Copy Link
Add to Bookmark
Report
Den Svenska Rapporten accepterar Nr. 05 (del 3 av 3)
____________________________________________________________________________
____________________________________________________________________________
-uXu- DEN SVENSKA RAPPORTEN -uXu-
Information Fîr Entusiaster Nr. 05
(del 3 av 3)
SlÑppt Maj 31, 1992
InnehÜll:
Ed's Ord
Press Stop
Fîr Hîg SÑkerhet kan vara Lika Illa som Fîr LÜg SÑkerhet
-Vi Har Inga Uppdragsgivare!
Hans Iwan Bratt, LKD, Upprîrd ôver DN's Artiklar
Statskontorets SÑkerhetsexpert: -SÑkerhet En KostnadsfrÜga
Polisrazzior ôver Hela Landet
_____________________________________________________________
av The Chief, Editor Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
ED'S ORD: DSR
Den Svenska Rapporten accepterar utomstÜende kÑllor Ñnnu. Vem som helst
kan skriva fîr/lÑmna information till DSR. Skribenten/LÑmnaren blir adderad
som informations-lÑmnare, eller fîrfattare till artikeln. Full diskretion
om fîrfattaren/lÑmnaren sÜ înskar. Artiklar/Information kan lÑmnas pÜ de
system som finns listade i slutet av varje nummer av DSR.
The Chief, DSR Editor
____________________________________________________________________________
____________________________________________________________________________
PRESS STOP: DSR (5/92)
Bakgrund och kommentarer till intrÜnget i Televerkets och Diab Datas
Datorer.
DatasÑkerhet var temat fîr fîrra numret av Diagonalen. Ingen kunde
dÜ ana att Ñmnet skulle bli sÜ aktuellt som det blev under pÜsken och
dagarna dÑrefter.
-Det Ñr lite av îdets ironi att Diab Data med sin stora kompetens inom
datasÑkerhet skulle rÜka ut fîr detta, sÑger bland annat Leif Lîwinder,
sÑkerhetsexpert pÜ statskontoret.
-Vi tog oss aldrig in hos nÜgon av Diab Datas kunder, sÑger representanter
fîr hackarna som diagonalen trÑffat. IntrÜnget i Diab Datas datorer belyses pÜ
sidorna 8-9.
:::: Information LÑmnad av Pylon X & Mr Mac ::::
____________________________________________________________________________
____________________________________________________________________________
FôR HôG SéKERHET KAN VARA LIKA ILLA SOM FôR LèG SéKERHET: DSR (5/92)
Balanserad sÑkerhetsnivÜ Ñr mÜlet
-IntrÜnget i vÜra datorer har îkat intresset fîr datasÑkerheten generellt
sett, sÑger Ingvar GlimÑlv, sÑkerhetschef pÜ Diab Data.
-Och det ser vi som positivt med tanke pÜ vÜr stora kompetens inom detta
omrÜde Vi redovisar dÑrfîr i denna artikel vad som faktiskt hÑnde och vad
vi vidtog fîr ÜtgÑrder.
IntrÜnget bîrjade med att hackern,troligen i bîrjan pÜ mars, gjorde ett
olagligt intrÜng i Televerkets VAX-datorer som anvÑnds fîr kommunikation
pÜ det vÑrlds-omspÑnnande datanÑtet TIPNET. DÑrifrÜn gjorde man sedan via
TIPNET intrÜng i ett antal olika datorer hos olika fîretag kopplade till
TIPNET. Diab Data hade tidigare ej haft nÜgon fîrbindelse uppkopplad mot
TIPNET och planerade av sÑkerhetsskÑl sÑtta in en gateway-dator mellan
TIPNET och îvriga datorer pÜ fîretaget. Fîr att testa fîrbindelsen har
Diab Data vid olika tillfÑllen utfîrt tester mot TIPNET frÜn en utvecklings-
dator.
MÑnskligt Misstag
Denna utvecklingsdator var av misstag inkopplad dÜ testerna inte pÜgick
vilket gjorde att hackern kunde koppla upp sig mot datasystemet hos Diab
Data. Fortfarande behîvdes dock lîsenord knÑckas fîr att komma Üt information.
Diab Data har 22 datorer i sitt nÑtverk. Hackern anvÑnde sig i detta lÑge
av ett sÜ kallat crack-program som automatiskt testar en stor mÑngd enkelt
konstruerade password. Crack-programmet lîste tvÜ lîsenord och hackern kunde
dÑrmed ta sig in i tvÜ datorer dÑr dessa lîsenord gav access.
