_UNDERJORDISKA HACKARE_
    Som en produkt av det hemdatorliv och den futuristiska tidsanda som fljt
p rymdkapplpningen och som kulminerat med mnlandningen 1969 bildades ett
flertal teknologiinriktade subkulturer. Ngra var helt vanliga
sammanslutningar som science fiction fanatiker eller radioamatrer. Andra
var... *speciella*. Det r dessa som satt ddskallestmpeln p hackarkulturen
och orsakat att hackare allt som oftast associeras med brottslig verksamhet.
Hur mnga av er - handen p hjrtat - har ngonsin funderat p hur det vore
att ha makten ver tekniken? Att kunna bestmma vilka radio och TV-program som
skall sndas? Tnk om du hade dessa gigantiska elektroniksystem under din
kontroll. Tnk att kunna fylla alla TV-rutor med brus nr den dr mnniskan du
avskyr dyker upp... Eller sl ut alla telefonapparater i landet nr du vet att
din hjrtevn ringer och gullar med sin fre detta... Tnk att ha *makten*
ver samhllets informationsapparatur...

_Phreakare_
    En grupp elektronikentusiaster som figurerat redan p 60- och 70-talen,
kallade _Phone Phreaks_ var bland de frsta som tog till sig den nya
datatekniken. Dessa "phreakare" hade specialiserat sig p att lura
telefonbolagens vxlar att koppla gratissamtal ver hela den amerikanska
kontinenten, ngot som ocks kallades *blue boxing*, vilket refererar till en
liten bl plastlda med elektronik som anvndes fr att framstlla de toner
som lurade vxlarna.
    Phrekarna kom dels frn hgskolan. Precis som hackarna hade tyckt att det
var roligt att utforska datorer, hade andra funnit att det var vldsamt
skojigt att prova olika nummerkombinationer p universitetets telefoner fr
att se hur lngt man kunde koppla sig. En del lyckades p det viset koppla sig
ut p det allmnna telentet och ringa gratis, eftersom det var gratis fr
hgskoleeleverna att anvnda interntelefonsystemet.
    En ung man som hette _Mark Bernay_ (alias _The Midnight Skulker_) och hade
goda kunskaper om telefonsystemet, kte runt p USA:s vstkust och satte upp
klisterlappar i telefonkiosker med nummer till olika konferenslinjer han
etablerat, och byggde p s vis upp ett mindre kontaktnt av
teknikintresserade ungdomar. Men det var inte de som gjorde phreakande till
den enorma illegala verksamhet det r idag.
    Istllet var det en man som hette _Joe Engressia_ som p grnsen mellan
60- och 70-talet, utan att riktigt veta om det, skapade den underjordiska
rrelsen av telefonmanipulatrer. ven om telefonbolaget som d hette Bell,
redan 1961 sprat och arresterat de frsta phrekarna hade f av dessa tillhrt
ngon organiserad rrelse. De flesta hade varit affrsmn, ngra vanliga
arbetare och en och annan student. En var till och med miljonr. Anledningen
till att dessa uppsttt var att Bell i november 1960 publicerat information om
telefonsystemet som gjorde det ltt fr vem som helst med tillrckliga
kunskaper att bygga en Bl Lda.
    Joe var blind, men som kompensation hade naturen begvat honom med den
fascinerande egenskapen att ha absolut gehr. Han kunde komma ihg en ton han
hade hrt och sedan vissla den exakt. Redan i 8-rsldern hade han upptckt
att han genom att vissla vissa toner kunde styra telefonvxlarnas system.
Dessa kallades *multifrekvenssystem* (eng: M-F, Multi Frequency), och det var
informationen om dessa Bell gjort misstaget att publicera 1960. Han greps av
polisen fr att ha kopplat upp ett gratissamtal t ngra kompisar enbart genom
att vissla i telefonluren. Tack vare publiciteten kring denna incident kunde
Joe tillsammans med andra telefonentusiaster bilda ett underjordiskt ntverk
av i huvudsak blinda mnniskor som sedan bara vxte och vxte. Ngra f kunde
vissla tonerna, men de flesta anvnde tidiga elorglar och syntar fr att
producera de ndvndiga tonerna. Med Joe vxte phreakandet till en hel
ungdomsrrelse. Han greps 1971 och dmdes till villkorligt fngelsestraff mot
att han lovade att aldrig mer mixtra med telefoner. Han anstlldes senare som
telefonreparatr p ett litet fretag i Tennessee.
    Hr mste jag f ppeka en sak. Med jmna mellanrum hr jag talas om
personer som sger sig ha vnner som kan "vissla" sig frbi telefonvxlar och
ringa gratis. Det r aldrig de sjlva som kan vissla, och om man undersker
saken nrmare s visar det sig att det var en vn till en vn... osv.
Historier om "visslare" r allts att betrakta som moderna vandringssgner,
precis som mnga andra historier om phreakare och hackare. Notera att
"vissling" *krver* absolut gehr - ngot som inte mnga mnniskor r
utrustade med. Sedan mste man knna till, och ha hrt, den ton som skall
visslas. Allts terstr ett frsvinnande litet antal mnniskor som skulle
kunna utfra detta. Kanske en handfull i hela Sverige. Slutligen skall man
vara medveten om att det r omjligt att anvnda denna teknik p det moderna
AXE-systemet.
    Joe och hans kamrater anvnde elorglar fr att ringa. n vanligare var
dock andra tekniker att alstra de speciella signaler som krvs fr att styra
vxlarna. En metod som anvndes av _John T Draper_, i folkmun kallad _Cap'n
Crunch_ var att ta en leksaksvisselpipa som fljde med frukostflingorna med
samma namn, och tppa till ett av hlen. Nr man s blste i pipan alstrade
den en ton p exakt 2600 Hz (motsvarar ungefr ett E i femstrukna oktaven,
inte srkilt njutbart). Detta rkade vara samma ton som det amerikanska
televerket AT&T m fl anvnde fr att indikera att lngdistanslinjer var
lediga. Om endera samtalsparten snde ut en sdan ton trodde den uppringande
telefonvxeln att samtalet avbrutits (eftersom det var s telefonvxlar talade
om fr varandra att linjen var ppen) varvid all debitering fr samtalet
upphrde. Pipan gjorde det allts mjligt att ringa gratis.
    Draper var en mycket aktiv phreakare. Han kopplade upp stora konferenser
dr han kom i kontakt med mnga av de blinda mnniskorna och delade med sig av
sina erfarenheter till andra phreakare. Han hll reda p telefonnummer och
organiserade idutbytet mellan phrekare. Likt vissa av phreakarna var han
elektronikentusiast och byggde sjlv de tongeneratorer som var allt som
behvdes fr att fullstndigt kontrollera hela telefonsystemet. Dessa kallades
MF-ldor eller som jag nmnde tidigare *Bl Ldor*, och gav sina gare
fullstndig tillgng till nationell och internationell teletrafik - gratis.
Eftersom all information om MF-systemet offentliggjorts var det inte srskilt
svrt att konstruera dessa bl ldor. Och d det inte r s billigt att byta
ut hela telefonsystem finns det n idag i vissa lnder telefonvxlar som kan
styras med bl ldor.
    Mnga var liksom Draper helt frhxade av de bl ldornas mjligheter att
koppla ett samtal kors och tvrs ver jorden via satelliter och kablar - en
knsla av oinskrnkt makt ver telefonsystemet. Ett av Drapers mer vlknda
trick var att koppla sig runt jorden genom 7 lnder, bara fr att uppleva den
otroliga knslan av att hra sin egen rst med 20 sekunders frdrjning.
    1971 hade massmedia ftt nys p phrekarna. En journalist som hette _Ron
Rosenbaum_ skrev en artikel om fenomenet och strax drefter arresterades
Draper och dmdes till fngelse. Han kontaktades av maffian som ville utnyttja
hans kunskaper, och blev svrt misshandlad nr han vgrade. Efter att han
kommit ut ur fngelset fick han hjlp av en gammal bekant, Steve Wozniak som
utveklat datorn Apple II, att sluta med phrekandet och istllet gna sig t
programmering. Efter ett par missden med modem till Apple II-datorn (som inte
bara var modem utan snarare datoriserade bl ldor) tillverkade han bland
annat ordbehandlingsprogrammet *Easy Writer* som sldes av IBM tillsammans med
IBM PC, vilket han tjnade en dryg miljon dollar p.
    Samma r (1971) upptckte hippierna mjligheterna att ringa gratis. Det
blev den militanta gren av hippierrelsen som kallades *yippier* som startade
en tidning som hette *Youth International Party Line*, ett oversttligt namn
som betyder dels Internationella Ungdomspartiets Program, dels Ungdomens
Internationella Partajtelekonferens, ungefr. Tidningen hade som syfte att
lra ut olika tekniker fr telefonbedrgeri.
    Det r kanske svrt fr en svensk lsare att frst yippie-fenomenet.
Yippier r en sorts hrdade hippier som inte tvekar att anvnda massor av vld
och terrorism fr att i mjligaste mn sl snder (det amerikanska) samhllet.
Man fresprkar dessutom anvndningen av hallucinogen narkotika. Yippier r
mnniskor som blivit s trtta p det amerikanska samhllet och hela
samhllssystemet att de bara ser en enda utvg - att sl snder alltihop. Till
skillnad frn klassiska anarkister var man inte teknikfientliga, utan tog vara
p alla kunskaper och hjlpmedel som fanns till hands. Dessutom visade sig
mnga yippier vara ganska *intelligenta* och det var kanske det mest
skrmmande av allt. Yippierna stod fr helt nya vrderingar som skakade det
amerikanska folkhemmet i grundvalen. Denna politiska riktning kom senare att
bli ett fr till den ideologi som idag kallas cyberpunk, och som jag skall
terkomma till i ett srskilt kapitel. Yippierna leddes av framfr allt _Abbie
Hoffman_ och _Jerry Rubin_.
    1973 brt sig den teknikfanatiska fraktionen ur yippierrelsen och bildade
en rent samhllsfientlig och anarkistisk organisation kring tidningen som nu
hette *TAP* (Technical Assistance Program). I den nya varianten av tidningen
kunde man lra sig andra saker n bara telefonsvindlerier; det rrde sig om
recept p sprngmnen, kopplingsscheman fr elektroniskt sabotage, information
om hur man frfalskar kreditkort mm mm. Mycket av detta var givetvis
"spnnande" fr tonringar och ltt barnsliga unga mn, och tidskriften
kopierades och spreds ver hela jorden. Snart fanns det ett vrldsomspnnande
