  ____________________________________________________________________________
  ____________________________________________________________________________

      -uXu-                   DEN SVENSKA RAPPORTEN                  -uXu-

                        Information Fr Entusiaster Nr. 05
                                  (del 1 av 3)
 
                              Slppt Maj 31, 1992
                                    Innehll:

                                    Ed's Ord
 
                           Datoriserat Spioneri Mot USA

                       Elektroniskt Spioneri av Unga Hackare

                         Diffusa Lagar och Dlig Skerhet

                      Ensamt Arbete Under Kvllar och Ntter

                         Unga Stal Frsvarets Datakoder

                             Hemlig Databas Oskyddad

                       "Visst kan vi slja vr information"

                          Skakad Datachef Lovar Bttring

                             Sekretessen Ifrgastts

                          Datakupperna Kom Som en Chock

         _____________________________________________________________


                  av The Chief, Editor Den Svenska Rapporten

  ____________________________________________________________________________
  ____________________________________________________________________________

ED'S ORD:                                                                  DSR

   Denna utgva fr Maj, blir 3-delad p grund av den massiva tckningen
   av avsljandet av Swedish Hackers Association, SHA, i svensk media.
   Jag vill ven ta denna chans att n en gng sga att det r inte mig
   de skriver om, ven att det str "The Chief" i en av artiklarna. Det
   r endast en frga om likadana alias.

   Den Svenska Rapporten accepterar utomstende kllor nnu.  Vem som helst
   kan skriva fr/lmna information till DSR. Skribenten/Lmnaren blir adderad
   som informations-lmnare, eller frfattare till artikeln. Full diskretion
   om frfattaren/lmnaren s nskar. Artiklar/Information kan lmnas p de
   system som finns listade i slutet av varje nummer av DSR.

                                                         The Chief, DSR Editor
  ____________________________________________________________________________
  ____________________________________________________________________________

DATORISERAT SPIONERI MOT USA:                                       DSR (5/92)

    Unga svenskar vill slja uppgifter

    En vlorganiserad grupp svenska datainfiltratrer har under flera r
obehindrat tagit sig in i datorer hos det amerikanska frsvaret, rymdorganet
Nasa och en lng rad svenska fretag och institutioner.

    Hos vissa organisationer har gruppen, som kallar sig Swedish Hacker
Association, SHA, till och med kunnat ta kontroll ver datorn, s kallad root
access. Det innebr mjlighet att stnga av datorn, frstra utrustning och
data eller gelt enkelt tmma datorn p information.

    SHA-medlemmar har till exempel tagit sig in i det amerikanska frsvars-
ministeriets system fr elektronisk post, dr de kunnat lsa allas brev. Ett
svenskt fretag fr dataskerhet har ocks ftt sina datorer penetrerade av
de svenska "hackarna".

    Medlemmarna i SHA r mellan 17 och 26 r gamla. De har hittills njt sig
med att ta sig in i diverse datorsystem, men de sger att de kan tnka sig
att slja uppgifter som de kommer ver.

   -Det r bara en frga om vem som vill kpa, vad de vill kpa och till
vilket pris.

  ____________________________________________________________________________
  ____________________________________________________________________________

ELEKTRONISKT SPIONERI AV UNGA HACKARE:                              DSR (5/92)

    Sm mjligheter att helt stoppa ovlkomna intrng i datasystemen.

    Bild: Skrmbild frn NASA Ames Research Center / Halvt ansikte.
    Text: I Februari 1991 tog sig svenska hackare in i en superdator
          hos Nasa, den nationella luftfarts- och rymdstyrelsen i USA.
          De kunde olagligt anvnda sig av den snabba Cray-datorn.
          Efter ngra mnader upptcktes de, men tog sig in p nytt.
          D installerade de s kallade bakdrrar, hemliga ndringar
          i datorprogrammen s att de alltid har tillgng till datorn.


    Bild: Matthew Broderick + Flicka frn filmen War Games vid en dator.
    Text: I filmen "War Games" 1983 tog sig en ung hackare frn sin
          hemdator in i det amerikanska frsvarets datasystem och var
          nra att utlsa ett nytt vrldskrig, fast s illa gick det nu
          inte till slut.


    Bild: Swedish Hackers Association Annual year protocol #4 - Framsidan.
    Text: En stor del av hackandet gr ut p att visa fr andra vad man
          stadkommit. Drfr ger mnga hackargrupper ut en form av rlig
          rapport som skickas till andra hackare ver hela vrlden. Hr
          berttas om alla intrng.


    En grupp svenska hackare har systematiskt brutit sig in i datorerna hos
Nasa, Pentagon och andra militra institutioner. De tar sig in i datorerna hos
mnga svenska fretag och myndigheter, bland annat skerhetsfretaget Telesoft,
Kommundata och Asea Brown Boveri.

    De kan stnga av datorsystemen, hmta information och sabotera dem. Dessa
hackare sger sig vara njda med att ha kontroll ver datorerna. Men de kan
ocks tnka sig att slja information ur systemen. 

    Den som blev oroad ver dataviruset "Michelangelo" fr ngon tid sedan har
nu anledning att knna oro fr ngot betydligt allvarligare. Obehriga intrng
i datorsystemen r mycket mer utbrett och avancerat n vad man tidigare trott.
Polis och datorgare har sm mjligheter att stoppa verksamheten. Ofta saknas
kunskap om vad hackare gr och vad de r ute efter.


    Visste ingenting

    Swedish Hackers Association, SHA, en vlorganiserad svensk hackargrupp,
har under flera r obehindrat kunna g in i och ut ur det amerikanska fr-
svarets datorer. De har till exempel tilltrde till ett av Pentagons system
fr elektronisk post, EMH5 E-mail system, dr de kan lsa allas brev.

    Datorerna hos det svenska fretaget Telesoft, som bland annat bedriver
konsultverksamhet om dataskerhet, har penetrerats. Telesoft visste inte ens
om att hackarna har full tillgng till information i deras datorer, bland
annat kundstatistik.

