lindmark.
-NÜgon lyckades knÑcka lîsenordet och kom sedan in i systemet dÑr den
hÑr listan fanns.
Men Ñr det rimligt att ni har en lista îver samtliga kunder med tillgÜng
till modemnummer och till och med kodord liggade lîst i datorsystemet? Vore
det inte bÑttre att ha den pÜ papper liggande i ett kassaskÜp?
-Jo, man kanske kan tycka det. Men normal kundinformation mÜste vi ha
pÜ dator, det stora misstaget var att dÑr ocksÜ fanns vissa kodord, sÑger
Lindmark.
Han konstaterar att mÜnga fîretag tyvÑrr tar mycket lÑtt pÜ sÑkerheten.
De fem bokstÑvera QWERTY, till vÑnster i îversta raden pÜ ett vanligt tangent-
bord, Ñr ett vanligt kodord, liksom namn pÜ anvÑndarens hustru eller barn.
____________________________________________________________________________
____________________________________________________________________________
DSR tar gÑrna emot nya sponsor/support System. Om du har speciellt
intresse fîr Rapporten, och vill stîdja DSR -- LÑmna ditt BBS nummer -- och
annan information pÜ THE STASH Bulletin Board System.
____________________________________________________________________________
____________________________________________________________________________
Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-#####
16.8 kbps DSR DK 2400 bps DSR Information
THE STASH
- Svenska Rapporten Support BBS -
Den Svenska Rapporten #1 Node
14.4k bps, 170+ Megs, Dygnet Runt
____________________________________________________________________________
____________________________________________________________________________
Detta Avslutar Detta DSR Numret Nr. 05
(del 1 av 3)
SlÑppt Maj 31, 1992
av The Chief
Editor av Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