nt av phreakare. Den grundlggande filosofin bakom tidningen r dock
genomgende densamma som i yippiepartiet Youth International Party.
    I TAP uppstod det egensinniga skriftsprk som innebar att man bytte ut
alla "s" mot "z" och alla "o" mot "0" (noll), samt att ordet "freak"
genomgende stavades "phreak". Detta har sedan hngt kvar. Under det tidiga
90-talet dk det upp en figur vid namn _B1FF_ p datantverket Usenet som
frvrrade denna sprkmisshandel till det absurdas grns genom att skriva ord
som de uttalades istllet fr som de stavades, kombinerat med en simulerad
tangentbordsovana som innebar att han bytte I mot 1, A mot 4, T mot +, E mot 3
(ett bakframvnt E) osv. En del blev vansinniga p B1FF, men hackarna tyckte
det var skitkul och brjade skriva som B1FF fr att reta var vn av ordning
och understryka den anarkistiska prgeln p det annars s disciplinerade
Usenet. Man har till och med gtt s lngt att man helt slumpmssigt blandar
stora och sm bokstver. Resultatet blir text som det nstan gr *ont* att
lsa.
    I Sverige uppstod senare en systertidning till TAP som hette *Rolig
Teknik*, och som mest r knd fr att ha orsakat en del skriverier i
kvllspressen. Rolig Teknik skapades av _Nils Johan Alstra_, en legend i
svensk underjordisk kultur. Han var inspirerad av TAP, och publicerade under
perioden 1984-1993 ett flertal artiklar med samma samhllsfilosofiska botten
som den amerikanska motsvarigheten. I tidningen kunde man bl a lsa om hur man
tillverkade falska hundralappar fr bensinautomater (vilket mnga gjorde), hur
man lurar elmtare, och (frsts) olika tekniker fr att ringa gratis. Nils
hade startat tidningen efter att ha blivit dmd till dagsbter fr att ha
tillverkat och slt *Svarta Ldor* (eller som han sjlv kallade dem:
*markeringstare*) som gjorde det mjligt att ringa gratis till den som
anslutit apparaten till sin telefon. Innan han startade frsljningen erbjd
han Televerket att kpa uppfinningen fr 3 miljoner kronor. Televerket svarade
inte ens p brevet.
    Rolig Teknik dog efter en razzia i Gteborg 1993. Denna var franledd av
att Alstra brjat publicera anonyma annonser dr annonsrerna kunde erbjuda
varor med tidningen som mellanhand utan att behva skylta med namn och adress.
Fr varje produkt dr betalningen distribuerades via tidningen tjnade Rolig
Teknik 10 kr. Eftersom annonsernas innehll var minst sagt suspekt ansgs
detta vara detsamma som hleri och vapenhandel. Efter att polisen fr frsta
gngen i svensk historia inhmtat tillstnd frn regeringen slog man till mot
tidningsredaktionen. Sedan dess har det varit fullstndigt tyst kring svl
Rolig Teknik som Alstra personligen. Mjligheten att anvnda de
"markeringstare" som tidningen publicerat ritningar till frsvann
fullstndigt i och med AXE-systemet, men mnga av de andra tipsen fungerar n
idag.
    Fr moderna hackare r det mest elektroniska tidningar som *Phrack* eller
*Phun* som gller. I sverige finns dessutom en nystpt papperstidning i samma
anda som Rolig Teknik: *Alias*. Phrack r antagligen populrast eftersom den
ftt mycket publicitet. Phrack r gratis fr privatpersoner, medan fretag och
myndigheter mste betala 100 dollar om ret fr att f den. P det viset
finansierar myndigheterna utgivandet av tidningen, eftersom de mste hlla sig
ajour med utvecklingen i den undre vrlden.
    Efter hand som televerken brjat tppa till luckorna i sina vxelsystem
har phreakare lrt sig anvnda frbluffande utstuderade metoder fr att kunna
ringa gratis. En metod r att verkligen programmera om telefonbolagens vxlar.
En annan r att anvnda stulna eller konstruerade kreditkortskoder fr att
debitera samtalet p ngon annan (ibland icke-existerande) person. Allrahelst
skall rkningen skickas till ett multinationellt fretag som Coca-Cola,
McDonalds, eller telebolagen sjlva.
    Pongen med att kunna ringa p kreditkort r man genom att ringa ver ett
visst 020-nummer skall kunna f samtalet debiterat p sin egen rkning,
oavsett vilken telefon eller myntautomat man ringer frn. Eftersom man inte
kan visa sitt kort fr en teleoperatr fr man uppge kortnummret och den
hemliga tillggskod (kallas vanligen PIN-kod = Personal Identifier Number) som
behvs fr att f handla p kredit ver telefon.
    En annan metod fr att ringa gratis r att utnyttja en _PBX_ (Private
Branch Xchange), vilket r den amerikanska beteckningen p en privat
fretagsvxel. Nr man anvnder en PBX innebr detta oftast att man ringer ett
020-nummer, slr en kod och sedan kan ringa vilket samtal som helst. Samtalet
debiteras sedan p fretagets rkning. Frfarandet r en frenklad och
automatiserad variant av betalkortssystemet som innebr att ingen mnniska
behver sitta och kontrollera och anteckna nummer. Frn brjan behvde man
inte ens sl in ngon kod, det var bara att sl rtt 020-nummer och sedan sl
det nummer man ville n. Man trodde att det skulle rcka med att hlla numret
hemligt. Eftersom phreakare r knda fr att systematiskt ringa lnga serier
med 020-nummer upptckte de snart att vissa nummer gick att koppla vidare,
varefter telebolagen infrde kodsystemet. Av anledningar som jag strax skall
illustrera r PBX-koder stndigt p drift frn sina rttmtiga gare.
    Phrekarna ringer som sagt mer eller mindre slumpmssigt 020-nummer i jakt
p PBX:er, datorer, vxlar eller andra skojiga teleinstallationer, ngot som
brukar kallas *war-dialling *efter filmen War Games, dr tekniken anvndes,
eller kort och gott *scanning*. (Detta r inte p ngot stt olagligt - det r
liksom lite av pongen med att ha en telefon att man skall f ringa till vilka
nummer man vill, och hur mnga man vill.) Under dessa strvtg p telentet
stter de ofta p lite allt mjligt roligt. Bland annat televerkens egna
servicelinjer och sk rstbrevldor (oftare bara kallade *VMB* = *Voice
MailBox*, rstbrevlda). Via sdana rstbrevldor kan man skicka meddelanden
till varandra om inget annat fungerar. (Ls: om televerken har blockerat alla
andra mjligheter att ringa gratis.) Rstbrevldor anvnds annars mest av
storfretag med mnga tjnsteresande, exempelvis konsult- eller
frsljningsfretag, som ett snabbare alternativ till skriven post.
Rstbrevldor krver en passerkod p samma vis som en minutenautomat, och r
ungefr lika ltt att kncka. (Enkla koder som 1234, 0001 eller samma nummer
som rstbrevldan r allmnt frekommande.) En del rstbrevldor har dessutom
mjligheter till vidarekoppling, vilket innebr att man kan ringa
lngdistanssamtal via en lokal rstbrevlda.
    De flesta phreakare fr kunskap om tekniska metoder eller
stulna/konstruerade koder frn ngon annan phreakare. Sdan information sprids
genom speciella BBS:er och genom frtroendekontakter. De flesta som sysslar
med phreakande vet ingenting om hur man skaffar fram dessa koder eller hur de
tekniska rd de fr egentligen fungerar. De flesta fljer bara anvisningar
frn andra, slr in ngra siffror och *voil!* du har kopplat dig till andra
sidan jorden!
    Men det finns ocks de som John Draper, som verkligen vet vad de hller p
med. De mest nitiska av dessa r ungdomar som nnu inte fyllt 20 men nd
besitter kunskaper i telekommunikation motsvarande 120 pong
ingenjrsutbildning, eller *mer*. Sjlvklart ses detta som livsfarligt i ett
samhlle dr *kunskap* r *makt*.
    Televerkens vxelsystem r givetvis idiotskra. Ingen idiot i hela vrlden
skulle kunna programmera om en telefonvxel att ge honom gratis telefonsamtal.
Det r vrre med de smarta brottslingarna.
    Smarta, kunskapshungriga ungdomar som vill skaffa sig kunskaper i hur
telentet fungerar brjar ofta med att lsa vanlig hgskolelitteratur om
telekommunikation. Flera av dessa skulle skert klara en 20-pongstenta med
glans. De talar teleteknikernas eget slangsprk fr olika tekniska mackaprer
flytande. Frkortningar som DCE, OSI, V.24, MUX, NCC eller PAD r
sjlvklarheter de kan rabbla utantill i smnen. De tycks hysa en nrmast
fetischistisk krlek till telefonntet.
    Inte alla (men nstan alla) tekniska detaljer om telefonsystemen r
offentliga uppgifter. De som fattas brukar phreakarna ibland luska fram med en
metod som kallas *"trashing"* och som p svenka nrmast betyder
"skrprotning". Det gr till s att man uppsker containern utanfr ett stort
telefonbolag och letar igenom soporna efter anvndbar dokumentation som borde
krts genom en dokumentfrstrare, och som inte alls r avsedd fr tonriga
tekniska virtuoser. P det hr viset kan phreakare f reda p funktioner,
systemkommandon och hemliga telefonnummer som telebolagen anvnder fr internt
bruk. Ibland r det etter vrre - hackarna har en kontakt p insidan av
telebolaget som med bertt mod smugglar ut fretagshemligheter till dem. Dessa
skerhetsrisker r numera i stort sett tilltppta, ven om det r svrt nr s
mnga mnniskor trots allt mste ha del av informationen. Trashing anvnds
ocks fr att f tag i bortkastad eller skrotad teknisk utrustning, och
ingetdera r vl srskilt fruktansvrt kriminellt. Thrashing r inte heller
srskilt vanligt, i synnerhet inte i Sverige.
    Vanligare (och enklare) r d sk "social ingenjrskonst" (eng:* social
engineering*) vilket innebr att man angriper den svagaste lnken i hela
telefon- och kreditvsendet: mnniskan. Uttrycket r hmtat frn
telefonfrsljningsbranchen dr det ingr i frsljarens jobb att frstlla
sig och angripa svaga punkter hos kunden, bygga p frtroende och samtidigt
vara snabb och effektiv.
    Exempel p social ingenjrskonst bland phrekare, fritt efter exempel i en
ytterst olmplig hackartidskrift (OBS! Anvnd denna kunskap fr att skydda dig
sjlv och andra frn att utsttas fr brott av denna typ, inte fr att beg
brott. Missbruk av denna information skulle gra mig mycket besviken!):