Tips frÜn Televerket
Den 23 mars fick Diab Data ett tips frÜn Televerket om obehîrig trafik mot
en dator pÜ Diab Data. Vi bîrjade dÜ direkt gÜ igenom samtliga loggar fîr att
se vad som gjorts pÜ respektive dator. VÜra loggar avslîjade nedanstÜende
intrÜng. HÑr redovisar vi ocksÜ vilka ÜtgÑrder som vidtogs.
Fîljande intrÜng har loggats: VÜra ÜtgÑrder under perioden
24 Mars - 23 April
5 Mars
24 Mars
IntrÜng. Inget utbyte. Samtliga anvÑndare pÜ Diab Data be-
ordras byta lîsenord. TIPNET-fîrbin-
19 Mars delse kopplas ner kl 17.10
IntrÜng. Utbyte passordsfil. 25 Mars
21 Mars Samtliga loggar i Diab Datas datorer
IntrÜng hos dator fîr kundstîd. 311 gÜs igenom i detalj. IntrÜng konstateras
byte togs ut,motsvarar 3 rader pÜ
ett A4-papper. 9 April
Frilansjournalisten HÜkan Borgstrîm
22 Mars pÜ vetenskapsjournalisterna ringer till
IntrÜng under natten i en dator. Uttag Diab Data. Journalisten berÑttade att
700 Kbyte; Text till en teknisk bilaga, fîr han hade tillgÜng till en
en offert fîr rikspolisstyrelsen, modemlista frÜn Diab Data.
intern elektronisk post, mîtesprotokoll Samtliga modem med yttervÑrlden
samt brev frÜn kunder kopplas ner.
23 Mars 10 April
IntrÜng i dator pÜ kundstîd. utbyte Diab Data skickar ett brev till de kun-
lista med modemnummer till kunder. der vars modemnummer Ñr kÑnda fîr
Diab Data, mÜnga kunder har hemliga
24 Mars modemnummer, med uppmaning att
TvÜ intrÜngsfîrsîk pÜ kvÑllen. Inget byta password och modemnummer.
utbyte. Vidare beskrevs ett antal ÜtgÑrder
lÑmpliga att vidta fîr att ytterligare
26 Mars hîja sÑkerheten
Misslyckat intrÜngsfîrsîk. 11 April
29 Mars Diab Data bîrjar systematiskt tîmma
Misslyckat intrÜngsfîrsîk. dator efter dator pÜ all programvara
och lagrad information. DÑrefter Üter-
startas varje dator med ny programvara.
23 April
Ett brev skickades till samtliga kunder
med erbjudande om genomgÜng av
datasystemen och dess loggar samt
erbjudande om mer information kring
kompletterande datasÑkerhetsprodukter.
Detta utan kostnad fîr kunderna.
:::: Information LÑmnad av Pylon X & Mr Mac ::::
____________________________________________________________________________
____________________________________________________________________________
-VI HAR INGA UPPDRAGSGIVARE!: DSR (5/92)
Diagonalen trÑffade Thomas och Lasse, tvÜ representanter fîr SHA,
Swedish Hackers Organisation:
MÜnga tidningar anvÑnder ordet unga datorentusiaster nÑr de talar om
hackare. Hur ser ni sjÑlva pÜ er verksamhet?
-Vi Ñr definitivt inga spioner. Och nÜgra bakomliggande uppdragsgivare
finns det inte heller. I sjÑlva verket gillar vi bara att utnyttja datorn sÜ
lÜngt det gÜr.
Varfîr valde ni Diab Data?
-Det Ñr inget speciellt med Diab Data. Det kunde ha hÑnt vilket annat
datafîretag som helt. Efter att ha gÜtt in i Televerkets datorer har vi via
internet varit inne i mÜnga fîretags datorer
Tog ni er in i nÜgon av Diab Datas kunders datorer under den tiden
ni hade chansen?
-Nej, vi tog oss inte in i nÜgon av Diab Datas kunders datorer. NÜgra
intrÜng kommer inte heller att gîras av SHA i framtiden. Massmedia vrider
och vÑnder pÜ sanningen. Media îverexploaterar naturligtvis hÑndelser fîr
att artiklarna skall bli interessantare. Smaskigast blir det om hackare
framstÑlls som kriminella och datafîretagen som slarviga med sÑkerheten.
