Copy Link
Add to Bookmark
Report
Den Svenska Rapporten accepterar Nr. 07 (del 3 av 3)
____________________________________________________________________________
____________________________________________________________________________
-uXu- DEN SVENSKA RAPPORTEN -uXu-
Information Fr Entusiaster Nr. 07
(del 3 av 3)
Slppt Juli 31, 1992
InnehÂll:
Ed's Ord
Aktuellt 18:00 AngÂende Diab Data IntrÂnget
Aktuellt 21:00 AngÂende Diab Data IntrÂnget
"Polisen Har Tagit Datorn"
Diab Kritiseras Efter IntrÂnget
HÂrd Kritik Mot Diab Efter HackerdÂden
Vlknda Hackers
"Olycksfall i Arbetet"
÷ka Skerheten
Sverige Oskert - Svar: Ja!
DI Undersker Angrepp
Skrper Ni Era Rutiner mot Hackers?
En Annan Nixon
Lilla Lpsedeln AngÂende Diab Data IntrÂnget
Hans-Iwan Bratt Sticker Huvudet i Sanden
_____________________________________________________________
av TC, Editor Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
ED'S ORD: DSR
Den Svenska Rapporten accepterar utomstÂende kllor nnu. Vem som helst
kan skriva fr/lmna information till DSR. Skribenten/Lmnaren blir adderad
som informations-lmnare, eller frfattare till artikeln. Full diskretion
om frfattaren/lmnaren s nskar. Artiklar/Information kan lmnas p de
system som finns listade i slutet av varje nummer av DSR.
Vrt att notera: Alla [Ed's Note] inom artiklarna r skrivna av infor-
mationslmnaren sjlv, och ej av mig.
Denna 3:e del av Juli-numret innehÂller artiklar om SHA / Diab Data
affren som det skrevs en hel del om i dagspress/fackpress under April
och Maj i Âr. De artiklar som publiceras i detta nummer fick inte plats
i vÂrt Maj-nummer, och fick drfr vnta tills nu. Vi har absolut inte
tckt alla artiklar och/eller program angÂende denna affr nnu, men
vi strvar efter att uppn detta. Drfr, hÂll gonen ppna fr fler
special-nummer av DSR.
TC, DSR Editor
____________________________________________________________________________
____________________________________________________________________________
TV AKTUELLT 21 APRIL 18.00 - ANGENDE DIAB DATA INTRNGET: DSR (4/92)
Nyhetsupplsare: NN: (kvinna)
NN: Ett av de mest avacerade fallen av datorintrÂng har just avsljats
i Sverige. NÂgra unga s.k. "hackers" har nstlat sig in hos ett data-fretag
utanfr Stockholm och bland annat kommit ver telefonnummer till flera
knsliga databaser, bland annat hos socialstyrelsen och skattemyndigheten.
[Reportage brjar. Bild p DIAB DATA's skylt vid deras fretag]
RE: Diab Data utanfr Stockholm specialiserar sig bland annat p utveckling
av system fr kommunikation mellan datorer och p dataskerhet.
[Bilden visar en person som knappar p ett tangentbord (inzoomat)]
RE: Det var hit in ett par unga hackers lyckade ta sig, med hjlp av
kontakter och efter mÂnga timmar nattligt arbete vid den egna datorn.
[Bilden visar en illustrering ver ett "vrldsomspnnande" datornt]
RE: SÂ hr gick det till. Man brjade med att nstla sig in i ett s.k.
publikt system. Ett av de mÂnga system som finns fr datakommunikation och som
tcker hela landet eller hela vrlden. Det anses inte allt fr svÂrt att komma
in i ett sÂnt. Det finns 1000-tals anvndare, mÂnga slarviga med telefonnummer
och koder. En av anvndarna vad Diab Data som har ett eget internt system som
bestÂr av mÂnga datorer. Normalt r det skyddat av en srskiltd sprr, men nu
hade man slarvat med skerheten eftersom man hll p med utveckling, och
kopplat ur sprren. Hackern fick tillgÂng till Diabs interna datorer och kunde
i dem f tag p telefonnummer till en mngd andra datorer som inte var anslutna
till systemet.
[Bilden visar Harrgot Lindmark i halvprofil. Intervju]
HL: Ja. Vi upptckte det genom en kontakt frÂn Televerket dr man pÂtalade
att det var nÂgon som hll p prata med en av vÂra datorer. Och det var
d dagen efter intrÂnget, nr det hade skett p natten och d gick vi
in och tittade i vÂra system och upptckte det d ocksÂ.