_P_ = Phreakare
_O_ = Oskyldigt Offer
_T_ = Offrets telefon

_T_: Ring!
_O_: Hej det r O?
_P_: Hej, mitt namn r Tobias Wallenberg och jag jobbar p Sparbankens
skerhetsavdelning. Nu r det s att vi har haft ett datafel hr och ditt
Visakort kan fr tillfllet inte anvndas lngre d ditt kort tyvrr gtt
frlorat i datan. Du skulle inte kunna tnka dig att ge mig ditt kortnummer
och din accesskod s kan vi terupprtta kontot omedelbart?
_O_: Vnta lite, vem sade du att du var?
_P_: Mitt namn r Tobias Wallenberg och jag jobbar p Sparbankens
skerhetsavdelning. Nu r det s... (upprepar det nyss sagda)
_O_: Det hr knner jag inte till. Kan jag ringa dig p ngot nummer?
(misstnksam)
_P_: Visst, inga problem. Jag frstr er skepsis. Ring mig p 0712-170920.
(fingerat nummer som gr till en telefonautomat eller som programmerats in i
televerkets vxel av P sjlv, och som han sedan kan ta bort utan att lmna
ngra spr efter sig. Givetvis r detta inte P:s riktiga hemtelefonnummer.)
_O_: Tack. Adj!
_T_: Klick. Tyst. Ring!
_P_: Sparbankens skerhetsavdelning, Tobias Wallenberg. Vad kan jag st till
tjnst med?
_O_: h vilken tur! Jag var rdd fr att du var en bedragare. Ok, mitt
visakortsnummer r XXXX...
_P_: Tack. Vi skall frska terupprtta ert konto s fort som mjligt. Var
vnlig och undvik att anvnda ert kreditkort de nrmaste dagarna. Adj, och
tack fr ert samarbete.
_O_: Adj.
_T_: Klick.

Gr man p en sdan hr blsning kan fljderna bli fruktansvrda.
Kreditkortsfretagen str i allmnhet fr frlusten om det kan bevisas att det
inte r du sjlv som utnyttjat kortet, men annars... Aj, aj, aj. Det r inte
bara vanliga kreditkort som drabbas; ven telebolagens och andra fretags egna
betalkort utnyttjas hejdlst. Andra stt att komma t kontokortsnummer r
genom "trashing" som jag nmnde innan, eller genom att helt enkelt rota i
folks brevldor efter brev frn banker som kan tnkas innehlla bde kontokort
och personliga koder.
    Kontokortsnummer anvnds av phreakare ven fr att handla varor med,
fretrdelsevis datorer, kringutrustning till datorer, syntar,
stereoanlggningar och andra kapitalvaror. Varorna bestlls d till poste
restante eller t ex ett dehus, varefter bedragaren omjligen kan spras.
Metoden r bland phrekare och hackare knd som "carding". Ett antal svenskar
har gripits och dmts fr sdana brott. Ett *betydligt* strre antal har (som
vanligt) sluppit undan.
    Phreakare r sociala personer som grna anvnder sina kunskaper fr att
prata i *timmatal* om i princip allt och inget. Speciellt om olika tekniker,
koder och annat som r ndvndigt fr "phreakande" naturligtvis. Ibland
kopplar man upp stora internationella konferenser som kan pg i uppemot tta
timmar. Vissa snackar, andra bara lyssnar, ngon lgger p och ngon ny rings
upp. Konferensen fortstter s lnge organisatren orkar, eller tills
televerket anar ord och upplser den. En mycket bermd konferens var den sk
_2111-konferensen_ som gde rum p p nummer 2111 i Vancouver, vilket var
avsett som ett testnummer fr telextrafik. Svl phreakare som de telefonister
som sympatiserade med dem (!) brukade ringa detta nummer fr att prata bort
ngra timmar.
    ven om detta sklart r olagligt, fruktansvrt omoraliskt osv, hller
lsaren skert med mig om att det r ganska roande att ngra ljushuvuden till
tonringar anvnder dessa konferenssystem, avsedda fr multinationella
fretag, fr att koppla upp globala konferenser och i princip bara *snacka
skit!*
    Phreakarna sjlva ser detta grova utnyttjande som oskyldigt, tminstone i
de fall dr man lurar till sig teletrafiken genom att anvnda tekniska trick.
De menar att eftersom kablarna nd bara ligger dr, varfr inte utnyttja dem?
Vilken skada gr det egentligen? Skadar det telentet? Knappast. Inte om man
vet vad man gr. Skadar det ngon mnniska? Knappast. Inte om man hller
fingrarna borta frn sjukhusens och militrens linjer. Frlorar televerket
pengar? Knappast. Inga phreakare hade ringt samtalen om de varit tvungna att
betala fr dem. verbelastar man telentet, s att televerken mste betala fr
att bygga ut dem? Inte direkt. Internationella linjer har ganska hgt i tak.
    Phreakarnas egentliga brott r sledes att man str samhllsordningen.
Tnk om alla brjade gra s hr! Hur skulle det g d? Kpprtt t helvete.
De internationella telefonlinjerna skulle bryta ihop under brdan. Ingenting
skulle fungera. Kaos och anarki. Detta r allts ingen frga om direkt stld,
snarare en *ordningsfrga.* Och att stjla koder till kontokort r bedrgeri.
    Fr en sann yippie r detta ointressant, eftersom hon/han endast r ute
efter att frstra samhllet. Mnga phreakare tillhr dock den vanliga medel-
eller rent av arbetarklassen, som egentligen accepterar samhllet och dess
lagar. Dessa phreakare har dock annammat _Nietzsche_ och betraktar sig en
elit, kanske rent av *vermnniskor*, med sjlvklar rtt att utnyttja
systemet. De har aldrig menat att *alla* skall utnyttja systemen p samma stt
som de sjlva. Man sger sig vilja hjlpa telefonbolagen att hitta nya rutiner
att skydda sig frn angrepp genom att visa p brister i de befintliga
systemen. P detta vis menar man att handlingar inte ensidigt kan bedmas som
onda eller goda utifrn lagtexter, p samma stt som Zarathustra hos Nietzsche
fr demontera begreppen *rtt* och *fel*. Detta har ingenting med fascism att
gra: det r en teori om att system kan frbttras genom att man stter sig
ver dem.
    Phrekartidningen TAP har ftt flera efterfljare i *2600: The Hacker
Quarterly* (namnet kommer frn den ton p 2600 Hz som nmndes tidigare), *Iron
Feather Journal* och en hel uppsj elektroniska tidningar som inte gr att
rkna. (n mindre kontrollera.) Vrt svenska _Telia_ vill inte grna knnas
vid att phreakare existerar, och det r rimligt att anta att en hel del fall
mrklggs. (Detta skerligen fr att f slippa hra kommentarer som: "varfr
fr *dom* ring gratis nr inte *jag* fr det?", "Varfr *gr* ingen ngot t
detta elnde?", "*Jag* r minsann en hederlig skattebetalare, och jag
*krver...*" osv osv.)
    I Sverige har phrekarna rent konkret lyckats med att tillverka falska
telefonkort, programmera om biltelefoner s att samtalen debiteras p andras
abonnemang, utnyttja Telia Access-koder, anvnda bl ldor fr att lura Telias
egna vxlar, och (mest av allt) utnyttja utlndska kreditkort fr att ringa
gratis utlandssamtal. Dessutom finns den ldsta formen av phreakande, sk
*grey-boxing* alltid med i bilden. Gr ldor (som var fregngare till de bl)
r sdana som hnger p telefonstolpar eller str bredvid elverkens proppskp
p gatorna. Genom att koppla in sig dr kan man rent fysiskt ansluta sig till
ngon annans telefon och ringa samtal p andras bekostnad.
    Det finns ingen utredning om dessa brotts omfattning, och inte lr Telia
vilja gra ngon heller. Att blottlgga skerhetsluckor vore fatalt p en
marknad dr Telia mste konkurrera med privata telefonbolag och det r viktigt
att framstlla sig sjlv i s god dager som mjligt. Allts fortstter man
tiga om bedrgerierna.
    I USA r det vrre nd. En del phreakare har lst in sig ordentligt p
fretags-PR fr att kunna utnyttja social ingenjrskonst nr de etablerar
falska kontokort eller abonnemang. Dr utnyttjar man fretagens kundvnliga
attityd fr att pressa telefonbolagen mot varandra. Om en phreakare t ex
misslyckas med att upprtta ett falskt 800-nummer (Amerikansk motsvarighet
till 020-numret) kan han avsluta ett samtal dr telebolaget brjar stlla fr
mnga detaljerade frgor med att sga att "om det skall vara p det viset
skall hon/han g till konkurrenterna". Detta gr att sljare p fretagen drar
sig fr att stlla fr mnga frgor.
    Problemen pekar p brister i ett samhlle dr det sociala umgnget mellan
fretagare blivit frsummat i och med att fretagen helt enkelt blivit *fr
stora* - den sociala dimensionen av fretagandet har skilts frn den
produktiva i jakten p allt hgre effektivitet, och skapat ett anonymt
samhlle. Enligt phreakare jag talat med r ocks de strsta telebolagen de
som r lttast att lura: man vet inte vem som r bedragare och vem som r
kta, eftersom man aldrig tidigare trffat vare sig den ene eller den andre.
Den enda metod man har kvar fr att skilja agnarna frn vetet r genom att
hra hur den andra personen *lter* och vilken vokabulr han/hon anvnder.
Telebolagen har blivit anonyma logotyper gentemot sina kunder. S lnge
samhllet ser ut p det viset kommer phreakare att kunna fortstta ringa
gratis p ett eller annat stt.
    En annan form av phreaking frekom p det tidiga 80-talet nr de sk "heta
linjen"-numren var populra. Som en del kanske kommer ihg brjade det med att
ngon upptckte att om flera personer ringde ett nummer som inte fanns kunde
man prata samtidigt tack vare verhrning, allts genom att alla samtal till
det numret oavsiktligt kopplades samman av televerkets utrustning.