    -Vi har sett till att det inte gr att komma in via externa frbindelser
till vra datorer. Som konsulter hjlper vi andra fretag att tppa till hl
i sina datorsystem, sger Hkan Sdergren, ansvarig fr halva fretaget.

    Men nr han stlls infr faktum att Telesoft haft phlsning av hackar-
gruppen skrps tonen.

    -Detta r mycket allvarligt. Det visste jag inte, sger han. 


    "Vill inte skada"

    Allt som behvs fr att f tillgng till knsligt material r en vanlig
persondator, telefonledningar samt kunskap om hur datorsystemen fungerar. Hos
vissa organisationer har den svenska gruppen till och med kunnat f kontroll
ver hela datorn, s kallad root access, det vill sga mjlighet att stnga
av datorn, radera information, frstra utrustning och data eller helt enkelt
tmma maskinen p uppgifter. 

    -Men vi har inte fr avsikt att skada datorsystemen - s lnge ingen
brkar med oss, sger en av medlemmarna i gruppen.

     andra sidan sger de sig kunna utfra bde industri- och militrspionage
fr den som betalar. Det r bara en frga om vem som vill kpa, vad de vill
kpa och till vilket pris.

    Industrispionage inom och utom landet stller de upp p sger dessa
svenska hackare spontant. Likas om den amerikanska underttelsetjnsten CIA
frgar efter deras tjnster. Det r mer tveksamt med frfrgningar frn ngon
st- eller arabstat. Men de sger sig inte ha tagit stllning politiskt. De
drivs uteslutande av ett brinnande intresse fr datorer. 


    Militra handlingar.

    Amerikanska datorer som de brutit sig in i r Nasa Langley Research
Center, den amerikanska armns robotbas White Sands Missile Range och flera
av Nasas superdatorer bland annat i Virginia. Vidare har den amerikanska
flottans ntverk av militra datorer penetrerats noga, bland annat dem i
Norfolk, San Diego, Jacksonville, Washington, Pearl Harbor, Italien, Japan,
Spanien och Filippinerna.
  
    -Vi har sett underskningar, rapporter och flera militra handlingar, till
exempel tekniska ritningar, ligga i datorerna, ibland helt ppet, sger en
SHA-medlem som varit verksam i flera r.

    Sjlva "hackandet" kan g till s att en dator dr hackaren "knner sig
hemma", till exempel ngon av televerkets datorer, rings upp frn en person-
dator med modem. Hackaren beordrar sedan televerkets dator att ringa vidare
till en annan vlknd dator, exempelvis en universitetsdator. Och denna dator
beordras i sin tur att koppla in sig p ett vrldsomspnnande datant, till
exempel Internet. 

    Sedan hoppar hackaren runt frn dator till dator och till nya datant.
Oftast frsker hackaren stjla lsenordsfilen, dr alla hemliga kodord
fr att komma in i datorn frvaras. Med denna gr det sedan att kncka
de krypterade lsenorden hemma i lugn och ro. Detta gr hackergruppen genom
att frska matcha vanligt frekommande lsenord med de stulna.

    Men sjlva "hacken" kan se olika ut frn kvll till kvll. En av
medlemmarna berttar att han hemifrn ltit en dator vid Tekniska hgskolan i
Stockholm, KTH, ringa upp varenda dator kopplad till amerikanska DDN, Defence
Data Network, ett militrt system av datorer. 

    Genom ett datorprogram som hackaren sjlv skrivit lt han KTH:s dator
utnyttja ett vanligt frekommande fel hos de militra datorerna fr att stjla
lsenorden i desamma. Hela underskningen av de militra datorerna tog sex
timmar. Han kom ver lsenord till cirka 40 datorer!

    -Under 1991 kom vi in i 84 statsgda datorer i USA. Vi fick "root access",
det vill sga full kontroll, ver ett dussin av dem, berttar en annan av
medlemmarna i hackar-gruppen.


    Listor med nummer

    De har svrt att uppskatta antalet penetrerade datorer i Sverige men
sger sig ha "hlsat p" hos ett 20-tal fretag och institutioner. Bland dessa
kan nmnas Swedish Institute of Computer Science, SICS, Telesoft, Kommundata,
Karolinska institutet, televerket, Dagab, ABB, Dimension, Opiab, SMHI.

    Hos mnga organisationer har de haft tillgng till systemen s lnge att
det inte spelar ngon roll vilka tgrder fretagen n vidtar - hackargruppen
har sett till att de alltid kan komma in igen.

    Medlemmarna i gruppen visar ocks listor med telefonnummer och in-
loggningsfrfaranden till omkring 350 datorer hos olika svenska fretag och
institutioner - deras kommande ml. 

    -Fretag och organisationer som Ericsson, ICL och KF fr se upp den
nrmaste tiden. Dr finns ngra av de system som vi jobbar med just nu,
sger en av SHA:s hackare.


                   :::: Information Lmnad av Rubicon ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

DIFFUSA LAGAR OCH DLIG SKERHET:                                   DSR (5/92)

    Dataskerheten r under all kritik. Det visar den svenska hackar-
gruppens framfart hos militr, storfretag och myndigheter.

    -Det spelar ingen roll vilka skerhetsanordningar man upprttar
om hackare kan komma in via tele- och dataledningar, sger Lennart
Lindborg, chef fr televerkets teleskerhetskontor i Kristianstad.

    Hackargruppen Swedish Hackers Association, SHA, berttar att de
enkelt kan stjla eller lista ut lsenord i en dator. I vissa datorer
r skerheten s dlig att de utan svrighet kan ta kontrollen ver
hela datorn och dess innehll.


    Litet pinsamt

    Allt beror p tv saker - datorerna skts inte som de ska och de
som anvnder dem vljer alltfr enkla lsenord. Den vl organiserade
gruppen har hittills trngt sig in hos mer n 20 svenska fretag och
institutioner. Sammanlagt rr det sig om hundratals datorer. verallt
dr gruppen penetrerat datorerna finns samma brist p skerhet, trots
att datorerna i sig skanske frvaras p ett skert stt. Vid fretaget
Dimension, som r en av de organisationer som SHA trngt sig in hos,
sger garen Leif Svensson att han inte ens knner till intrngen.