RE: Hur pass stora skador var det ?
HL: Inga skador annat n att man har kommit in i systemet och har kunnat
lsa intern information i vÂra system.
:::: Information Lmnad av Anonym ::::
____________________________________________________________________________
____________________________________________________________________________
TV AKTUELLT 21 APRIL 21.00 - ANGENDE DIAB DATA INTRNGET: DSR (4/92)
Nyhetsupplsare: NN: (manlig)
NN: Skerheten brast hos fretaget som specialiserat sig p dataskerhet.
Ett av de mest avancerade fallen av datorintrÂng har avsljats i Sverige. En
grupp unga s.k. hackers har kommit ver telefonnumemer till ett stort antal
datasystem hos bl.a frvaltningar och fretag. Ungdomarna r knda fr
polisen, men det r svÂrt att komma Ât bevis.
[Reportage brjar. Bild p DIAB DATA's skylt vid deras fretag]
RE: Diab Data utanfr Stockholm specialiserar sig bland annat p utveckling
av system fr kommunikation mellan datorer och p dataskerhet.
[Bilden visar en person som knappar p ett tangentbord (inzoomat)]
RE: Det var hit in ett par unga hackers lyckade ta sig, med hjlp av
kontakter och efter mÂnga timmars nattligt arbete vid den egna datorn.
[Bilden visar en illustrering ver ett "vrldsomspnnande" datornt]
RE: SÂ hr gick det till. Man brjade med att nstla sig in i ett s.k.
publikt system. Ett av de mÂnga system som finns fr datakommunikation och som
tcker hela landet eller hela vrlden. Det anses inte allt fr svÂrt att komma
in i ett sÂnt. Det finns 1000-tals anvndare, mÂnga slarviga med telefonnummer
och koder. En av anvndarna vad Diab Data som har ett eget internt system som
bestÂr av mÂnga datorer. Normalt r det skyddat av en srskiltd sprr, men nu
hade man slarvat med skerheten eftersom man hll p med utveckling, och
kopplat ur sprren. Hackern fick tillgÂng till Diabs interna datorer och kunde
i dem f tag p telefonnummer till en mngd andra datorer som inte var anslutna
till systemet.
[Bilden visar Harrgot Lindmark i halvprofil. Intervju]
HL: Ja. Vi upptckte det genom en kontakt frÂn Televerket dr man pÂtalade
att det var nÂgon som hll p prata med en av vÂra datorer. Och det var
d dagen efter intrÂnget, nr det hade skett p natten och d gick vi
in och tittade i vÂra system och upptckte det d ocksÂ.
RE: Hur pass stora skador var det ?
HL: Inga skador annat n att man har kommit in i systemet och har kunnat
lsa intern information i vÂra system.
RE: Hur pass vanligt r det hr ?
HL: Det r nog ganska vanligt. Det r ju det vanligaste sttet fr hackers
att ta sig in i system. Det r att g via publika datant och sedan ta
sig in i farstun i datorerna och sedan drifrÂn prova om man kan hitta
lsenord fr att sedan ta sig in vidare in i systemen
[Bilden vxlar och visar Hans-Iwan Bratt. Intervju]
RE: Hur pass allvarligt r igentligen det hr problemet med hackers ?
HI-B: Det r naturligtvis ett allvarligt problem. Det skapar mycket besvr
och irritation .. h.. men man skall inte verdriva dess kvantitet.
Det r inte s vanligt som man kanske tror ibland.
RE: Det kanske r ocks s att hackerna sjlva har en tendens att verdriva
vad de har Âstakommit.
HI-B: Ja det r ju alldeles uppenbart. Det hr r ju mnniskor som.. som..
vill skryta med sina ervringar. ÷h.. det r vad hela deras verk-
samhet gÂr ut pÂ. Och det r ju svÂrt att kontrollera i efterhand
om de hade rtt eller fel. SÂ.. sÂ.. det finns mycket skryt i den
hr branschen.
RE: E.. detta med att at sig in i Pentagons datorer eller frsvarets
system. Vad sger du om det ?