_Ntverkshackare_
    Nu: frn telefonnten till datanten. Phrekarna fick, som de
teknikfanatiker de var, snart gonen p datatekniken. Det fanns gott om
phrekare som Captain Crunch som frn brjan gett sig p telefonntet i brist
p datorer, och som egentligen helst ville leka med datorer. Tillsammans med
avfllingar frn hgskolan och mindre exemplariska ungdomar bildade de sm
hackargrupper som sysslade med regelrtt dataintrng. Mnga av dessa uppndde
stor skicklighet p att manipulera inte bara telefonstationerna utan ocks de
stora datorer (VAX, IBM osv) som kallas _UNIX-system_ (andra namn r machine,
site, host, mainframe etc) och som satt i noderna p det mot slutet av
80-talet nstan vrldsomfattande Internet. Andra specialiserade sig p
VAX-system dr motsvarigheten till UNIX hette _VMS_. VMS var ngot populrare
eftersom det var enklare att penetrera n UNIX.
    De allra frsta hackare som blev allmnt knda var _Ronald Mark Austin_
och framfr allt gruppen _414-gang_ frn Milwaukee i USA. 414-gruppen hade
brjat "hacka" frmmande datorer redan runt 1980, och det var avsljandet om
dessa hackare strax efter premiren fr filmen *War Games* (1983) som drog
igng hela diskussionen kring hackande och dataskerhet. 414-gruppen hade
tagit sig in i ett Cancersjukhus i New York, och nr man efter att ha
intervjuats i New York Times skulle rensa bort spren efter sig rkade man
radera uppgifterna i en fil p ett felaktigt stt, s att den frstrdes. Bara
*tanken* att detta kunde ha varit viktiga forskningsresultat, eller en
behandlingsjournal p ngon patient, var hrresande. Fre 1983 visste i
princip ingen vad hackare var fr ngonting. Nu pratade alla om det.
Antagligen var det i och med denna debatt som begreppet fick sin negativa
klang.
    Sjlv anvnder jag begreppet *ntverkshackare* fr att karakterisera en
hackare av denna typ. (P engelska kallar man dem ibland *crackers* eller
*netrunners*.) De flesta av de som blev ntverkshackare i frsta ledet anvnde
Apple II-datorer, dr det under en tid fanns en del phreakartidningar som
exempelvis *Bootlegger* som var fregngare fr alla de hackar- och
phreakartidningar som sedan florerade i massor. Nr ntverkshackarna dk upp i
Europa anvnde de frmst Commodore 64-datorer, och hade inga egna tidningar
eftersom ngon sdan tradition inte hade uppsttt bland europeiska hackare.
Detta begrnsade till stor del de europeiska hackarnas aktiviteter. Eftersom
de inte hade ngra amerikanska Apple II-datorer kunde de heller inte lsa
dessa tidningar, och dregenom inte lra sig att hacka bttre.
Ntverkshackandet har *aldrig* varit lika omfattande p denna sida Atlanten.
    En lustig detalj r att sedan 414-gang blev knda har alla hackargrupper
haft nippran p att stta olika obegripliga siffror fre eller efter sina
gruppnamn. 414-gang fick sitt nummer frn att de kom frn det
riktnummeromrdet i USA.

Det kan vara svrt att frst vad som menas med att "ta sig in" i ett
datasystem. Att "kncka" eller "gra intrng" i ett system innebr helt enkelt
att man vertalar en frmmande dator att gra saker som den inte fr gra. Man
skulle kunna kalla det fr uppvigling eller bedrgeri med lite vanligare ord.
Jag kan illustrera det med fljande dialog:

*"Hej"*, sger datorn.
*"Hej*, sger hackaren,* "jag skulle vilja ha lite uppgifter."*
*"Stopp och belgg"*, sger datorn, *"vem r du egentligen?"*
*"Jag r datachefen"*, sger hackaren. (Ungefr.)
*"Aha d r allt OK"*, sger datorn och ger hackaren vad han vill ha.

Precis s hr ser det givetvis inte ut, men principen r densamma. Att hacka
sig in i ett system innebr i princip att tillmpa en form av social
ingenjrskonst p elektroniska individer. Eftersom datorer inte r s smarta
kan man inte beskylla dem fr att vara dumma nr de inte kan skilja p
datachefen och en hackare. Drfr tycker man att hackaren r ojuste nr han
lurar datorn p det hr viset. (Ungefr som att sl p ett barn.) Fr att gra
det mjligt fr datorn att skilja en hackare frn datachefen har man gett
datorn vissa vldigt speciella igenknningstecken som anvndaren mste uppge
tillsammans med sitt namn. Dessa kallas *lsenord* (eng: *password*) och det
r meningen att hackarna inte skall knna till dem. Ibland lyckas hackarna
nd ta reda p lsenordet eller p ngot annat stt f datorn att tro att de
r datachefen eller ngon annan som *fr* anvnda datorn. Ett existerande namn
tillsammans med lsenordet brukar man kalla en *anvndaridentitet.* (Eller p
engelska: NUI = Network User Identification, identitet fr ntverksanvndare.)
En hackare kallar ibland skerhetssystemen fr *IS.* (Av eng: *ICE* =
*Intrusion Countermeasure Electronics*, elektroniska anordningar mot intrng.)
Dialogen mellan hackare och dator kan p skrmen se ut ngot t det hr
hllet:

*** WELCOME TO LEKSAND KOMMUNDATA ICE ***

UserID: QSECOFR (hackaren skriver in ett namn)
Password: ******* (hackaren skriver in ett lsenord, detta brukar inte synas
p skrmen)
SECURITY OFFICER LOGGED IN AT 19.07. (namn och lsenord utgr tillsammans en
giltig anvndaridentitet som heter "Security Officer")
ENTER COMMAND>GO MAIN (hackaren har "kommit in" i datasystemet)