    -Det r litet pinsamt, vi har ju en gng jobbat just med data-
skerhet och borde kunna skydda oss. Men vi har helt enkelt inte haft
tid att gra det.

    Men vid rikskriminalen sger en av de poliser som arbetar med
dataintrng att det egentligen inte r skerheten det r fel p.

    -Det gr inte att hela tiden hja skerheten. Det vore som att
lsa alla offentliga lokaler fr att stoppa klottrandet. Det handlar
om en mognadsfrga hos dem som sysslar med "hackande", sger kriminal-
kommissarie Stefan Kronqvist.


    Oanade fljder

    Han medger att det kan finnas brister p en del hll, men han anser
nd att det inte r drfr som hackarna "bryter sig in" i datorer.

    -Det r fr att de vill visa upp fr andra vad de kan. Det finns en
mytbildning kring hackarna som frmodligen kommer att frsvinna i nsta
generation, sger han.

    Det hinner hnda mycket innan nsta generation vxt upp. Dlig
skerhet och kat antal hackare kan f oanade fljder. Gruppen SHA sger
till exempel att de kan tnka sig att slja uppgifter som de kommer ver.

    -Det r bara en frga om vem som vill kpa, vad de vill kpa och till
vilket pris.

    Hackargruppen r mycket vl medveten om den diffusa lagstiftningen
p omrdet. Om en hackare sitter framfr sin dator i Sverige och obehrigt
kommer in i ett datorsystem i Spanien - var begs brottet? Och ven om
kontakten kan spras till rtt adress och apparat - vem ska bevisa att
det var just garen som satt framfr datorn, och inte till exempel en vn?


    Ingen rttspraxis

    Det finns f fall dr hackare fllts i svensk domstol, och drfr inte
heller ngon riktig rttspraxis. Visserligen talar datalagen sitt tydliga
sprk - dataintrng r frbjudet. Men fortfarande terstr problemet att
bevisa ett dataintrng.

    Hackargruppen SHA:s egna skerhetsrd r att gra datoranvndarna
medvetna om riskerna. Man skall till exempel inte grna lmna lsenord
och telefonnummer till datorer i elektroniska brev, de lses ofta av
hackare.

    -Visa anvndarna hur enkelt det r att kncka lsenord, och frm dem
att vlja ologiska "passwords", sdana som inte finns med i ngon ordlista,
sger en medlem i SHA.

  ____________________________________________________________________________
  ____________________________________________________________________________

ENSAMT ARBETE UNDER KVLLAR OCH NTTER:                             DSR (5/92)

    Teckning: Ngon sitter framfr en skrm i ett hus p landet och
              ord som 'peek' och 'assume' "flyger" ut ur ett fnster.
    Text    : Det mesta av hackarens arbete utfrs i enrum under
              kvllar, ntter och helger. Nr isoleringen blir fr
              ptrngande tar de kontakt med likasinnade i ett
              elektroniskt konferenssystem i USA.

    Bild    : Skrmbild frn Inloggning hos Nasa.
    Text    : Hackargruppen har tillgng till mnga datorer hos Nasa.
              Trots att de har upptckts, som den hr skrmtexten visar,
              kan de fortstta att ta sig in. Den hr texten hittades
              i en Nasadator.

    Morgonen den 5 juni 1991 hller redan p att frvandlas till en het
sommardag. Klockan r tio minuter ver nio. I ett bostadsomrde i norra
Stockholm ligger en 23-ring och sover. Intill sngen str tv person-
datorer. Hgar med disketter och mngder med handskrivna lappar ligger
utspridda, rester av den sena kvllens aktiviteter.

    I vardagsrummet str ldvis med coca-colaburkar och tomma lske-
drycksflaskor. verallt ligger prmar, anteckningar, datorutskrifter,
tekniska rapporter och vetenskapliga utredningar. En ensam fluga studsar
mot glasrutan i det kala fnstret.

    Pltsligt ringer det p drren. Mannen i sngen vaknar med ett ryck
och springer upp. I ytterdrrens titthl syns tre oknda personer. De
ser inte ut som dammsugarfrsljare, snarare som poliser.

    Med panik i blicken klr sig mannen p ett par sekunder, rycker t
sig en vska och stuvar snabbt ned litet saker. P vg ut ur rummet
rycker han t sig sin brbara dator. Med hret p nda rusar han ut
genom balkongdrren och hoppar. Det r inte mer n tre meter ned till
marken, men det verkar som 30.

    Nsta morgon r lika vacker. Polisen terkommer redan klockan tta,
men den hr gngen r allt frberett. Det finns inga anteckningar
framme, inga disketter, ingen brbar dator. Bara en vanlig persondator
i sovrummet.

    Nr mannen slpper in poliserna i lgenheten gr de fram till datorn
och knpper p den. De mts av texten: "Security System, please log in."


    Fantasifulla tcknamn

    Det gr inte att ta sig in i datorn utan ett lsenord. Allt innehll
r krypterat. Poliserna ber om lsenordet gng p gng, utan framgng.
Till slut beslagtar de datorn.

    Den blir freml fr utredning i mnader. Det r nr nog ogrligt att
kncka ett skickligt installerat skerhetssystem, men fr polisen r det
mdan vrt att frska.

    Datorns gare tillhr nmligen en grupp som kallar sig Swedish Hackers
Association, SHA. Det r en sammanslutning av Sveriges bsta och kunnigaste
"datorinfiltratrer". De vill inte avslja hur mnga de r eller vad de
heter. De r alla medvetna om att de sysslar med ngot olagligt nr de
bryter sig in i stora datorsystem.

    SHA:s medlemmar r mellan 17 och 26 r gamla. De gmmer sig bakom
tcknamn som Phearless, The President, Headbanger, Nixon, The Chief,
[bra val av Handle! -Ed] Zaphod och D.O.C., s kallade handles.