Tycker ni att man skall jÑmstÑlla hackare med traditionella brottslingar?
-Nej, vi Ñr inga brottslingar. Om ingen pÜpekar att det Ñr brister i
systemen, sÜ blir bristerna inte heller ÜtgÑrdade. Om vi tog oss in sÜ
kan i princip andra lÑnder ocksÜ ta sig in. Man kan t ex aldrig utesluta
att andra lÑnders sÑkerhetstjÑnster anvÑnder Internet fîr sÜdana ÑndamÜl.
Vi vill egentligen inte att det skrivs i media om oss. En seriîs diskussion
om datasÑkerhet Ñr bra men media Ñr sÑllan interesserade av detta.
Var det enkelt att ta sig in?
-Nej, det Ñr ett tungt och lÜngsamt arbete som pÜgÜtt i flera mÜnader.
Diab Datas datorer Ñr dessutom inte pÜ nÜgot sÑtt enkla att ta sig in i,
det Ñr det som Ñr utmaningen.
Arbetar ni till vardags pÜ datafîretag?
-Ja.
PS. Namnen Ñr fingerade DS
:::: Information LÑmnad av Pylon X & Mr Mac ::::
____________________________________________________________________________
____________________________________________________________________________
HANS IWAN BRATT, LKD, UPPRôRD ôVER DN's ARTIKLAR: DSR (5/92)
Brottslingar ska inte gîras till hjÑltar!
-I DN:s artikel framstÑlls hackers som "unga dataentusiaster". Brottslig
verksamhet Ñr alltid brottslig verksamhet, Ñven om det krÑvs en viss
intelligens och kunskap fîr att utfîra dessa gÑrningar, sÑger Hans Iwan Bratt,
VD pÜ datafîretagens branchfîrening LKD.
LKD arbetar mycket med att informera sina medlemmar om bland annat
utvecklingen inom datasÑkerhet.
-Ja, debatten blir ibland vÑldigt snedvriden. Man mÜste t ex inse att mÜlet
Ñr att uppnÜ balanserad sÑkerhet. Med det menas att topphemligheter ska skyddas
maximalt, medan publika nÑt fîr t ex elektronisk post bygger pÜ att det ska
vara enkelt att komma in i systemen. I detta fall Ñr det den mÑnskliga faktorn
hos Diab Data som gjort intrÜnget mîjligt. Men fîr att komma in i Diab Datas
dator behîvde hackern fîrst ta sig in i det internationella publika nÑtet
TIPNET. Och det ska inte vara sÑrskilt svÜrt. Diab Data Ñr ett av de fîretag
som har stîrst kunskap om just datasÑkerhet. Vi hoppas nu att hÑndelsen îkar
intresset fîr datasÑkerhet, framfîrallt hos datafîretagens kunder.
-TyvÑrr ser man ofta ocksÜ en tendens att betrakta databrottslighet som
nÜgot artspecifikt och som dÑrfîr ska omgÑrdas med extra hîga krav pÜ sÑkerhet.
I sjÑlva verket Ñr det ingen skillnad mot annan brottslighet som inriktar sig
mot fîretag. Vi skulle înska att fîretag hîjer sÑkerheten pÜ t ex skriven
information pÜ papper som cirkulerar, till den nivÜ som datasÑkerheten
normalt Ñr pÜ.
PolisamnmÑl alltid
-Vi hade gÑrna sett att Diab Data hade reagerat snabbare med information
till sina kunder om de fîrsta intrÜngen. Annars har Diab Data hanterat
hÑndelsen bra. PolisanmÑlan ska t ex alltid enligt vÜr mening gîras vid
intrÜngsfîrsîk. Det ligger i hela databranchens intresse att dessa hÑndelser
kommer upp till ytan, avslutar Hans Iwan Bratt.
:::: Information LÑmnad av Pylon X & Mr Mac ::::
____________________________________________________________________________
____________________________________________________________________________
STATSKONTORETS SéKERHETSEXPERT: -SéKERHET EN KOSTNADSFRèGA: DSR (5/92)
-Alla myndigheter och fîretag kan utsÑttas fîr intrÜngsfîrsîk. Diab
Data Ñr ett exempel pÜ ett intrÜng som blivit offentligt. Det finns mÜnga
bra sÑtt att hindra intrÜng. Jag hoppas att denna hÑndelse ger alla
fîretag och myndigheter en anledning att satsa mer pengar pÜ datasÑkerhet.