De vanligaste stten att komma t lsenord r inte srskilt underliga. Enklast
r att titta ver axeln p ngon som skriver in lsenordet, kanske rent av
videofilma nr ngon slr in koden p tangentbordet eftersom den sllan syns
p skrmen. Andra "trick" r att leta efter papperslappar under exempelvis
skrivbordsunderlgg eller att gissa p olika kombinationer av initialer,
fdelsedatum eller andra ord med anknytning till den person vars
anvndaridentitet man frsker utnyttja. Vldigt vanligt r (fr manliga
anvndare) t ex hustruns efternamn som ogift. Om det konto man frsker
anvnda tillhr en dataansvarig provar man givetvis olika datatermer. Allt
detta gr in under begreppet social ingenjrskonst som jag nmnde i samband
med phrekarna. En frbluffande effektiv metod r att ringa upp den
systemansvarige och sga att man r en person som r anstlld p fretaget och
har glmt bort sitt lsenord. Skrpletning i containrar och att samla lsa
papper p datamssor r andra vanliga tekniker.
    De allra mest sofistikerade metoderna gr runt hela skerhetssystemet
genom att anvnda luckor i de sk *systemprogram* (*operativsystem,
drivrutiner* eller *kommunikationsprotokoll*) som dessa datorer anvnder.
Systemprogrammen mste nmligen vara aktiva fr att datorn skall g att
anvnda ver huvud taget. Eftersom VAX/VMS-system numera r tmligen sllsynta
r det frmst UNIX-system som utstts fr denna form av hackande. Speciellt
vanligt r att anvnda luckor i kommandon och protokoll som gr under kufiska
namn som FTP, finger, NIS, sendmail, TFTP eller UUCP.
    Dessa metoder blir allt ovanligare eftersom luckorna fylls igen s fort de
upptcks. "Igenfyllningen" av luckorna gr till s att den systemansvarige fr
(eller i vrsta fall *borde ha ftt*) ett antal disketter med programvara som
skall laddas in i datorn. (Dessa kallas *fix, patch* eller *uppdatering*.) En
hel del systemansvariga slarvar dock lite med att uppdatera programmen i
datorn, och luckorna kan drfr finnas kvar vldigt lnge. Andra struntar i
delar av skerhetssystemet fr att det stller till en massa trassel fr de
auktoriserade anvndarna. Till exempel stnger mnga av funktionen att
lsenorden mste ndras med jmna mellanrum, eller att datorn inte godknner
alltfr vanliga lsenord. Vissa datorer har fortfarande (1995) skerhetsluckor
som man varnade fr redan 1987. Svenska datorer r inget undantag.
    Nr en hackare vl kommit in i ett system kan han/hon ofta ltt komma ver
fler lsenord genom manipulation av systemprogrammen. Ibland lser man ocks
igenom elektronisk post som lagrats i datorn, och dr lsenord kan frekomma.
Tnk er sjlva:
    *"Olle, jag kan inte komma till jobbet p fredag, men om du behver
tillgng till mina siffror s r lsenordet 'saltsyra'."*