    Fr de flesta r dessa alias hemliga. Deras identiteter r nnu
hemligare, eftersom de i vrigt lever helt vanliga liv med vanliga namn
och vnner som inte har en aning om deras farliga intresse - att olagligen
verlista, styra och behrska stora datorsystem, oavsett om dessa tillhr
Pentagon i USA, Asea eller det svenska frsvaret.

    Nu, nstan ett r efter polisens beslag av datorn, str The President
i kket hemma hos en av gruppens medlemmar och brygger kaffe. Frsiktigt
och ceremoniellt har gruppen beslutat att fr frsta gngen ge sin version
av verksamheten.


    Lattjar runt

    The President har vit skjorta, stora byxor och gr sockor. Skjortan
hnger litet utanfr byxorna och han stoppar ned den hela tiden. The
President r stor, glad och skrattar ofta. Ett ltt talfel nstan frstrker
intrycket av en snll och sympatisk person som inte hotar ngon eller ngot.
Bakom pilotglasgonen plirar ett par mycket vakna gon.

    -Vi anser inte att vi bryter oss in och gr ngot olagligt. Det r som
att g in i ett fretags byggnad dr drren str p vid gavel. Vi ser oss
omkring utan att stjla eller frstra ngot, och gr ut igen, sger The
President.

    Han arbetar som datorfrsljare, men han har frskt f jobb som system-
operatr, det vill sga hgsta ansvarig fr datorsystem, bland annat vid
skerhetspolisen, Spo, och Frsvarets radioanstalt, FRA. Hittills har
han inte ftt ngot sdant jobb, varfr vet han inte. men han tycker nd
att tanken kittlar. Vilka mjligheter skulle inte ppna sig p en sdan
post!

    I en otidsenlig soffa i vardagsrummet sitter Nixon kpprak i ryggen och
hamrar sammanbitet p tangentbordet till en dator. Han verkar mycket upptagen.
Han r smal, gnglig och har kort svart hr vnt uppt i en Bart Simpson-
frisyr. P en frsiktig frga om vad han gr i sitt koncentrerade knappande
svarar han litet slpigt att han "lattjar runt litet" hos ngon institution.

    Nixon har en lg, nstan ohrbar rst. Ibland dyker ngot avvaktande,
misstnksamt upp i en annars rlig uppsyn. Han r frsiktig. Skjortan r
vit, svagt mnstrad, jeansen nytvttade och strumporna vita. I en fyrkantig
svart attachvska med kodls frvarar han sina hemligheter - sm, lsa
lappar med obegripliga tecken. Till vardags arbetar han vid ett stort fretag
som systemoperatr. Han r 18 r.

    Nedsjunken intill Nixon i soffan sitter Headbanger med en kvllstidning
och gnar igenom en artikel, men han avbryter lsningen titt som ttt fr
att se vad som hnder i datorn p soffbordet. Han verkar ha svrt att gra
samma sak alltfr lnge, han krver lite "action".

    Han verkar ocks vara en drivande kraft bakom gruppens mera udda tilltag -
som att bryta sig in hos fretag som handlar med datorskrot fr att till
exempel komma ver hrddiskar till minidatorer. Eller att sitta ute en hel
kall hstkvll fr att ringa gratis frn ngot av televerkets kopplingsskp.

    Eller att smyga runt amerikanska ambassaden med walkie-talkier och tala
ryska, bara fr att retas. Headbanger r den ende av de tre som pluggar. Han
lser p naturvetenskapliga linjen p gymnasiet. Han har mrka gon och svart
hr, r glad och uttriktad och talar ofta om tjejer - eller rttare sagt om
avsaknaden av flickvn, och att det r "fr f brudar som hackar".


    Ringer billigt

    Frn det lilla kket hrs The President mumla. Med tankarna p annat
hll tappar han rkningen p antalet koppar vatten till kaffet. Nixon
befinner sig ocks lngt borta dr han sitter i soffan. Via telefonfr-
bindelser r han i en dator mnga mil bort. Han vandrar genom arkiv,
postfack och tekniska kontrollrum - utan att resa sig.

    Headbanger frsker bde lsa tidningen och se vad bildskrmen visar
frn ett avlgset datorsystems inre. Ett naket fnster i rummet vetter mot
en svagt upplyst gata, bortom den ett radhusomrde. Aldeles utanfr fnstret
finns lgenhetens balkong, tre meter ver marken.

    Hackaren som bor hr r en av de f i gruppen som har egen lgenhet.
De andra bor hos sina frldrar, som visserligen knner till vad de sysslar
med, men nd inte riktigt allt.

    -De bryr sig inte. De skrattar t vad man kan hitta p med en dator
och t fretagens dliga skerhet, sger Headbanger.

    Telefonrkningarna brukar inte vara s hga, kanske bara litet hgre
n normalt. Det finns stt att ringa billigt. Televerkets datorer har ofta
ett s kallat 020-nummer, som bara kostar en markering att anvnda, var
man n befinner sig. De r populra ml fr hackarna.

    The President muttrar fortfarande nr han kommer in i vardagsrummet
frn kket.

    -Den som inte gillar kaffet f hlla till godo med coca-cola, sger han
och trnger ned koppar och pepparkakor bredvid datorn. Pltsligt trttnar
Nixon p att knappa. Han flyttar till ftljen, lgger upp vskan i knt
och brjar rota bland sina papperslappar. Med allvarlig min tar han fram ett
hfte med strikta plastprmar. P framsidan str "Annual Year Protocol". Det
r en officiell rlig rapport om gruppens verksamhet som skickas ut till alla
intresserade. Protokollen r mycket viktiga. En stor del av njet med
"hackandet" bestr i att tala om fr andra vad man gr.

    I protokollet kan man lsa om de flesta av de intrng SHA genomfrt,
men mycket handlar om polisen. Dr berttas hur klumpigt polisen gtt till
vga vid frhr, vervakning och den husrannsakan som resulterade i dator-
beslaget.