SÑkerhet Ñr till stor del en kostnadsfrÜga, konstaterar Leif Lîwinder,
ansvarig fîr Statskontorets arbete med ADB-sÑkerhetsfrÜgor.
Statskontort har ett centralt samordningsansvar fîr upphandlingar av
ADB-utrustning inom myndigheter och fîrvaltningar.
-Vi ser sjÑlvklart allvarligt pÜ det intrÑffade. Samtidigt fokuseras
fîrstÜs intresset pÜ datasÑkerhetsfrÜgorna, vilket Ñr bra. Vi kommer nu att
stÑlla hîgre krav pÜ leverantîrerna bland annat vad gÑller sÑker hantering
av kundregister och sÑker hantering vid anvÑndning av s k fjÑrrfîrbindelser.
-Bra sÑkerhet handlar framfîrallt om rÑtt administration och strikt
kontroll av att de behîrighetssystem man anvÑnder ocksÜ skîts pÜ ett rÑtt
sÑtt. Samtidigt finns det ett antal generella rÜd vi vill ge som enkelt
kan îka sÑkerheten, fortsÑtter Leif Lîwinder.
1. AnvÑnd motringningssystem. De kostar mer men ger kraftigt îkad
sÑkerhet.
2. Byt nummer till de modem du redan har. MÜnga moderna telefon-
vÑxlar klarar detta med nÜgra knapptryckningar.
3. Utnyttja tillÑggstjÑnsterna fîr îkad sÑkerhet som finns i de publika
datanÑten Datel,Datapak och Datex
4. AnvÑnd krypteringsutrustning. Den kan anvÑndas fîr bÜde sjÑlva îver-
fîringen mellan t ex ett fîretags lokalt utspridda datorer, och fîr
information lagrad i databaser. En hacker som efter ett intrÜng upptÑcker
att datan dessutom Ñr krypterad fÜr stora problem.
5. Titta nÑrmare pÜ datasÑkerhetsskydd som kan kategorisera informa-
tionen och dÑrmed ge ett balanserat skydd. Dessa produkter finns pÜ marknaden
men anvÑnds lite, troligen av kostnadsskÑl.
6. Datorisera inte allt. KÑnslig information kan lagras pÜ maskin-
skrivna papper i kassaskÜp.
-De som idag blir upprîrda îver s k dÜlig datasÑkerhet bîr bîrja skydda
sig sjÑlva genom att budgetera mer pengar fîr datasÑkerhetsprodukter. PÜ sÑtt
och vis Ñr det îdets ironi att Diab Data som har stor kompetens inom data-
sÑkerhet rÜkar ut fîr detta, avslutar Leif Lîwinder.
Rita Gars pÜ Regeringskansliet:
-VèRA LOGGAR VISAR ATT INGET INTRèNG GJORTS
-Direkt nÑr vi fick reda pÜ att det varit ett olagligt intrÜng hos Diab
Data kontrollerade vi vÜra loggar fîr vÜr administrativa DIAB-dator. Loggarna
visade att inget intrÜng gjorts.
Anders Ringaby, Sabbatsbergs Sjukhus:
-NU ANVéNDER VI MOTRINGNING
Anders Ringaby, som arbetar med datasÑkerheten pÜ Sabbatsbergs sjukhus,
berÑttar att de vidtagit en rad ÜtgÑrder:
-Vi har bytt lîsenord pÜ samtliga datorer, tagit bort nÜgra onîdiga
loginkonton, bytt telefonnummer till modemen, infîrt motringning samt lagt
in lîsenord Ñven i modemen. Detta îkar sÑkerheten betydligt.
:::: Information LÑmnad av Pylon X & Mr Mac ::::
____________________________________________________________________________
____________________________________________________________________________
POLISRAZZIOR ôVER HELA LANDET: DSR (5/92)
Panik bland BBSer
Bild: 1/3 sida av DN Sîndag 19 April 1992, Sida C6
Text: En av artiklarna i Dagens Nyheter om Swedish Hacker Association.
Men redan innan Dagens Nyheter berÑttade om hackergruppen hade
Rikskriminalens DatabyrÜ startat en utredning. Och fallet med
SHA Ñr bara en av mÜnga polisutredningar som nu satt skrÑck hos
landets BBSer.
Full panik har utbrutit bland svenska BBSer efter polisens olika
tillslag mot hackergrupper och pirater de senaste mÜnaderna.
-Jag lÑgger av nu sÑger en av de ansvariga fîr en stor pirat-BBS.