De flesta av dessa hackare gjorde (och gr) faktiskt inga strre skador p
systemen, utan r mera ute fr att prova "om det gr". Det r ungefr samma
nje som att ge sig in i stockholms tunnelbana till fots eller krypa ned i en
kloaktunnel, dvs ett spnnande och lite frbjudet utforskande. Faktum r att
majoriteten av hackarna hller p en oskriven regel som innebr att man
_aldrig_ stjl pengar och _aldrig_ frstr ngot avsiktligt. De som bryter
dessa oskrivna etiska regler kallas "den mrka sidans hackare" (eng: dark side
hackers) ett uttryck som man hmtat frn science fiction-filmen *Stjrnornas
Krig*. I _Clifford Stolls_ bok *En hacker i systemet* kan man flja jakten p
en sdan hackare.
    Hackaren som Stoll hade problem med tillhrde definitivt den mrka sidan;
denne frskte nmligen systematiskt tillskansa sig militra hemligheter och
visade sig ha kontakt med KGB. (Detta var mitt under det kalla kriget.) Han
hade hjlp av en av de mest fruktade hackargrupperna: _Chaos Computer Club_,
en organisation med politiska undertoner som bildats 1984 av _Hewart
Holland-Moritz_ och som sger sig vilja vrna om mnniskans rtt i
informationssamhllet. Chaos hade gjort sig knda fr att ha gett ddsstten
till ett informationssystem som kallats *Bildschirmtext* (svensk motsvarighet:
Teltext) genom att vid en presskonferens bevisa att systemet var oskert och
oplitligt.
    1989 blev fallet med hackaren vrldsknt och drefter skrev Stoll sin bok.
Fallet har mytologiserats: en av de inblandade som kallade sig _Hagbard
_hittades dd, brnd till dds ute i en skog, och mnga misstnkte att KGB lg
bakom. Detta r antagligen inte sant; hackaren i frga hette _Karl Koch_ och
hade svra mentala strningar och drogproblem redan innan han brjade hacka,
och det rrde sig sannolikt (precis som polisen trodde) om ett sjlvmord.
Bland annat trodde han att vrlden styrdes av *Illuminati*, en fiktiv muslimsk
maffia som skulle ha infiltrerat regeringar och organisationer sedan
1200-talet, en vanfrestllning han hmtat direkt ur bckerna med samma namn.
Han var dessutom frtjust i psykedeliska droger vilket inte gjorde saken
bttre. Om man studerar fallet nrmare kan man tycka att det var uppenbart att
Karl var galopperande paranoid, men rubriken *"Hackare lnnmrdad av KGB?*"
sljer givetvis mer n *"Hackare begick sjlvmord?"*
    Denne Koch hade tillsammans med _Pengo_ (Hans Hbner) och _Markus Hess_ som
medlemmar av hackargruppen _Leitstelle 511_, en grupp med tydlig politisk
profil och frsmak fr lnga hackarntter och drogorgier, lyckats komma ver
hemlig information och programvara via Internet. Markus var UNIX-expert och
Pengo hjrnan bakom intrngen. Detta systematiska utforskande av Amerikanska
frsvarsinstallationer gick under kodnamnet "projekt Equalizer". Equalizer,
eller utjmnare p svenska, kallades det efter den ltt naiva id hackarna
hade om att genom sitt spionage jmna ut oddsen mellan st och vst i det
kalla kriget. Detta var snarare en urskt fr att spionera fr egen vinning n
ett uttryck fr verkliga politiska intentioner. De tv mest begvade hackarna
i gruppen, Pengo och Markus, hackade mest fr njes skull och tjnade inte
heller speciellt mycket p det hela. Samtliga inblandade dmdes efter
avsljandet till mellan 1 och 2 rs fngelse - villkorligt. Pengo friades helt
eftersom han samarbetat med polisen.
    Detta fall r ett av de f man knner till dr ntverkshackare tjnat
pengar p sin "hobby". Normalt gnar man sig bara t den hr typen av hackande
fr den intellektuella utmaningens skull eller fr de sociala apekterna med
datakommunikation.
    _Kevin Mitnick_ r en annan hackare som blivit mer eller mindre
legendarisk. Han var ursprungligen phrekare och utvecklade en hittills
overtrffad talang i att manipulera svl telefonvxlar som datorer och
mnniskor. Han r urtypen fr den mrka sidans hackare: han stal kllkoden
till _Digitals_ operativsystem *VMS 5.0* genom att ta sig in till deras
utvecklingsavdelning genom tele- och datantet. Han var hmndlysten och
straffade de poliser och fretag som motarbetade honom genom att ge dem
fruktansvrda telefonrkningar eller sprida ut lgner via telefon och fax. Nr
polisen frskte spra hans telefonsamtal visste han om det och kunde snabbt
lgga p luren, eftersom han hade hackat sig in i telefonbolaget _Pacific
Bells_ vervakningsdatorer. Nr han greps var han i full fart med att stjla
kllkoden till det inte helt obekanta dataspelet *Doom*. (*Kllkod* r den
version av ett dataprogram som med ltthet kan lsas och modifieras av
mnniskor. Efter en process som kallas *kompilering* blir programmet lsbart
endast fr datorer - och hackare.)
    Efter gripandet i december 1988 dmdes han till ett rs fngelse och ett
halvrs rehabilitering. Han behandlades bl a tillsammans med alkoholister fr
sitt nstan sjukliga behov att hacka. Nyligen greps han igen, efter att ha
jagats av en skerhetsexpert vid namn _Tsutomu Shinomura_ och en journalist
som tidigare skrivit en bok om honom: _John Markoff_.
    Mycket av publiciteten kring detta andra gripande var uppblst p grnsen
till hxjakt. Mnga menade att Kevin inte alls var s farlig som Markoff ville
f honom att framst. Detta till trots har Kevin ftt st modell fr den
"farliga" hackaren; knslokall, hmndlysten och med en otrolig frmga att
manipulera mnniskor och telefonvxlar. Han var dremot inte ngon strre
stjrna p att manipulera datorer - dr hade han mnga vermn. Vrt att
notera r att Kevin aldrig slde vidare den information han kom ver.
Operativsystemet VMS ville han ha bara fr att kunna hacka bttre, och han
samarbetade inte med organiserade brottslingar.
    Denna typ av illegala intrng har glorifierats i filmer som *War Games*,
*Sneakers* (1992) eller TV-serien *Whiz Kids*, och just detta brottsliga
hackande har ofta (helt felaktigt) ansetts som det enda hackare sysslar med.
ven i den svenska *Drmmen om Rita* (1992) frekommer en romantiserad hackare
i en av birollerna som ngot av en symbol fr det unga, nya och vilda; en
modern Jack Kerouac som drar runt p vgarna med sin dator. Hackaren framstr
dr som vr tids beatnik. En rolig detalj r att hackaren ifrga kallar sig
_Erik XIV_, precis samma pseudonym som en riktig hackare anvnde under ett par
reportage i Aktuellt och Tidningen Z 1989 dr han berttade hur han kunde lura
kontokortsfretag att betala telefonsamtal och varor frn utlandet. (Vilket
han senare blev gripen och dmd fr.)
    I sjlva verket r det mycket f datorintresserade ungdomar som hnfaller
t illegala aktiviteter. Inte desto mindre frekommer det fortfarande, men det
egentliga problemet r att datasystemen r fr dligt skyddade; ingen hackare
orkar ta sig in i ett tillrckligt vl skyddat system, ven om det r
teoretiskt mjligt. Ingen lurar en tillrckligt smart dator. De flesta intrng
som sker hemlighlls med strsta sannolikhet av PR-skl. S vitt jag vet har t
ex ingen bank *officiellt* rkat ut fr frluster pga den mrka sidans
hackare, men  andra sidan: om jag var en bank och en hackare verfrde ngra
miljoner till sitt eget konto, skulle jag i s fall vilja dra det infr
domstol s att alla mina kunder fick veta hur oskert mitt datasystem var? Kom
ihg vilket publicitet det blev kring programfelet i Sparbankens datasystem
sommaren 1994...
    Fretag med dlig dataskerhet skulle sannolikt tycka att det vore mycket
pinsamt om allmnheten fick veta att tonriga hackare kunde lsa av deras
hemligheter eller verfra pengar frn deras konton. I sdana fall r det
PR-riktigt att lgga locket p, vilket man med stor sannolikhet ocks i ett
flertal fall har gjort.
    Grnsen mellan ntverkshackare och phreakare r flytande. Man brukar sga
att en *phreakare* utforskar datasystemen av sociala skl, mest fr att skaffa
sig gratis lngdistanssamtal fr att kunna snacka med sina kompisar, medan en
intrngsbengen *hackare* utforskar systemen mest fr deras egen skull, fr
tjusningen i att lura tekniken. Frn phreakarna har man ftt den anarkistiska
yippieattityden och lusten att bryta ned systemen.
    Mnga har med rtta ifrgasatt samhllets allvarliga syn p "hackning" dvs
hobbydataintrng. Man har jmfrt hackarna med grottklttrare som utforskar
ett nytt land mer av nyfikenhet och fr utmaningens skull n fr egen vinning.
Eftersom ntverken r s trassliga att ingen har ngon karta p dem, menar man
att det finns ett helt nytt, outforskat territorium drute, ibland kallat
*telerymd*, dr elektroniska konversationer ger rum och som hackarna nyfiket
kopplar sig fram igenom. Att jmfra hackande med inbrott r bara dumt. Vid
ett inbrott uppstr fysiska skador p drrar och ls, och verkliga freml
stjls. En typisk hackare skadar inget vid intrngen (mycket f hackare r
vandaler), och i den mn han/hon stjl information *kopierar* hon/han den
bara. Originalhandlingarna frsvinner inte. Mjligen stjl de ngra ren
elektricitet och sliter ngot p maskinen de hackar sig in i, men med tanke p
den snabba avskrivningstakten fr datautrustning kan det knappast betraktas
som frlust. Varje dator som r ansluten till Internet *tillter* fr vrigt
utomstende att anvnda datorn fr att ska och frmedla information.
    Jag misstnker att det som skrmmer etablissemanget r att man tar p sig
rollen som ngon annan. Att man upptrder som datachef utan att vara det, och
tnjuter de privilegier som detta innebr. Det vrsta av allt r att man
klarar uppgiften som dataexpert *med glans*, och p det viset frljligar de
dataexperter som fretagen hyrt in fr dyra pengar. Sdant sticker i gonen,
speciellt som fretagsvrlden i allmnhet och storfretagsvrlden i synnerhet
r uppbyggd kring ett system av underfrstdda statussymboler dr varenda
person sitter i toppen av sin egen lilla minihierarki. Att bete sig som ngot
man inte r betraktas som en ddssynd. (Minns Refaat El-Sayeds falska
doktorstitel!)
    Frdmandet av hackarna str inte i proportion till deras brottsliga
handlingar, och straffsatserna r ofta p tok fr hga. Detta har sin grund i
en nstan paranoid rdsla fr det hackaren gr, och den etik han/hon anammat.
Hackaren r nmligen (liksom de flesta mnniskor) inte till naturen ond,
*definitivt* ingen frhrdad brottsling, utan fljer sitt hjrtas rst.
Han/hon r inte psykopatisk eller ute efter att sra eller stjla frn andra
mnniskor i traditionell bemrkelse. Mjligen vill hackaren stjla andras
hemligheter. Detta skrmmer. Mer om hackaretik och ideologi fljer lngre
fram.
    Svenska ntverkshackare har inte funnits lika lnge som i Staterna, delvis
beroende p att Televerket nda fram till den 1 juli 1983 hade monopol p de
modem som fordras fr att ansluta sig till en dator ver telentet. Det frsta
fall jag knner till var 1980 d en student vid Chalmers tekniska hgskola
dmdes till 25 dagsbter fr att ha manipulerat debiteringssystemet p
Gteborgs datacentral s att han kunde utnyttja systemet gratis. Det frsta
fall som uppmrksammades av media var nr Aftonbladets journalist _Lars
Ohlson_ efter att ha sett filmen War Games hyrde in ett par 17-ringar, ngra
modem och ngra datorer och frskte ta sig in i stockholms datacentral _QZ_.
Operatrerna p QZ undrade vad de hll p med, vilket ledde till att Ohlson
greps och dmdes till bter under hgljudda protester frn bland annat Dagens
Nyheter. De tre lyckades heller aldrig ta sig in i QZ, och syftet var att
testa skerheten. Den visade sig uppenbarligen vara mycket god... 1983.
    I #1 1984 av tidningen *Allt om hemdatorer* rapporterade man om ett
betydligt mer lyckat intrngsfrsk. Med hjlp av en importerad Apple II hade
tv ungdomar, 17 respektive 19 r gamla, lyckats ta sig in i _DAFA-Spar_,
statens person- och adressregister. ven om DAFA-Spar inte innehller ngra
hemligheter kan man ltt frestlla sig vad som kunnat hnda om exempelvis en
utlndsk makt p detta vis utan vidare kunnat hmta hem uppgifter om varenda
svensk medborgare. DAFA-Spar var sjlva frbluffade och tagna p sngen av det
intrffade. Ungdomarna, som var inspirerade av filmen War Games, hade ven
lyckats ta sig in i Gteborgs Datacentral, Medicin-Data och Livsmedelsverkets
datorer. Sjlva sade de att de begtt intrnget fr att visa p bristerna i
skerheten.
    De flesta svenska ntverkshackare tycks liksom sina amerikanska
motsvarigheter ha arbetat *solo*, dvs utan att organisera sig i grupper.
Enligt uppgifter lr mnga av de frsta svenska hackarna ha hmtat inspiration
frn BBS:en *Tungelstamonitorn* som drevs p en ABC806-dator av
socialinspektr _Jan-Inge Flcht_ i en Haninge utanfr Stockholm runt 1986-87.
Basen bytte senare namn till *Jinges TCL* och gjorde sig knd som en av de
mest frisprkiga och uppkftiga svenska BBS:erna via amatrdatantverket
Fidonet.
    1987 bildades den mest nambekanta gruppen _SHA_ (Swedish Hackers
Association) som underligt nog mest gjort sig knda fr att ha irriterat
frilansjournalisten och skerhetskonsulten _Mikael Winterkvist_ efter att
denne frskt kartlgga spridningen av datavirus i Sverige.
    Sjlva sger sig SHA ha varit Sveriges strsta och mest vlorganiserade
hackargrupp. Andra sger att de bara r skrvliga Stockholmare med
sjlvhvdelsebehov upp ver ronen, vilket r ganska intetsgande eftersom
nstan alla underjordiska hackare har ett astronomiskt sjlvhvdelsebehov. Ett
av deras mest framgngsrika hack var nr en av medlemmarna tog sig in i
Sveriges Radios dator och var s frtrogen med systemet att han kunde ndra i
programtablerna om han ville. Fr skojs skull bytte han ut Pontus Enhrnings
lsenord och ringde upp honom och fick p det viset en del publicitet.
    SHA lyckades under sin aktiva tid ta sig in i ett flertal datorer runt om
i Sverige, bl a hos _SICS_, _KTH/NADA_, _ASEA_, _Dimension AB_, _S-E Banken_,
_SMHI_, _OPIAB_, _DATEMA_ och sist men inte minst: _FOA_. Inget av de angripna
fretagen eller myndigheterna har ngon strre lust att prata om det hela.
Svenska skerhetsexperter rycker mest p axlarna och suckar nr de fr hra
talas om SHA. De har redan hrt tillrckligt. Bde Polisen och flera fretags
egna skerhetsgrupper vet exakt vilka SHA r, men kan inte bevisa vad de har
gjort. Fr det mesta lter man dem bara hllas, eftersom man anser att man har
*"koll"* p SHA. Man r inte rdda fr SHA, och det finns ingen anledning att
vara det heller, eftersom gruppen bestr av relativt snlla hackare som inte
r ute efter att frstra. Fr det mesta vill de bara ha lite systemtid och
ppna telelinjer. Stnger man dem ute respekterar de det. r man dremot
arrogant och auktoritr i tonen mot SHA, blir de ganska sura och hotar med
fruktansvrd vedergllning.
    Sverige har ven utsatts fr angrepp av hackare frn utlandet. Den kanske
mest vlknda hndelsen var nr ett par hackare frn Storbrittanien, _Niel
Woods_ och _Karl Strickland_ knda under pseudonymerna _Pad_ och _Gandalf_ som
_8LGM_ (*8 Little Green Men* eller *the 8 Legged Groove Machine*) under
julhelgen 1990 tog sig in i det svenska Datapakntet och Decnet dr de med
hjlp av ett dataprogram skte av 22.000 abonnenter i jakt p datorer att ta
sig in i. I 380 fall lyckades de etablera kontakt. De bda 20-ringarna dmdes
4 juni 1993 till vardera 6 mnaders fngelse fr dataintrng i 15 lnder. (De
var fr vrigt de frsta som dmts p grundval av den vid tillfllet nyskrivna
engelska datalagen.) Innan man frdmer Pad och Gandalf skall man ocks veta
att det var de som hackade sig in en av EU:s datorer och hjlpte till att
avslja _Jacques Delors'_ generst tilltagna representationskonto.