    Hemlig Klubb

    Men frtjusning beskrivs polisernas miner nr det gick upp fr dem att
det var omjligt fr dem att komma t innehllet i datorn. I rapporten finns
ocks regler fr sllskapets medlemmar, till exempel att de aldrig skall
frstra ngot datorsystem eller dess information. Aldeles efter regelverket
str det dock att regler r till fr att brytas.

    Gruppens verksamhet br signum av hemlig klubb. Klubblokalen r en
restaurang p Sder i Stockholm. Varje fredag mts gruppens medlemmar vid sitt
stambord. Ritualen bjuder att de alltid signalerar till bordet till hger -
dr de tror att polisen ofta sitter och spionerar p dem.

    Ceremonier och traditioner r viktiga inslag i deras hemlighetsfulla
sammanslutning. De har rliga stormten d medlemmarna "hackar" tillsammans
och smller hemmagjorda bomber. Grillfester och "anarki-mten" tillhr
ocks traditionerna.

    Frra vren hade gruppen ett gemensamt "ventyr". En del medlemmar tyckte
att det var en omvg att hemifrn ringa upp en svensk hgskolas datorer
och utfra sin verksamhet direkt frn skolans terminalrum.

    En lugn och fridfull kvll i maj tog de sig in p universitetet, bestllde
dit pizza och coca-cola och arbetade med datorer och ntverk. En hackare
frsker komma s lngt in som mjligt i olika datorsystem, ju svrare, desto
roligare. Det r en extra utmaning att angripa till exempel militra datorer,
liksom "hftiga" eller ryktbara datorer som Pentagons.

    Nr lsenorden fr att f tillgng till datorn vl r knckta brjar
nsta steg - att ta kontrollen ver den. Man kan skaffa sig samma mjlig-
heter som de som skter fretagens eller myndigheternas datorer. Timme
efter timme sker de ingngar ocj koder. De luslser manualer, nyhetsbrev
och rapporter om datorsystemens grundprogram, s kallade operativsystem.
P s stt tar de reda p eventuella fel som gr det mjligt att kringg
skerhetsrutiner. Det r som ett ondligt datorspel - fast p riktigt!

    Nr de suttit i hgskolans terminalrum ett tag stormade pltsligt tio
personer in i rummet, tta poliser och tv anstllda vid skolan. SHA-gruppen
frhrdes och deras papper beslagtogs. Nu vntar rttegng fr ngra av
gruppens medlemmar.


    FBI kontrollerar

    Men det mesta av hackarens arbete utfrs i enrum under kvllar, ntter
och helger. Nr isoleringen blir fr ptrngande sker de upp likasinnade.
De "gr ut", som de sger, men i sina datorer. De trffas i ett elektroniskt
konferenssystem kallat IRC, som ligger p andra sidan Atlanten. P ngon
minut r de inne i basen i USA. De skriver frgor och fr omedelbart svar
frn andra hackare, vare sig dessa finns i Japan eller i radhusomrdet tvrs
ver gatan.

    Hackare frn hela vrlden trffas i konferenssystemet, utbyter erfaren-
heter och fr nya kontakter. Men de r frsiktiga. De vet att FBI kontroll-
erar vad som sgs i systemet.

    Faktum r att spnningen kring intrngen r en minst lika stark sporre
som skandet efter datorernas hemligheter. Ju mer entrget polisen fljer
deras groml, desto mer spnnande blir det. Det r en cirkel, nstan s
att polisen hetsar dem att gra nya tilltag.

    Och det svenska sllskapet fortstter att gcka polisen. De berttar att
ngon i gruppen nyligen "hackade Blommogram" frn en polis vid rikskriminalen
till en annan - med en frfrgan om han ville gifta sig med honom. De bda
poliserna har ocks anmlts till McDonald's barnklubb och bjuds nu varje r
in till fdelsedagskalas.

    Den dator som polisen beslagtog frn SHA var en BBS, Bulletin Board
System, en datorbas fr alla Sveriges hackare, kallad Interpol II.

    Dr utbyttes erfarenheter och information. Nu har verksamheten flyttat
till en annan dator p en annan ort. S fortstter allt som frut.


                                              Hkan Borgstrm, frfattare
                                              till denna artikel, r medlem
                                              i Vetenskapsjournalisterna och
                                              har specialiserat sig p samhl-
                                              lets datorisering. Han har gett
                                              ut bckerna "Ddlig data" och
                                              "Sker data- och telekommuni-
                                              kation".

  ____________________________________________________________________________
  ____________________________________________________________________________

UNGA STAL FRSVARETS DATAKODER:                                     DSR (5/92)

    Slarv Med Skerheten

    Hemlig och vrdefull information frn bland annat regeringen, delar av
frsvaret, skatteverket och riksfrskringsverket riskerar att hamna i
ortta hnder.

    En grupp unga svenska dataentusiaster, s kallade hackare, har lyckats
komma ver telefonnummer och koder till en lng rad knsliga databaser.
Ungdomarna stal de knsliga uppgifterna efter att ha gjort intrng i
datorerna hos datorleverantren Diab Data, ett fretag inom televerks-
koncernen.

    Diab Data skall vara specialister p dataskerhet men har uppenbarligen
sktt den egna skerheten dligt. Dels har det varit ltt fr hackarna att
komma in i datorerna, dels har hemliga uppgifter i dem frvarats p ett
slarvigt stt.

    -Det r pinsamt, vi borde ha vetat bttre, sger Harrgot Lindmark, VD
fr Diab Data.

  ____________________________________________________________________________
  ____________________________________________________________________________

HEMLIG DATABAS OSKYDDAD:                                            DSR (5/92)

    Bild: Person som dricker ur en lskedrycksburk och en skrm i
          bakgrunden visar information frn NASA.
    Text: Inte bara NASA. Den amerikanska luftfarts- och rymdstyrelsen har
          ftt phlsning av svenska hackare. Hr hemma har de bland annat
          tagit sig in i frsvarets och skattemyndigheternas databaser.

    Unga hackare tar sig in i frsvarets och polisens datorer

    En grupp unga, svenska dataentusiaster har kommit ver telefonnummer
och koder till datorerna hos bland andra regeringskansliet, flygstaben,
Musk rlogsbas och Luftfartsverket.