Det Ñr fîr farligt att fortsÑtta.
Bland sysopar (den person som skîter en BBS) och BBS-anvÑndare gÜr det
nu vilda rykten om nya polisrazzior och vÑntade tillslag. Ingen vet riktigt
vad som hÑnt eller varfîr polisen har blivit sÜ intreserad av deras
aktiviteter. Men reaktionen bland pirater och vanliga BBS-anvÑndare Ñr
nÑstan panikartad. En del baser har stÑngt helt, sÜlt utrustningen och sagt
upp telefonabonnemanget.
Pirat-BBS
Det hela bîrjade i februari dÜ Helsingborgspolisen slog till mot tvÜ
stora pirat-BBSer i Helsingborg. DÑr gÑllde det misstankar om piratkopiering.
Hundratals personer som haft konto hos dessa BBSer kan rÑkna med ett samtal
frÜn polisen. Sedan seglade historien om Swedish Hackers Association (SHA)
upp i dagspressen. Dagens Nyheter kunde i slutet av april pÜ helsidor
avslîja hur en liten svensk grupp av dator-intresserade ungdomar kommit îver
lîsenord till datorer hos myndigheter och fîretag. Och hur dessa ungdomar
tagit sig in i datorer hos Telesoft, Kommundata, Pentagon, Asea Brown Boveri
med fler. En 17-Ürig Stockholmsyngling, medlem i SHA, greps kort efterÜt
av Rikskriminalens DatabyrÜ. Ynglingen Ñr misstÑnkt fîr dataintrÜng och
sabotage.
Stor utredning
-Vi hade redan varit igÜng med utredningen mot SHA ett bra tag nÑr
Dagens Nyheter tog upp fallet, sÑger Stefan Kronqvist, kriminalkommisarie
pÜ DatabyrÜn. Men det Ñr en stor och komplicerad utredning som kommer att
ta tid. Vi utreder inte gruppen utan tar individ fîr individ och vilka
brott var och en gjort sig skyldig till. NÑr sedan polisen fîr nÜgra veckor
sedan slog till mot tvÜ BBSer i Gîteborg och tre BBSer i Stockholm, trodde
mÜnga felaktigt att det var en fortsÑttning pÜ Helsingborgs-utredningen.
Men nu handlar det om en helt ny polisutredning av stîldgods. Det hela
bîrjade med att Gîteborgspolisen genomfîrde en husrannsakan mot tvÜ ungdomar
som var misstÑnkta fîr stîlder pÜ byggarbetsplatser. Hemma hos ynglingarna
fanns polisen ett par BBS:er med speciella kîp/sÑlj-areor. DÑr kunde man
kîpa AK4:or, falska bensinkort och stulna datorer!
Datorserat hÑleri
-Det var en ny datoriserad form av hÑleri, sÑger chefen fîr Gîteborgs-
polisens stîldrotel Bertil Svensson. Vi upptÑckte ocksÜ att den hade
fîrgreningar till Stockholm.
-Det Ñr korrekt, sÑger Lena Tysk hos Jakobsbergspolisen. Vi har hîrt
nÜgra ungdomar i 19-ÜrsÜldern som drev BBSer dÑr det fîrmedlades stîldgods.
-Dessutom hittade vi stulna datorer och stereoanlÑggningar i deras
bostÑder.
Nya beslag vÑntar
AnvÑndare av dessa datoriserade "hÑlericentraler" lîper nu stor risk att
fÜ en pÜhÑlsning av polisen. Utredningen gÜr nu vidare med att fîrsîka kart-
lÑgga omfattningen av verksamheten. Totalt omfattar utredningen ett 20-tal
personer i dagslÑget.
____________________________________________________________________________
____________________________________________________________________________
DSR tar gÑrna emot nya sponsor/support System. Om du har speciellt
intresse fîr Rapporten, och vill stîdja DSR -- LÑmna ditt BBS nummer -- och
annan information pÜ THE STASH Bulletin Board System.
____________________________________________________________________________
____________________________________________________________________________
Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-#####
16.8 kbps DSR DK 2400 bps DSR Information
THE STASH
- Svenska Rapporten Support BBS -
Den Svenska Rapporten #1 Node
14.4k bps, 170+ Megs, Dygnet Runt
____________________________________________________________________________
____________________________________________________________________________
Detta Avslutar Detta DSR Numret Nr. 05
(del 3 av 3)
SlÑppt Maj 31, 1992
av The Chief
Editor av Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