_Virushackare_
    Datavirus r stndigt p tapeten. Detta spnnande omrde r fortfarande
en tacksam klla fr publicitet i tidningar och tidskrifter. Speciellt
uppmrksammat var viruset _Michelangelo_ tiden fre den 6 mars 1992. Viruset
troddes kunna orsaka stora skador p data och datorer runt om i vrlden.
Farhgorna visade sig vara minst sagt verdrivna: det hnde i princip
ingenting. Man tog det som ett tecken p att varningarna i massmedia varit
effektiva och tesen bevisade s att sga sig sjlv. Frgan r om
Michelangelo-viruset ngonsin var ett hot.
    Datavirus r sm dataprogram, och precis som alla andra dataprogram r de
tillverkade av mnniskor. De hackare som slr sig in p virustillverkning
utmlas som de vrsta av skurkar bland hackare, endast intresserade av att
frstra fr andra. Nr jag skriver detta behandlas ett lagfrslag som innebr
att svl tillverkning som spridning av datavirus skall kriminaliseras.
    De frsta virusen av modern typ (som exempelvis Michelangelo), de sk
*lnk- och bootvirusen* dk upp i brjan och mitten av 80-talet. Mnga av de
frsta virusen tillverkades i *Bulgarien* av alla stllen, och det var dr den
frsta BBS:en inriktad p enbart virusbyte och virusdiskussioner dk upp:
*Virus Exchange*. Enligt uppgift skall detta ha berott p att stblocket under
ngon fas av det kalla kriget fick fr sig att tillverka virus fr elektronisk
krigfring. Bulgarien r knt fr sina skickliga datateknologer, s det var
naturligt att detta elektroniska vapen skulle tillverkas dr. Mnga bulgariska
studenter kom p det viset i kontakt med statsfinansierad virusprogrammering
och fortsatte sedan utveckla virus som en hobby. Mest framtrdande av dessa
studenter r _Dark Avenger_, en student som idag har uppntt kultstatus bland
virushackare.
    De individuella lnk- och bootvirusen har olika egenskaper, men gemsamt
har de alla att de *sprider sig* - och det effektivt. De flesta r skrivna av
hackare, och alla virus r inte destruktiva. Datavirus har av framstende
forskare som _Stephen B Hawking_ klassats som levande liv i en elektronisk
vrld (dvs telerymden). Det r den frsta livsform som skapats helt och hllet
av mnniskor.
    En del virushackare r bara vanliga hobbyhackare som ftt fr sig att gra
virus, andra r ntverkshackare som intresserat sig fr virus. Ett forum fr
amerikanska virustillverkare r den elektroniska tidningen _40hex_ (namngiven
efter en funktion i operativsystemet p IBM PC) som framfr allt listar hela
virusprogram och redogr fr virustekniker, men ven rapporterar om politiska
och marknadsmssiga aspekter p virus. Den ges ut av virushackargrupperna
*Phalcon* och *SKISM* (Smart Kids Into Sick Methods).
    Det r synd att pst att virustillverkare enbart r ute efter att
frstra. Fr det mesta rr det sig om *graffittifenomenet*, man vill se sitt
namn p s mnga skrmar som mjligt, och man vill lsa i tidningarna om vad
ens virus stllt till med. Man vill bli ngot. Att tillverka ett virus r
dessutom en intellektuell utmaning som fordrar relativt djupa kunskaper i
programmering. Virushackarna r frmodligen de mest intellektuella hackarna
nst efter hgskolehackarna. I de fall man r ute efter att frstra r det
samma gamla yippieattityd frn phreakarna som dyker upp. Virushackaren r den
fascinerande mnniska som uppstr d en yippieanarkist och en ordningssam
programmerare mts i en och samma person. Till saken hr att virus uteslutande
skrivs i assemblersprk - det svraste och mest komlicerade datasprk man kan
ge sig p. Ingen virushackare har svitt jag vet ngonsin tjnat pengar p att
tillverka ett virus.
    Virushackarna hyser ngon form av hatkrlek till _John McAfee_ och hans
fretag som tillverkar programmet *ViruScan* som tar bort virus frn datorer
som infekterats. Innan han brjade jobba med datavirus livnrde han sig p att
slja medlemskort i en frening som intygade att medlemmarna var AIDS-fria, s
nog har han erfarenhet av virus alltid. Det har antytts att hans fretag
skulle underblsa virusproduktion eftersom det i princip r livsndvndigt fr
dem att nya virus stndigt dyker upp. Fretaget fungerar nmligen s att man
lever p att *uppdatera* programmen efterhand, dvs anpassa dem till de nya
virustyper som stndigt dyker upp. Nr han slde AIDS-frskringar jobbade han
enligt ett liknande system. Han anklagades fr att underblsa rdslan fr
viruset Michelangelo 1992.
    Datavirus kan dessutom betraktas som konst. Ett datavirus r ett
dataprogram som alla andra, och enligt lagen om upphovsrtt innehller varje
nyskapande dataprogram ett konstnrligt element. Att det fordras vilja,
anstrngning och fantasi fr att skapa ett virus r uppenbart. Tnk, att
samtidigt som dessa datachefer och systemvetare kmpar sig frdrvade fr att
f datasystemen att fungera smidigt och ordentligt, med varje siffra p sin
rtta plats, finns det ngra sm ligister som sitter och framstller
dataprogram som r avsedda att orsaka det *rakt motsatta*, dvs kaos, oordning,
delggelse. Det fordras inte mycket insikt i branchen fr att frst det
roliga i detta. Virusmakarna retas med det nstan sjukliga ordningssinnet inom
fretag och myndigheter. Det kan mycket vl ses som en protest mot en nrmast
*fascistoid* nskan om kontroll, ordning och reda.

*"Fr somliga r vi som demoner, fr andra som nglar* (...) *Vlsignad r den
som inget vntar, fr han kommer inte att bli besviken"*

(Ur kllkoden till viruset *Dark Avenger* av den bulgariske virushackaren med
samma namn.)

Den mest knda svenska virushackaren gr under namnet _Tormentor_. Under 1992
bildade han ett lst sammanhllet ntverk av svenska virushackare under namnet
_Demoralized Youth_ (demoraliserad ungdom). Tormentor hrde till den relativt
lilla grupp hackare som fattat tycke fr virustillverkning, och etablerade
kontakt med andra svenska ungdomar med samma intresse. Bland annat kom han i
kontakt med en 13-ring som hade samlat p sig ett hundratal virus och ven
hmtade nya frn den nmnda BBS:en *Virus Exchange* i Bulgarien. Under
senhsten spred han sitt virus p olika BBS:er i Gteborg, och kunde sedan se
hur svallvgorna bredde ut sig ver hela Sverige med heta diskussioner p
Fidonet som fljd.
    Ngon kom p ett stt att stoppa Tormentors virus. Han ndrade p det och
spred ut det en gng till. Det stoppades igen. Processen upprepades 5 gnger
innan Tormentor trttnade p att stndigt ndra och sprida viruset.
    Eftert konstaterade han att viruset egentligen hade flera fel. Han hade
bara testat det mot McAfees ViruScan, det hade ett flertal programfel, och
vrst av allt - det var *inte* destruktivt! S talar en sann anarkist.
Tormentor r virushackaren i ett ntskal, frmodligen ocks en evig svensk
legend p omrdet. Redan frn frsta brjan var han i kontakt med SHA, och
ligger i fejd med _Mikael Winterkvist_ p fretaget Computer Security Center /
Virus Help Center.

Bland andra knda virus finns den sk *trojanska hsten* _AIDS_. (Trojanska
hstar r virus som *infiltrerar* frmmande datorer eller datantverk.) AIDS
r ett program som skickades ut gratis till fretag ver hela jorden efter en
internationell konferens om AIDS-problemet i London, och som utger sig fr att
innehlla information om AIDS. Nr man kr programmet lser det datorns
hrddisk och man uppmanas betala ett visst belopp till ett konto i Panama. Dr
kan man snacka om elektronisk utpressning. Detta virus har dock inget med
hackare att gra, det skapades av en man vid namn _Joseph Papp_, som inte
kunnat stllas till svars fr handlingarna eftersom rtten asng honom vara
"ej psykiskt tillfrlitlig".
    Bland de mer knda datavirusen finns ocks *RTM* eller *The Internet Worm*
som det ocks kallas. Viruset var ett sk *maskvirus* som kopierar sig sjlvt
genom datorntverk. Programmet hade skrivits av hackaren och studenten _Robert
Tappan Morris_ (drav RTM) och hans tanke med viruset var att tillverka ett
program som p egen hand frdades runt i Internet och testade hur mnga
datorsystem det kunde ta sig in i. Viruset skulle sedan rapportera tillbaka
till sin frfattare s att han kunde se hur lngt ut i vrlden det lyckats ta
sig. Dessvrre gjorde han en programmeringsmiss med fljd att hela Internet
bgnade under viruset. Han dmdes till bter och vervakning fr sitt dd.
Idn med maskvirus kommer ursprungligen frn fretaget Xerox forskningcenter i
Paolo Alto, Silicon Valley, dr dessa anvndes fr att kunna utnyttja
datorernas resurser bttre, t ex genom att vissa program bara krdes p natten
nr ingen anvnde datorerna.