    Uppgifterna har de kommit ver genom att gra intrng hos dator-
leverantren Diab Data, ett bolag inom Televerkskoncernen. Ur fretagets
datorer har mngder med knslig information lckt ut. Alla som kpt datorer
frn Diab Data riskerar nu att hemliga och vrdefulla uppgifter hamnar i
ortta hnder. Det gller flera kommuner, Socialstyrelsen, Riksfrskrings-
verket, Skattemyndigheterna, Roslagstulls sjukhus, SIDA, Invandrarverket,
Statens Arbetsgivarverk, fr att nmna ngra.


    Ovetande

    Mnga r nnu ovetande om riskerna. Frst nr DN ringde frsvarsstaben
tillsattes en utredning fr att underska vilka militra anlggningar som
berrs. Orsaken till all uppstndelse r att Diab Data, ett fretag som har
specialiserat sig p dataskerhet, har sktt den egna skerheten dligt.
Dels har det varit fr ltt fr dataentusiasterna, hackarna, att komma in i
fretagets datorer, dels har man dr frvarat hemlig uppgifter p ett
slarvigt stt.

    -Det r pinsamt, vi borde veta bttre, sger Harrgot Lindmark, VD vid
Diab Data.


    Full insyn

    Intrnget i Diab Datas datorer har lett till att en vl organiserad
svensk hackargrupp - Swedish Hackers Association, SHA - har full insyn i
fretagets datorer. Frutom att de kontrollerar fretagets hela ntverk av
datorer kan de lsa vad alla skriver, till exempel all korrespondens med
kunderna.

    De har ocks tillgng till olika datorprogram som anvnds och vet vilka
som anvnder datorerna. De kan till och med stnga av datorsystemen. Bland
all information hos Diab Data har hackargruppen hittat upphandlingsplaner
och kravspecifikationer, bland annat frn Rikspolisstyrelsen, RPS.

    -Det r helt otroligt att Diab frvarar hemliga handlingar p det
sttet. De borde veta bttre. Nu kommer vi att stlla hgre krav p skerhet
vid upphandlingar, sger Bjrn Lundqvist, ADB-chef vid Rikspolisstyrelsen.
Vid statskontoret, som rekommenderat statsfrvaltningen att kpa Diabs
datorer, och som dessutom r inblandad i RPS:s upphandling, blir man ocks
oroad ver uppgifterna.

    -Det r mycket allvarligt. Trovrdigheten minskar drastiskt fr
fretaget. Dessutom mste vi nu se om vrt eget hus, eftersom koder till
Statskontorets datorer har kommit ut frn Diab, sger Leif Lwinder,
dataskerhetsansvarig vid Statskontoret.


    Polisens planering

    Hackargruppen har ocks hittat telefonnummer och systemnamn till ett av
Stockholms polisdistrikts datorsystem "Paris". Dr frvaras all personal-
information, planering och lner inom polisen. Men det r inte bara brev
och mtesprotokoll som kommit ut frn Diab Data. Det kanske mest allvarliga
r att hackargruppen kommit ver hemliga telefonnummer och lsenord till 
kundernas datorer. Till exempel Regeringskansliets frvaltningskontor.

    -Att dessa uppgifter kommit ut, r mycket allvarligt. Mer kan jag inte
sga innan vi hunnit kontrollera vad de kan ha tillgng till hos oss, sger
Rita Gars vid Frvaltningskontorets ADB-enhet.

    P samma stt har hackargruppen kommit ver tillrckligt med information
fr att helt kunna kontrollera milj- och hlsoskyddsfrvaltningens dator i
Sdertlje kommun. Det r med hjlp av koderna frn Diab som gruppens med-
lemmar kan gra vad de vill med datorn och dess information. Till exempel
radera eller frndra interna brev.

    -S hr fr det inte g till. Leverantrer med s dlig skerhet vill
vi inte ha med att gra. Det skulle aldrig komma p tal att vi nu kper
utrustning frn Diab till vra centrala system, sger Jan Hellstrm,
datachef inom Sdertlje kommun.


    Hemliga nummer

    Medlemmarna i SHA berttar att de mycket enkelt har kunnat plocka fram
379 hemliga telefonnummer, och inloggningskoder till Diab Datas kunders
datorer. Till en del kunder har de ven kommit ver lsenorden fr att f
s kallad root access, det vill sga hgsta mjliga behrighet. Mnga av
dessa uppgifter har legat helt oskyddade hos datorleverantren.

    -Normalt har vi kontrakt som mycket noggrant reglerar skerheten hos
vra leverantrer. Hur det r i Diab-fallen kan jag inte uttala mig om innan
vr internutredning r klar, sger Bertil Ternert vid frsvarsstaben. Diab
Data r ett dotterbolag till TeleInvest inom televerkskoncernen. Genom bland
annat sin inrikning p skra datorer har omsttningen stigit frn r till r.
1990 var den 229 miljoner kronor. Fretaget har cirka 200 anstllda vid kontor
i Tby, Linkping, Oslo och i Kalifornien. Den svenska hackargruppen kontrol-
lerar fretagets datorer vid flertalet av dessa kontor.


    Full kontroll

    -Orsaken till att hackare kunde komma in var att vi hll p att prova
ngra av vra datorer. Teknikerna glmde helt enkelt att dra ur en kontakten
under provtiden. Intrngen kan inte upprepas, frklarar Harrgot Lindmark
vid Diab. Men hackargruppen SHA sger sig fortfarande ha full tillgng till
datorerna. De har ndrat i fretagets egna datorprogram, lagt in dolda
programslingor som bara de kan hitta och som gr att de nr som helst kan
ringa upp datorerna och f full kontroll ver dem.

  ____________________________________________________________________________
  ____________________________________________________________________________

"VISST KAN VI SLJA VR INFORMATION":                               DSR (5/92)

    Trots att SHA:s medlemmar r unga har de gnat en stor del av sitt
liv t att utforska olika datorsystem  -  bde hos fretag och hos militr.
De anvnder vanliga persondatorer och telentet nr de "hackar" sig fram.