HI-B: Ja man mÂste frst att alla sÂnna hr skerhetsorganisationer har
olika skerhetsomrÂden, och de omrÂden som r vldigt skyddsvrda
r det extremt svÂrt att ta sig in i, i stort sett omjligt. Men
Pentagon har som alla andra organisationer ocks ganska publika
verksamheter. Mailsystem, bibliotekssystem och annat, dr det r
frhÂllandesvis enkelt att ta sig in. SÂ de kan ju ha rtt med som
skryter med att de brutit sig in i Pentagon, men de har inte kommit
ver nÂtt vsentligt.
:::: Information Lmnad av Anonym ::::
____________________________________________________________________________
____________________________________________________________________________
"POLISEN HAR TAGIT DATORN": DSR (4/92)
[Innan ni lser denna artikel som publicerades i Expressen s br det
nmnas att DSR har varit i kontakt med denne hacker. Journalisten har
INTE trffat "Hasse" som han kallas i artikeln. En mycket kort telefon-
intervju skedde dagen innan, dr "Hasse" endast gav journalisten "Inga
Kommentarer" som han gjorde en artikel av.]
Bild: LÂnghÂrig tonÂring fotograferad i fÂgelperspektiv bakifrÂn.
(tillggas br att det r ett arrangerat foto)
Text: Expressen trffade "hackern" Hasse.
FrÂn sitt pojkrum tog sig Hasse in i flera av Sveriges
knsliga databaser. Nu har polisen beslagtagit datorn.
"POLISEN HAR TAGIT DATORN"
FrÂn sitt pojkrum lyckades Hasse ta sig in i flera av Sveriges allra
knsligaste databaser. Det var han - en 17-Ârig kille - som kom ver hemlig
informationen frÂn frsvarets skyddade register. Det tror rikskriminalen.
-Allt r fel. Jag r helt oskyldig, sger Hasse.
Hasse bor tillsammans med sin familj i StockholmsomrÂdet. Hela hans liv
kretsar runt datorer. I ett litet rum har han tillbringat tusentals timmar
framfr tangentbord och skrm.
-Jag har lrt mig allt sjlv. Men nu r det slut. Polisen har tagit
datorn, sger han.
Expressen har som frsta tidning intervjuat Hasse. Han r vltalig och
lÂter betydligt ldre n 17 Âr. Men trots sin ungdom r han misstnkt fr
mycket allvarliga brott: intrÂng i hemliga databaser.
PANIK UTBR÷T
Fr nÂgra veckor sedan upptckte Diab Data, ett bolag inom televerks-
koncernen, att nÂgon utomstÂende - en "hacker" - tagit sig in i fretagets
datorer. Panik utbrt - av frklarliga skl.
"Hackern" hade kommit ver 379 hemliga koder och telefonnummer till Diab
Datas kunder. Bland dessa finns regeringskanslit, frsvaret, polisen, in-
vandrarverket och socialstyrelsen. Rikskriminalen kopplades in. Med hjlp av
spÂrning av telefonsamtal kom man Hasse p spÂren. Den 1 april slog polisen
till. Husrannsakan gjordes hemma hos Hasse. Hans dator togs i beslagtogs och
frhrdes.
-Utredningen gÂr frammÂt. Vi rknar med att ytterligare personer kommer
delges misstanke. Allt tyder p att flera ligger bakom det hr intrÂnget,
sger kriminalinspektr Stefan Kronkvist till Expressen. Sjlv skakar
Hasse p huvudet.
-Jag har inget med det hr att gra. Polisen har inte ens talat om vad
de har emot mig, sger han. Hasse erknner att han varit med i freningen
Swedish Hackers Association. [Ed's note: Som om det skulle vara ett
brott?]
-Men det r jag inte lngre. Drimot knner jag flera som hÂller p med
sÂdant hr. I Sverige finns det mÂnga duktiga killar som kan ta sig in i
olika databaser, sger han.
Hasse r en av dem. Bland "hackers" r hans namn vlknt. FrÂn hemmet
har Hasse tidigare drivit en "elektronisk anslagstavla", tillgngliga fr
alla som har kodord. Fr polisen r det ett mycket vlknt faktum att olika
typer av illegal verksamhet frekommer i sÂdana hr sammanhang. Det hnder
ibland annat regelbundet att vapen, sprngmedel och stldgods annonseras ut.
DATABROTT INGET NYTT
Databrott r inget nytt fr Hasse:
* Han har dmts fr bland annat grovt bedrgeri och urkundsfrfalskning.