_Satellit- och Kabelhackare_
    Det r tveksamt om man skall kalla satellit- och kabelhackarna fr hackare
alls, och det r nnu oskrare om jag har rtt att placera dem under rubriken
"illegala hackare". Fr det frsta r det dessa hackare gr sllan olagligt.
Fr det andra r de mera radioamatrer och elektronikentusiaster n
datoranvndare.  andra sidan anses ju phreakare och hemdatorbyggare ofta vara
hackare. Fr vrigt vill varken radioamatrer eller elektronikhobbyister
knnas vid dem. Och s delar de den grundlggande hackarvrderingen att all
information skall vara fri. S d r de vl hackare.
    Om man slr upp de sista sidorna i en kvllstidning strax efter sporten;
de dr alla annonser om porrfilmer och hrtillvxtpreparat finns, hittar man
inte sllan en annons som sljer byggsatser till kabel-TV dekodrar. Sdana
tillverkas av den hr gruppen hackare. Hela den svenska grenen av denna
underjordiska verksamhet kan hrledas till kretsen kring tidningen Rolig
Teknik, som jag nmnde tidigare. Det gr knappt att uppbringa en
dekoderkonstruktr som *inte* har lst Rolig Teknik.
    Det absolut mest vlknda *hack* en sdan hackare presterat drabbade
tittarna p TV-kanalen *Home Box Office* den 27 april 1987. Mitt under filmen
*Falken och Snmannen* avbrts utsndningen under fyra minuter av en blank
skrm med texten: *"Good Evening HBO from Captain Midnight. $12.95 a month? No
Way! (Show-time/Movie Channel, Beware!)"*. (P svenska: Godkvll alla
HBO-tittare nskar Captain Midnight. 12.95 dollar i mnaden? Aldrig i livet!
(Show-time/Movie Channel, Se upp!)).
    Bakgrunden till meddelandet var att HBO planerade att kryptera sina
sndningar s att den som ville se programmen skulle vara tvungen att kpa en
dekoder fr att ta del av utbudet i tabln. _Captain Midnight_, eller _John
MacDougall_ som det senare visade sig att han egentligen hette, hade avbrutit
HBOs sndning genom att programmera om den satellit som snde kanalen.
    Sndningen var intressant stillvida att den med all nskvrd tydlighet
visade hur srbart det hgteknologiska samhllet r. Tnk om Captain Midnight
istllet hade ftt fr sig att styra satelliten ur sin normala bana, och
drigenom lyckats sabotera utrustning fr flera miljoner? Men vrst av allt
var kanske att hackarna med detta dd trngde in i varje TV-tittares
medvetande med ett otvetydligt politiskt budskap om att TV, en form av
information, inte borde kosta ngot.
    Under den hr rubriken kan jag passa p att nmna en del andra
elektronikhackare som t ex uppsalahackaren och atarientusiasten _Marvin_
(fingerat namn) som tillsammans med sina kompisar konstruerade egna
telefonkort - evighetskort som aldrig tog slut... Efter en utdragen process
dmdes uppsalahackarna till villkorliga straff och 100 dagsbter medan Telia
inte fick ett re i skadestnd. (Bland annat beroende p att Telia sjlva
planterat bestllningar p Marvins kort, nyfikna som de var p dennes
uppfinning.) En del ingenjrsstuderande runt om i landet blev s imponerade av
Marvins telefonkort att de tillverkade kopior av kortet, och inom kort fanns
det betydligt fler kopior n original. Marvin sjlv tillverkade aldrig
srskilt mnga kort. Han ville i princip bara visa att det var mjligt,
eftersom han hrt Telia skryta om kortens verlgsna skerhet.
    Ett liknande fall rrde amigahackaren _Wolf_ (ocks fingerat namn), en
23-ring hemmahrande i Helsingborg, som rkade komma ver en kortlsare fr
den typ av magnetkort som anvnds till bl a bankomatkort och, som i det hr
fallet, *busskort*. Wolf var en ovanligt skicklig ungdom som kunde hantera all
mjlig teknisk utrustning. Han var dessutom hndig. Han var utbildad p
tvrigt el/tele-gymnasium, men betydligt mer hngiven n de flesta
hgutbildade ingenjrer. Han hade redan rkat i klameri med rttvisan efter
att han sysslat med hembrnning.
    Utan ngra strre svrigheter lyckades han sjlv ansluta kortlsaren till
sin Amiga och skriva det program som anvndes fr att styra den. Frn brjan
ville han antagligen bara testa systemet fr att se om det gick att
programmera busskorten sjlv, men efterhand blev verksamheten alltmer
affrsmssig. Det hela utvecklades till en mindre bulvanverksamhet dr
hundratals, kanske rent av *tusentals* kort frfalskades. Tack vare ett vl
fungerande och skert datasystem kunde lnstrafiken i malmhus ln spra de
skyldiga och sprra de frfalskade korten. Vid en husrannsakan hos Wolf
hittade man bland annat Marvins utfrliga beskrivning av Telias telefonkort.
    Behovet av en fungerande lagstiftning fr denna typ av brott r skriande.
Det finns verksamheter som ligger p grnsen till det tilltna och som man
inte utan vidare kan frbjuda. Det *r inte* frbjudet att ga kortlsare
eller tillverka falska kort. Elektroniska "urkunder" som telefonkort eller
dekodrar betraktas inte som urkunder just drfr att de r elektroniska, och
r drfr inte frbjudna att inneha. Svensk lagstiftning r helt enkelt inte
utformad fr elektroniska urkunder. (n.) Att dremot anvnda sdana r helt
klart att betrakta som bedrgeri. Piratdekodrar har man frbjudit i en
speciell lag - men bara den affrsmssiga tillverkningen och frsljningen.
Frmodligen har man gjort denna begrnsning fr att inte inkrkta p
radioamatrernas friheter, vilket lett till att byggsatser och andra
hjlpmedel fr amatrverksamhet r tilltna. Det vore fullt mjligt att
annonsera i kvllspressen om byggsatser fr telefonkort, precis som man nu
sljer byggsatser fr piratdekodrar.
    Lsningen p kontroversen r givetvis inte frbud, utan att bygga system
som r s skra att de inte kan forceras ven om angriparen vet *allt* om hur
de fungerar, vilket inte alls r omjligt med hjlp av bra kryptoteknik.
Frgan r om *det* r s jkla bra. I ett samhlle som allt mer bygger p
elektronisk valuta skulle detta nmligen kunna stta P fr *alla* tekniska
bedrgerier och valutafrfalskningar. Jag skall terkomma till detta lngre
fram.

_Anarkister_
    De "hackare" som kallas anarkister r knappast hackare i traditionell
bemrkelse. Inte heller r de anarkister. Snarare r de tonringar med ett
rent allmnt intresse fr bomber, gift, vapen och droger. Eftersom sdan
information inte finns p ett normalt bibliotek sker sig dessa till den
underjordiska datorkultur dr all information sprids hrs och tvrs mellan
ungdomar som inte sjlva har barn och drfr inte knner ngot som helst
ansvar fr den information de sprider. Av uppenbara skl betraktar ungdomarna
varandra som jmlikar och ser det hela som ngot av ett uppror mot
vuxenkulturen. Barnsligt? Kanske. Som protest mot verfrmynderiet kan det
knappast betraktas som barnsligt. Det finns fr vrigt en hel del vuxna
"anarkister" ocks.
    Anarkister utmrker sig genom att med aldrig sinande intresse distribuera
ritningar p vapen och bomber, recept p droger, olika instruktioner om hur
man bst tar livet av en annan mnniska osv. En del hackare blir enbart
frbannade nr de ser sina BBS:er versvmmas av sdant material (som ofta r
fullstndigt felaktigt, farligt och vrdelst), andra lter anarkisterna
hllas.
    Den i Sverige mest omtalade anarkistiska publikationen r *The Terrorists
Handbook*. Mnga av tipsen i boken handlar bara om helt vanlig pyroteknik och
har inget med terrorism att gra. (Jag undrar i bland om en av mina grannar
hr p studentomrdet har handboken hemma hos sig, eftersom han med aldrig
svikande frenesi sprnger hemmagjorda smllare varenda kvll. Mnga
kemistuderande har tydligen lrt sig mycket om pyroteknik genom att lsa den
hr typen av information.)
    En del tycks samla dylika ritningar och bcker p hg p samma vis som
andra samlar stenar eller frimrken. Det r mest p senare tid skallade
*ASCII-traders* (*ASCII* betyder American Standard Code for Information
Interchange, ungefr detsamma som text, fast digitalt, *trader* betyder
handlare eller bytare) har dykt upp - informationssamlare som ringer runt till
BBS:er och sker sig igenom Internet efter spnnande information som r lite
*suspekt* bara, liksom, fr att ha den liksom. Frga inte vad som r s roligt
med det. Samlande av dda ting r ngot man gnar sig t i princip helt utan
anledning. Samlarlustan nr det gller information r tydligen lika stark som
nr det gller fysiska objekt.