    Kpa information?

    Ingen kan g sker om man r ansluten till ett s kallat datornt eller
har frbindelse med andra datorer. Under sina "studier" har de upptckt att
de kan f fram uppgifter ur datorer som Pentagons, amerikanska flottans,
NASA:s eller ur olika fretags datorsystem.

    SHA sger att de inte har gjort ngot med den information de hittat hos
Diab Data eller ngot annat stlle. De har inte slt eller vidarebefordrat
ngot material eller telefonnummer. I alla fall inte nnu.

    -Visst kan folk komma till oss och kpa information. Men det kostar och
det beror p vem som vill kpa. Vi vill grna behlla livet eftert, drfr
sljer vi inte till vem som helst, sger en av medlemmarna som varit verksam
under lng tid.

    Trots dessa reservationer anser gruppen att det r i sin ordning att
slja information till svenskt och utlndskt industrispionage. Gruppen
bildades 1987 och har hela tiden utbytt erfarenheter med utlndska lika-
sinnade, som till exempel Chaos Computer Club i Tyskland.


    "ppen drr"

    Men trots att gruppen nstan kommer in i vilka datorsystem som helst
och ven kan tnka sig att slja information, anser de sig inte sjlva vara
sabotrer eller utgra ngot samhllsproblem.

    -Vi r intresserade av datorer. De som inte kan skydda sina datorsystem
fr skylla sig sjlva. Det r som att g in genom en fretagsdrr som str
p vid gavel, sger en av medlemmarna i SHA.

  ____________________________________________________________________________
  ____________________________________________________________________________

SKAKAD DATACHEF LOVAR BTTRING:                                     DSR (5/92)

    Bild: Diab Datas VD Harrgot Lindmark frn sidan, tittande rakt fram.
    Text: Ifrgasatt skerhet. - Vi har ftt oss en tankestllare, sger
          Diab Datas VD Harrgot Lindbark efter Helgens avsljanden om
          intrng i fretagets datorer.

    Det var en klart skakad VD fr datorfretaget Diab Data i Tby norr
om Stockholm som p tisdagen tog emot DN efter pskhelgens avsljanden
om hur s kallade hackare via Diabs datasystem tagit sig in i flera
offentliga och militra myndigheters datasystem.

    -Vi har ftt oss en tankestllare. Men nu kan jag garantera att
hackare inte kommer in i vrt system p det hr sttet igen, sger
Harrgot Lindmark.

    Men hackarna i freningen Swedish Hackers Association hvdar att
de fortfarande tar sig in i Diabs datorsystem. Hargot Lindmark sger
att ngon hundraprocentig skerhet inte gr att garantera.

    Diab har skrivit brev till sina kunder och givit rd om hur de ska
skydda sig. P tisdagen riktade datainspektionen skarp kritik mot
skerheten p Diab Data.

    -Det r anmrkningsvrt att knsliga uppgifter frvarats p ett
sdant stt, sger Anita Lagerkvist, teknisk chef p datainspektionen.

    ven mnga privata och offentliga dataupphandlare r milt sagt
kritiska mot Diab. Statsklagare Bo Skarinder har ocks beslutat starta
en frunderskning mot en 18-rig pojke i Stockholm efter intrnget i
Diabs datorsystem. Ynglingen har inte gjort ngra erknnanden.

  ____________________________________________________________________________
  ____________________________________________________________________________

SEKRETESSEN IFRGASTTS:                                            DSR (5/92)

    Teckning: Visande hur en 'hackare' jobbar.
    Text    : S jobbar en hackare. Frutsttningen fr att kunna ta sig
              in i en myndighets/fretags datorsystem r att detta har
              kontakt med yttervrlden via telefonmodem. 1) Hackaren
              kommer ver modemets telefonnummer. 2) Listar ut systemets
              kodord. 3) Vl inne i systemet kommer han i princip t vad
              han nskar.

    Datainspektionen krver besked frn Diab

    Datainspektionen har begrt en frteckning ver alla kunder hos data-
fretaget Diab Data, som nu riskerar intrng av unga dataentusiaster.

    -Det r anmrkningsvrt och klart olmpligt att Diab Data har frvarat
uppgifter om kundernas datorsystem s att datahackare har kunnat komma t
dem, sger Anita Lagerkvist, teknisk chef p datainspektionen, till DN.

    ver 250 myndigheter, organisationer och fretag upptckte p tisdagen
att man fanns p den lista som datahackare lyckats f tag p inne i Diab
Datas eget datorsystem. Hr finns bland annat regeringskansliets admini-
strativa system, flygstaben och flygflottiljen F21 i Lule, invandrarverket,
arbetsgivarverket, luftfartsverket, socialstyrelsen, posten och flera lns-
styrelser och kommuner.

    P listan, som DN tagit del av, finns telefonnummer till modemen till
samtliga dessa myndigheter, organisationer och fretag. Med hjlp av dett
eget modem kan datahackaren ringa upp det datorsystem han nskar, fr att
sedan ta sig vidare bland materialet i systemet.

    Mnga av Diabs stora kunder har inte ens ngot kodord, "password", som
skyddar fr obehriga. Den som har telefonnummret till modemet kommer direkt
in i datorsystemet.

    -Tyvrr r det ofta s att det helt saknas kodord, eller att de r s
ltta eller sjlvklara att datahackare snabbt listar ut dem, sger Leif
Stenstrm, informationschef p datainspektionen. Ofta kan en myndighet ha
den egna frkortningen eller telegramadressen som kodord.

    -Vi anser att alla som har stora datorsystem ska ha krypterade kodord,
strng identitetskontroll och aktiva kontrollkort fr att frsvra fr
obehriga att komma in, sger Anita Lagerkvist.

    Diab har skickat ett brev till samtliga kunder med rd hur de ska
undvika att hackare kommer in i systemen. Helst ska man stnga av datorerna
frn all kontakt med telenten, ndra telefonnummer och kodord.