Tillsammans med en kamrat lyckades han ta fram numemr till olika konto-
kort. De bestllde sedan varor fr nrmare 200 000 kronor utan att
betala. [Ed.s note: Enligt rttegÂngspapper dmdes han fr att ha
"cardat" fr 400.000 SEK.].
* Hasse r misstnkt fr brott mot datalagen och olaga intrÂng. Enligt
polis och Âklagare tog han sig in i Kungliga tekniska hgskolans
datorer.
Hasse vill inte prata om det som hnt - speciellt inte intrÂnget i Diabs
datorer. Det mrks att det r en liten vrld dr alla frsker skydda varandra.
-Jag har egentligen inga kommentarer till det ver huvud taget. Du fÂr
frÂga dem som gjort det.
* Men r det ltt att ta sig in p det hr sttet?
-Det beror helt p vilket fretag det gllet.
* r syftet att komma ver knsliga uppgifter och sedan slja dem vidare?
-Du fÂr frÂga dem som gjort det.
* Vad r det som driver folk att hÂlla p s hr?
-Jag har ett intresse fr datorer. Det r allt.
FOTNOT: Namnet Hasse r fingerat.
:::: Information Lmnad av Anonym ::::
____________________________________________________________________________
____________________________________________________________________________
DIAB KRITISERAS EFTER INTRNGET: DSR (4/92)
Diab utstts nu fr stark kritik av sina kunder efter att ett hacker-
intrÂng blivit knt. Ett datafretag mÂste ha bttre skerhetsrutiner,
menar man. Hackarna fick bland annat tag p telefon-nummer till ett stort
antal kunders datasystem, bland annat Frsvarsstabens. Jan Hellstrm,
ADB-samordnare i Sdertlje kommun r mycket kritisk:
-Det hr har Diab sktt mycket dÂligt. De mÂste uppenbart skrpa sina
skerhetsrutiner Âtskilligt. Jag anser ocks att de mÂste komma med en bttre
frklaring till att det hr har kunnat ske.
Diabs VD Harrgot Lindmark tycker att historien r pinsam. Diab r ju
specialiserat p dataskerhet.
-Egentligen fÂr man betrakta det som ett olycksfall i arbetet, sger han.
Enligt polisen r det knda hackers som ligger bakom angreppen mot Diab
Data. Personerna lÂg ocks bakom datorintrÂngen p KTH frra Âret.
____________________________________________________________________________
____________________________________________________________________________
HRD KRITIK MOT DIAB EFTER HACKERDDEN: DSR (4/92)
Diab utstts nu fr stark kritik av sina kunder efter att ett hacker-
intrÂng blivit knt. Ett datafretag mÂste ha bttre skerhetsrutiner, menar
man. Flera anvndare, dribland frsvaret, har nu tvingats till en rad sker-
hetsÂtgrder. Hackarna fick bland annat tag p telefonnummer till frsvarets
datasystem. Dessa nummer gÂr dock endast till databaser som innehÂller
offentlig frsvarsinformation.
-Sekretessbelagda uppgifter kan hackarna inte komma Ât, sger Bertil
Ternert hos Frsvarsstaben. Frsvarsstaben har vidtagit en rad Âtgrder med
anledning av intrÂngen i Diabs datorer. Bland annat har skerhetsavdelningen
skickat ut allmnna rÂd dr alla inom myndigheten uppmanas att se ver sina
datorer. I versynen ingÂr att byta telefonnummer till databaserna. Frsvars-
staben vet nnu inte om nÂgon varit inne i systemen. En internutredning blir
klar i slutet av veckan. D ska man ocks ta stllning till om det r nd-
vndigt med en strre versyn av systemen. Frsvarsstaben vntar ocks pÂ
Diabs version av det intrffade.
Kommer ni att byta datorleverantr nu?
-Vi vill klara ut allt innan vi drar nÂgra sÂdana slutsatser, sger
Bertil Ternert. BistÂndsorganet Sida som hanterar en hel del knslig infor-
mation reagerade direkt med att byta telefonnummer till modemet.
-Det r inte bra alls bra det hr. Vi har en stndig diskussion om
skerhet hos oss och det knns drfr konstigt att inte vÂr leverantr,
Diab, verkar ha samma attityd, sger ADB-chefen Kalle Skybrant. Statens
arbetsgivarverk funderar p att begrnsa anvndningen av modem efter det
intrffade.
-Det hela r mycket slarvigt av Diab. Nu mÂste vi nrmare underska
vad det hr kan innebra. Vi vet nnu inte vilka mÂtt och steg vi ska ta,
men helt klart r att ingen ska f ta sig in i vÂr dator, sger Anders Edin
p verket. Jan Hellstrm, ADB-samordnare i Sdertlje kommun menar att Diab
mÂste skrpa sig.
-Det hr har Diab sktt mycket dÂligt. De mÂste uppenbart skrpa
sina skerhetsrutiner Âtskilligt. Jag anser ocks att de mÂste komma med en
bttre frklaring till att det hr kunnat ske. Jag har lite svÂrt att tro
att de skl de angett hittills r hela frklaringen, sger Jan Hellstrm.
Frtroendet kvar
ICL Datas VD Kjell Strmlid, som ocks r ordfrande fr bransch-
organisationen LKD, tror inte att branschen skadas av hackerintrÂng hos
Diab. Kunderna kommer nog att fortstta frvara sin information p datorer.
-Skulle du ta ut pengarna frÂn banken bara fr att det finns en risk
fr rÂn? Samtidigt menar han att det r viktigt att man slÂr fast att dator-
intrÂng r en brottslig handling.
-Grundproblemet r att hackarna gr nÂgot olagligt och man kan aldrig
frutse brott. Vi frutstter att folk beter sig hederligt. Vi gr vÂrt
yttersta fr att gardera oss mot den hr typen av brott, men man kan aldrig
gardera sig helt. Man vet aldrig vilken typ av brottslighet som kan uppstÂ.
____________________________________________________________________________
____________________________________________________________________________
VLKNDA HACKERS: DSR (4/92)
Det r knda hackers som ligger bakom angreppen mot Diab Data. Flera
av dem lÂg ocks bakom datorintrÂngen p KTH frra Âret. Det berttar riks-
kriminalens speciella databrottsutredare Stefan Kronqvist fr Computer Sweden.
DatorintrÂngen p Stockholms Tekniska hgskola, KTH, nÂdde sin kulmen i maj
frra Âret d ett antal hackers greps p bar grning i ett terminalrum pÂ
skolan. Rikskriminalen befinner sig i slutfasen i arbetet med frundersk-
ningen. I bÂda fallen handlar det om personer i och kring hackersamman-
slutningen SHA, Swedish Hacker Association.
-Men man ska vara lite frsiktig med att betrakta dem som en fast samman-
svetsad grupp, sger Stefan Kronqvist, som pekar p att det finns inslag i
de bÂda fallen som skiljer sig Ât.
En misstnkt
Rikskriminalen inledde fr tv veckor sedan en speciell frunderskning
kring hacker-angreppet mot Diab. Hittills har en tonÂring delgivits miss-
tanke om brott. Stefan Kronqvist kan i dag inte sga om fler hackers kommer
att dras in i Diab-utredningen. Det r ocks fr tidigt att bedma hur stora
skador Diab-hackarna frorsakat, anser han. Enligt uppgifter i Dagens Nyheter
ska hackarna ha kommit ver 379 hemliga telefonnummer och inloggningskoder
till datorer tillhrande Diabs kunder.
Vad tror du om hackarnas pÂstÂende att de fortfarande har kontroll
ver hela Diabs datasystem?
-Jag betvivlar att s r fallet. I och fr sig kan de lgga in egna
Unix-program i systemet som gr att de kan "ligga kvar" som anvndare. Men
en skicklig systemadministratr kan nd vidta Âtgrder som gr det omjligt
att gra om de hr intrÂngen, sger Stefan Kronqvist.
Vad har du fr rÂd till de Diab-anvndare som misstnker att de har
fÂtt pÂhlsning av hackers?
-Fr det frsta br de ta kontakt med Diab och ta reda p vilka upp-
gifter som finns deras system i Diabs datorer. Det andra r att genomfra
ett generellt lsenordsbyte med unika lsenord fr samtliga anvndare,
sger Stefan Kronqvist.
____________________________________________________________________________
____________________________________________________________________________
"OLYCKSFALL I ARBETET": DSR (4/92)
Ett olycksfall i arbetet. Det sger VD Harrgot Lindmark om hacker-
intrÂngen hos Diab. Harrgot Lindmark tycker att historien r pinsam. Diab
r ju specialiserat p dataskerhet. Det var nr Diab skulle testa an-
slutningar till ett nytt ntverk som hackers passade p att ta sig in i
fretagets datsystem.