    Se ver rutiner

    Frsvarsstaben har skickat ut information till samtliga militra myndig-
heter att Diab frlorat en lista med telefonnummer och kodord.

    -Vi har ocks rtt alla vra myndigheter att se ver sina rutiner fr
datorsystemen, sger Bertil Ternert p frsvarsstabens informationsavdelning.
Olle Strid, chef fr skerhetsskyddsavdelningen p frsvarsstaben, sger att
det endast r administrativa datorsystem som hackare nu kan ha ftt tillgng
till. Sekretesskyddade och operativa system, med hemligt militrt material,
kan hackare inte komma in i genom datant eller telefonnt.

    P invandrarverket sger Marie Andersson att verket under tisdagen kopplat
bort sina datorer frn telentet och gr igenom kontrollistor fr att se om
hackare tagit sig in.

    -Men det gller bara administrativa system, inte datorer med uppgifter
om asylskande - de r inte berrda, sger Marie Andersson.

    Rita Gars, departementssekreterare p regeringskansliets frvaltnings-
kontor, sger att det bara r det administrativa systemet som finns p Diab
Datas lista:


    Misstnkt 18-ring

    -Regeringskansliets stora operativa system med Vax-datorer gr det inte
att komma in i utifrn.

    -Material som r kvalificerat hemligt finns ver huvud taget inte i ngra
datorer, sger Rita Gars.

    Efter intrnget p Diab, gjorde televerket en polisanmlan. Statsklagare
Bo Skarinder i Stockholm har nu beslutat att starta en frunderskning mot en
18-rig pojke i Stockholm:

    -Utredningen visar att han r skligen misstnkt fr bedrgeri och data-
intrng p Diab Data, sger Stefan Kronqvist, kriminalinspektr p riks-
kriminalen, till Dagens Nyheter.

    Ynglingen har frhrts av rikskriminalen men han har inte erknt intrnget
mot Diab Data.

  ____________________________________________________________________________
  ____________________________________________________________________________

DATAKUPPERNA KOM SOM EN CHOCK:                                      DSR (5/92)

    Bild: Harrgot Lindmark vid en skol-tavla.
    Text: "Inte en gng till". Harrgot Lindmark, chef fr skerhetsfretaget
          Diab Data, tvingas inse att hans fretag verlistats av unga
          hackare. men det ska inte ske igen, frskrar Lindmark.

    Harrgot Lindmark, VD p datorfretaget Diab Data i Tby norr om
Stockholm, var klart skakad p tisdagen:

    -Vi har ftt oss en tankestllare, det r klart att vi helst skulle vilja
haft det gr ogjort. Men nu kan jag garantera att hackare inte kommer in p
det hr sttet i vra system igen, sger han.

    Man kan notera uttrycket "det hr sttet", eftersom unga hackare
sannolikt tar sig in p Diab Data p ngot annat stt nsta gng.

    -Naturligtvis gr det inte att garantera ngon hundraprocentig skerhet,
men nu har vi dubbla kodord och teruppringning av den som frsker ta sig
in p vra datorer, sger Lindmark.

    Datahackare inom freningen SHA, Swedish Hackers Association, har
frklarat att de fortfarande kommer in p Diabs datorsystem, nu genom det
allmna telentet. Tidigare tog sig hackarna in via televerkets datornt.
Diab Datas VD tror dem uppenbarligen inte, men sger bara om de ungdomliga
hackarna att "dom r skickliga".


    Skerhet idn

    Diab Data, som r ett fretag inom televerkskoncernen, har marknadsfrt
sig som "fretaget som kar din datorskerhet". Just skerhet i stora dator-
system, r en del av fretagets affrsid. Men p tisdagen var mnga
offentliga och privata datoranvndare i landet milt sagt missnjda med Diabs
egen skerhet.

    Natten till den 24 mars gick en datorhackare in i Diabs datorsystem
och fick ut en lista ver fretagets kunder, inklusive telefonnummer till
modem och till och med kodord i vissa fall.


    Allmnna ntet

    Hackaren anvnde televerkets allmnna datant, i ett lge nr Diabs eget
kontrollsystem var bortkopplat. Den extradator som normalt kontrollerar den
som ringer upp fanns inte i drift:

    -Vi hade personal som provade ut anslutningen till datantet, och d
blev kontrollen bortkopplad av misstag, sger Lindmark.

    -Ngon lyckades kncka lsenordet och kom sedan in i systemet dr den
hr listan fanns.

    Men r det rimligt att ni har en lista ver samtliga kunder med tillgng
till modemnummer och till och med kodord liggade lst i datorsystemet? Vore
det inte bttre att ha den p papper liggande i ett kassaskp?

    -Jo, man kanske kan tycka det. Men normal kundinformation mste vi ha
p dator, det stora misstaget var att dr ocks fanns vissa kodord, sger
Lindmark.

    Han konstaterar att mnga fretag tyvrr tar mycket ltt p skerheten.
De fem bokstvera QWERTY, till vnster i versta raden p ett vanligt tangent-
bord, r ett vanligt kodord, liksom namn p anvndarens hustru eller barn.

  ____________________________________________________________________________
  ____________________________________________________________________________

     DSR tar grna emot nya sponsor/support System. Om du har speciellt
  intresse fr Rapporten, och vill stdja DSR -- Lmna ditt BBS nummer -- och
  annan information p THE STASH Bulletin Board System.
  ____________________________________________________________________________
  ____________________________________________________________________________

  Anonymous :: +45-###-#####    --------     Sedes Diaboli :: +46-###-#####
     16.8 kbps DSR DK                            2400 bps DSR Information

                                   THE STASH
                       - Svenska Rapporten Support BBS -
                         Den Svenska Rapporten #1 Node
                        14.4k bps, 170+ Megs, Dygnet Runt
  ____________________________________________________________________________
  ____________________________________________________________________________

                     Detta Avslutar Detta DSR Numret Nr. 05
                                  (del 1 av 3)

                              Slppt Maj 31, 1992

                                 av The Chief
                         Editor av Den Svenska Rapporten
  ____________________________________________________________________________
  ____________________________________________________________________________