-Egentligen fÂr man betrakta det som ett olycksfall i arbetet. Men det
r naturligtvis inte tillfredsstllande. Vi mÂste se till att intrÂng inte
kan intrffa i framtiden, sger Harrgot Lindmark.
Hackargruppen SHA, sger sig fortfarande ha full tillgÂng till datorerna.
Det r fel enligt Lindmark. Direkt efter intrÂngen skickade Diab ut ett brev
till alla sina kunder. Kunderna uppmanades bland annat att tillflligt plocka
ner de externa frbindelserna och ta bort gamla lsenord.
-Det r viktigt att framhÂlla att intrÂngen inte beror p att Diabs
system r oskra. Det handlar i stllet om att vi inte tillmpat vÂra regler
p rtt stt.
____________________________________________________________________________
____________________________________________________________________________
÷KA SKERHETEN: DSR (4/92)
Det finns nÂgra enkla stt fr att minska risken fr hackerintrÂng.
Skerhetspolisen rekommenderar bland annat fljande:
* Kryptera viktiga data och filer. Det gller till exempel filen med
lsenord som i Unix-milj r ltt att komma Ât.
* Se upp fr svaga lnkar. Om det finns en ppen ingÂng i ett system
som r anslutet till en sluten anvndargrupp finns risken att hela
systemet ppnas.
* HÂll isr knsliga och publika system. En databas som ska vara enkel
att n br finnas i en separat dator. Annars kan hackers ltt ta sig
vidare via den till knsliga system.
* Nj er inte med enbart lsenord. Bra system fr motringning r en
lsning p problemet, aktiva kort en annan.
____________________________________________________________________________
____________________________________________________________________________
SVERIGE OSKERT - SVAR: JA!: DSR (4/92)
Diab Data har det inte ltt. Fretaget har ju lnge profilerat sig
som Unix-leverantr med skerhet som specialitet. I ett nummer av kund-
tidning Diagonalen nyligen stllde Diab frÂgan om Sverige r oskert.
Efter att fretagets egna datorer utsatts fr hackerangrepp vet vi att
svaret r ja. Att Diab dessutom skriver att frsvaret satsar p ppna
system stmmer dessvrre ocksÂ, men frÂgan r vilken tolkning av ppen-
het som Diab stÂr bakom just nu.
____________________________________________________________________________
____________________________________________________________________________
DI UNDERS÷KER ANGREPP: DSR (4/92)
Datainspektionen inleder en underskning om omstndigheterna kring
hackerangreppen mot Diab Data. I Diabs datasystem frvarades modemtelefon-
nummer och tilltrdeskoder till Diabdatorer hos hundratals myndigheter och
fretag. Diab hade getts tillgÂng till koderna fr att via telentet utfra
service p kundernas datorer.
Genom att stjla dessa koder kan hackarna ha fÂtt tillgÂng till knslig
information i dataregister hos flera myndigheter, friktar Datainspektionen.
Om s har skett s innebr det att dessa myndigheter inte fljt Data-
inspektionens allmnna rÂd ADB-skerhet fr personregister, konstaterar
inspektionen. I rÂden sgs bland annat att den som har en dator som innehÂller
knsliga uppgifter, exempelvis integritetsknsliga personuppgifter, ska se
till att service utfrs p plats och inte via telefonntet.
-Den som fljer skerhetsrÂden riskerar inte den hr sortens hackers-
intrÂng, sger Anita Lagerkvist, teknisk chef p Datainspektionen. Data-
inspektionen tnker nu kontakta Diabs kunder och begra att de undersker
om de utsatts fr hackersangrepp.
____________________________________________________________________________
____________________________________________________________________________
SKRPER NI ERA RUTINER MOT HACKERS?: DSR (4/92)
Frra veckan blev det knt ett antal hackare gjort intrÂng i flera
fretags datasystem, bland annat Frsvarsstabens. Har ni skrpt era rutiner
mot hackare efter den hndelsen?
Rolf WattÈus, datachef Folksam -
-Ja om jag ska sga s hr: vi har observerat frÂgan. Vi har den under
uppsikt och diskussioner pÂgÂr. Men jag kan inte sga nÂgot konkret.
Jan Freese, vice VD, Industrifrbundet -
-Nej, s vitt jag kan bedma r det inget stort problem hos oss. Men det
hindrar ju inte att p nytt pÂpeka att man ska vara uppmrksam. Inga
frmmande disketter och s vidare.
Viveke FÂk, forskare, Linkpings Universitet -
-Nej, har man det bra frut, behver man inte skrpa reglerna. VÂra
regler skrpte vi fr lnge sedan. Alla som jobbar hr vet ju vad som
gller. Och det hr var ju ingen verraskning!
____________________________________________________________________________
____________________________________________________________________________
EN ANNAN NIXON: DSR (5/92)
Den hackare, Nixon, som DN skrev om i sitt reportage om "unga
dataintresserade" r inte datakonsulten Leif Nixon i Vnns, meddelar
tidningen. Expresidenten i USA dÂ. Vad pysslar han med nufrtiden?
____________________________________________________________________________
____________________________________________________________________________
TV LILLA L÷PSEDELN 2 MAJ 18.45 - ANGENDE DIAB DATA INTRNGET: DSR (5/92)
[Nrbild av reporter i studio. Anja Hilden]
AH: Nu skall vi g vidare till hackers, eller data-hackare som man kan
sga p svenska.
[Nrbild av reporter i studio. Jan FrÂnberg]
JF: Data-hackare e' ju de som olagligt tar sig in i olika datasystem fr
att komma Ât hemlig information. Och nu r flera svenska hackare indragna i
en polisutredning, och Lilla Lpsedeln har trffat en av dem som sks av
polisen.
[Reportage startar. Bild p Socialstyrelsen, som vxlar till en bild pÂ
SIDA's logotype, fr att slutligen klippa in en bild p ett sjukhus]
De tar sig in verallt, p myndigheter som hr socialstyrelsen, p bi-
stÂndsorganet SIDA, och ocks sjukhusens patientregister har haft pÂ-
hlsningar.
Dom kallar sig data-hackare och har specialiserat sig p intrÂng i
frmmande databaser. S hr kan det g till;
[illustreringar visas av en persondator, teleledningar och en "stordator"]
Hackaren sitter vid sin persondator. Han vljer ut ett fretag eller
myndighet som via telefonmodem har kontakt med yttervrlden. Han kommer ver
modemets telefonnummer, listar ut systemets kodord, och vl inne i systemet
kommer han Ât vad han nskar sig.
En hemlig klubb har bildats, Swedish Hackers Association. En medlem som
kallar sig Peter r skt av polisen, och han kan bertta om vitsen med att
hacka.
[front-siluett av en hacker, medlem i SHA. Digital-scramblad rst]
XX: Ja, det r ju att ta sig frbi sprrarna, att verlista systemet. Det
r inte att frstra - det r absolut inte att frstra. Det r en
viktig policy. Man frstr aldrig information. Det r bara tntigt
att gra.
RE: Varfr r det roligt att verlis.. verlista systemet. Vad r det
som r drivkraften dr ?
XX: Jaa, det r vl att man... svÂrt att sga .. det r vl att man r
bttre n dem som har gjort skerhetssystemet. Man vill visa p hur
dÂligt skerhetsystemet e'.
RE: Det r en sport lite granna' ?
XX: Ja. Det r en sport. Rtt igenom.
[Bilden vxlar, och Karl XII's cred-a-calc in action visas. C64 "musik"
hrs, antagligen frÂn ett av Karl XII's demos. Visades i Aktuellt i Maj
1989.]
Det r fler och fler dataintresserade killar i tonÂren som hÂller p och
hackar. MÂnga vet inte om att det r olagligt. Upp till tv Ârs fngelse kan
det kosta.
[Bilden vxlar; nrbild p Bo Skarinder.]
Bo Skarinder, som r statsÂklagare i Stockholm, har redan haft hand om
flera hackerutredningar.
RE: Varfr e' det.. sÂ.. olmpligt att gra det d ?
BS: Ja, det ligger ju i sakens natur allts att man tar del av information
som inte r avsedd fr allmnheten, det kan ju dessutom vara en in-
formation som r vldigt knslig, det kan till exmepel vara, i vrsta
fall, frsvarshemligheter, om man har nÂtt s lÂngt i sin hacker-
verksamhet.
RE: Som man sen d kan slja vidare tillex..?
BS: Som man kan slja vidare, eller som kan komma i ortta hnder.
[Inklippt bild av "hackern" i front-siluett. Digital-scramblad rst:]
XX: Njaa.. det r ju klart att det r lockande med mycket pengar, det r
ju det alltid. Men alla har vi ju vÂrt pris som sagt, men en sÂn sak
r ju end s seris s d mÂste man ha lite ansvar. Har man kommit
in s fÂr man ta sitt ansvar ocksÂ.
[Inklipp av reportage med Bo Skarinder]
RE: Men kunde man inte tnka sig d att de hr myndigheterna och fretagen
lÂste lite bttre om sina system?
BS: Jo, det kan jag grna hÂlla med om att jag tror att man har slarvat att
man har varit lite vl godtrogna och blÂgda och inte frstÂtt att det
hr e' ett problem och att man br skydda sig bttre. SÂ man kan nog
rikta kritik mot myndigheter och fretag.
:::: Information Lmnad av Anonym ::::
____________________________________________________________________________
____________________________________________________________________________
HANS-IWAN BRATT STICKER HUVUDET I SANDEN: DSR (6/92)
Det finns personer som vill frringa betydelsen, och faran, med
hackers. Men ingen vinner i lngden p att dlja de faktiska frhÂllandena.
Vare sig man r leverantr eller konsument, skriver HÂkan Borgstrm i detta
svar till Hans-Iwan Bratt.
"Hans-Iwan Bratt vid LKD anser i Datavrlden att hackers inte r nÂgot
strre problem nr det gller knsliga system med hg skerhetsnivÂ. Dr kan
de nmligen inte ta sig in, skriver han. Det framstÂr som kristallklart att
fretrdaren fr datorleverantrer inte vet ett skvatt om hackers, deras
arbetsmetoder och vilka system de angriper. Om man sticker huvudet i sanden
och frnekar riskerna lr han inte heller f reda p hur det egentligen ligger
till. I USA har man frskt vnda p strategin och erknner ppet angreppen.
MÂnga militra datorsystem, med hg skerhetsnivÂ, har lnge haft problem
med intrÂng frÂn hackers.
Bratt r tydligen inte heller medveten om att de "oknsliga" system som
fÂtt pÂhlsning av hackers mycket vl kan vara sÂrbara. I debatten kallas
de fr "administrativa". Dessa datorsystem kan till exempel innehÂlla
uppgifter som lner, adresser, personnummer, brev, mtesprotokoll, redo-
visning med mera. Data som inte ndvndigtvis r anvndbart fr en dator-
intresserad tonÂring men som kan vara extremt intressant fr illvilliga
personer, konkurrenter eller frmmande nationer. Och vad sger de svenska
fretag vars "oknsliga" administrativa system nu innehÂller betalnings-
rutiner via autogirot till en svensk hacker-grupp? Hur bemter de insti-
tutioner, som hvdar att det bara r "ppna" system som drabbats, det
faktum att mÂnga anvndare, till exempel forskare, faktiskt struntar i om
det r skyddade eller ppna system de skriver sina brev och forsknings-
resultat i?
Skerheten r under all kritik. NÂgot som Bratt och LKD borde erknna.
Eller finns det andra orsaker till att leverantrsfreningen s ihrdigt
vill frringa riskerna med hackers? Det kan vl inte vara s simpelt att
sklet till att LKD-ordfranden Kjell Strmlid kallar DN-artiklarna fr
"hacker-hysteri" beror p att hans egen arbetsplats, ICL Data, omnmns i
artiklarna som ett tnkbart "mÂl" fr de svenska hackarna?
Det r mycket intressant att LKD gÂtt ut och sagt att risken fr att
det som hnde Diab Data ska hnda igen r mycket liten. Enligt min erfarenhet
kan nÂgot liknande mycket vl hnda igen, det r till och med troligt att
det hnder igen - kanske tack vare LKDs pÂstÂenden om tillfredsstllande
dataskerhet."
HKAN BORGSTR÷M
____________________________________________________________________________
____________________________________________________________________________
DSR tar grna emot nya sponsor/support System. Om du har speciellt
intresse fr Rapporten, och vill stdja DSR -- Lmna ditt BBS nummer -- och
annan information p THE STASH Bulletin Board System.
____________________________________________________________________________
____________________________________________________________________________
Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-#####
16.8 kbps DSR DK v.32bis DSR Information
THE STASH
- Svenska Rapporten Support BBS -
Den Svenska Rapporten #1 Node
14.4k bps, 170+ Megs, Dygnet Runt
____________________________________________________________________________
____________________________________________________________________________
Detta Avslutar Detta DSR Numret Nr. 07
(del 3 av 3)
Slppt Juli 31, 1992
av TC
Editor av Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
�
