____________________________________________________________________________ ____________________________________________________________________________ -uXu- DEN SVENSKA RAPPORTEN -uXu- Information F–r Entusiaster Nr. 07 (del 3 av 3) Sl”ppt Juli 31, 1992 InnehÂll: Ed's Ord Aktuellt 18:00 AngÂende Diab Data IntrÂnget Aktuellt 21:00 AngÂende Diab Data IntrÂnget "Polisen Har Tagit Datorn" Diab Kritiseras Efter IntrÂnget HÂrd Kritik Mot Diab Efter HackerdÂden V”lk”nda Hackers "Olycksfall i Arbetet" ÷ka S”kerheten Sverige Os”kert - Svar: Ja! DI Unders–ker Angrepp Sk”rper Ni Era Rutiner mot Hackers? En Annan Nixon Lilla L–psedeln AngÂende Diab Data IntrÂnget Hans-Iwan Bratt Sticker Huvudet i Sanden _____________________________________________________________ av TC, Editor Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________ ED'S ORD: DSR Den Svenska Rapporten accepterar utomstÂende k”llor ”nnu. Vem som helst kan skriva f–r/l”mna information till DSR. Skribenten/L”mnaren blir adderad som informations-l”mnare, eller f–rfattare till artikeln. Full diskretion om f–rfattaren/l”mnaren s –nskar. Artiklar/Information kan l”mnas p de system som finns listade i slutet av varje nummer av DSR. V”rt att notera: Alla [Ed's Note] inom artiklarna ”r skrivna av infor- mationsl”mnaren sj”lv, och ej av mig. Denna 3:e del av Juli-numret innehÂller artiklar om SHA / Diab Data aff”ren som det skrevs en hel del om i dagspress/fackpress under April och Maj i Âr. De artiklar som publiceras i detta nummer fick inte plats i vÂrt Maj-nummer, och fick d”rf–r v”nta tills nu. Vi har absolut inte t”ckt alla artiklar och/eller program angÂende denna aff”r ”nnu, men vi str”var efter att uppn detta. D”rf–r, hÂll –gonen –ppna f–r fler special-nummer av DSR. TC, DSR Editor ____________________________________________________________________________ ____________________________________________________________________________ TV AKTUELLT 21 APRIL 18.00 - ANG‰ENDE DIAB DATA INTR‰NGET: DSR (4/92) Nyhetsuppl”sare: NN: (kvinna) NN: Ett av de mest avacerade fallen av datorintrÂng har just avsl–jats i Sverige. NÂgra unga s.k. "hackers" har n”stlat sig in hos ett data-f–retag utanf–r Stockholm och bland annat kommit –ver telefonnummer till flera k”nsliga databaser, bland annat hos socialstyrelsen och skattemyndigheten. [Reportage b–rjar. Bild p DIAB DATA's skylt vid deras f–retag] RE: Diab Data utanf–r Stockholm specialiserar sig bland annat p utveckling av system f–r kommunikation mellan datorer och p datas”kerhet. [Bilden visar en person som knappar p ett tangentbord (inzoomat)] RE: Det var hit in ett par unga hackers lyckade ta sig, med hj”lp av kontakter och efter mÂnga timmar nattligt arbete vid den egna datorn. [Bilden visar en illustrering –ver ett "v”rldsomsp”nnande" datorn”t] RE: S h”r gick det till. Man b–rjade med att n”stla sig in i ett s.k. publikt system. Ett av de mÂnga system som finns f–r datakommunikation och som t”cker hela landet eller hela v”rlden. Det anses inte allt f–r svÂrt att komma in i ett sÂnt. Det finns 1000-tals anv”ndare, mÂnga slarviga med telefonnummer och koder. En av anv”ndarna vad Diab Data som har ett eget internt system som bestÂr av mÂnga datorer. Normalt ”r det skyddat av en s”rskiltd sp”rr, men nu hade man slarvat med s”kerheten eftersom man h–ll p med utveckling, och kopplat ur sp”rren. Hackern fick tillgÂng till Diabs interna datorer och kunde i dem f tag p telefonnummer till en m”ngd andra datorer som inte var anslutna till systemet. [Bilden visar Harrgot Lindmark i halvprofil. Intervju] HL: Ja. Vi uppt”ckte det genom en kontakt frÂn Televerket d”r man pÂtalade att det var nÂgon som h”ll p prata med en av vÂra datorer. Och det var d dagen efter intrÂnget, n”r det hade skett p natten och d gick vi in och tittade i vÂra system och uppt”ckte det d ocksÂ. RE: Hur pass stora skador var det ? HL: Inga skador annat ”n att man har kommit in i systemet och har kunnat l”sa intern information i vÂra system. :::: Information L”mnad av Anonym :::: ____________________________________________________________________________ ____________________________________________________________________________ TV AKTUELLT 21 APRIL 21.00 - ANG‰ENDE DIAB DATA INTR‰NGET: DSR (4/92) Nyhetsuppl”sare: NN: (manlig) NN: S”kerheten brast hos f–retaget som specialiserat sig p datas”kerhet. Ett av de mest avancerade fallen av datorintrÂng har avsl–jats i Sverige. En grupp unga s.k. hackers har kommit –ver telefonnumemer till ett stort antal datasystem hos bl.a f–rvaltningar och f–retag. Ungdomarna ”r k”nda f–r polisen, men det ”r svÂrt att komma Ât bevis. [Reportage b–rjar. Bild p DIAB DATA's skylt vid deras f–retag] RE: Diab Data utanf–r Stockholm specialiserar sig bland annat p utveckling av system f–r kommunikation mellan datorer och p datas”kerhet. [Bilden visar en person som knappar p ett tangentbord (inzoomat)] RE: Det var hit in ett par unga hackers lyckade ta sig, med hj”lp av kontakter och efter mÂnga timmars nattligt arbete vid den egna datorn. [Bilden visar en illustrering –ver ett "v”rldsomsp”nnande" datorn”t] RE: S h”r gick det till. Man b–rjade med att n”stla sig in i ett s.k. publikt system. Ett av de mÂnga system som finns f–r datakommunikation och som t”cker hela landet eller hela v”rlden. Det anses inte allt f–r svÂrt att komma in i ett sÂnt. Det finns 1000-tals anv”ndare, mÂnga slarviga med telefonnummer och koder. En av anv”ndarna vad Diab Data som har ett eget internt system som bestÂr av mÂnga datorer. Normalt ”r det skyddat av en s”rskiltd sp”rr, men nu hade man slarvat med s”kerheten eftersom man h–ll p med utveckling, och kopplat ur sp”rren. Hackern fick tillgÂng till Diabs interna datorer och kunde i dem f tag p telefonnummer till en m”ngd andra datorer som inte var anslutna till systemet. [Bilden visar Harrgot Lindmark i halvprofil. Intervju] HL: Ja. Vi uppt”ckte det genom en kontakt frÂn Televerket d”r man pÂtalade att det var nÂgon som h–ll p prata med en av vÂra datorer. Och det var d dagen efter intrÂnget, n”r det hade skett p natten och d gick vi in och tittade i vÂra system och uppt”ckte det d ocksÂ. RE: Hur pass stora skador var det ? HL: Inga skador annat ”n att man har kommit in i systemet och har kunnat l”sa intern information i vÂra system. RE: Hur pass vanligt ”r det h”r ? HL: Det ”r nog ganska vanligt. Det ”r ju det vanligaste s”ttet f–r hackers att ta sig in i system. Det ”r att g via publika datan”t och sedan ta sig in i farstun i datorerna och sedan d”rifrÂn prova om man kan hitta l–senord f–r att sedan ta sig in vidare in i systemen [Bilden v”xlar och visar Hans-Iwan Bratt. Intervju] RE: Hur pass allvarligt ”r igentligen det h”r problemet med hackers ? HI-B: Det ”r naturligtvis ett allvarligt problem. Det skapar mycket besv”r och irritation .. ––h.. men man skall inte –verdriva dess kvantitet. Det ”r inte s vanligt som man kanske tror ibland. RE: Det kanske ”r ocks s att hackerna sj”lva har en tendens att –verdriva vad de har Âstakommit. HI-B: Ja det ”r ju alldeles uppenbart. Det h”r ”r ju m”nniskor som.. som.. vill skryta med sina er–vringar. ÷–h.. det ”r vad hela deras verk- samhet gÂr ut pÂ. Och det ”r ju svÂrt att kontrollera i efterhand om de hade r”tt eller fel. SÂ.. sÂ.. det finns mycket skryt i den h”r branschen. RE: E.. detta med att at sig in i Pentagons datorer eller f–rsvarets system. Vad s”ger du om det ? HI-B: Ja man mÂste f–rst att alla sÂnna h”r s”kerhetsorganisationer har olika s”kerhetsomrÂden, och de omrÂden som ”r v”ldigt skyddsv”rda ”r det extremt svÂrt att ta sig in i, i stort sett om–jligt. Men Pentagon har som alla andra organisationer ocks ganska publika verksamheter. Mailsystem, bibliotekssystem och annat, d”r det ”r f–rhÂllandesvis enkelt att ta sig in. S de kan ju ha r”tt med som skryter med att de brutit sig in i Pentagon, men de har inte kommit –ver nÂtt v”sentligt. :::: Information L”mnad av Anonym :::: ____________________________________________________________________________ ____________________________________________________________________________ "POLISEN HAR TAGIT DATORN": DSR (4/92) [Innan ni l”ser denna artikel som publicerades i Expressen s b–r det n”mnas att DSR har varit i kontakt med denne hacker. Journalisten har INTE tr”ffat "Hasse" som han kallas i artikeln. En mycket kort telefon- intervju skedde dagen innan, d”r "Hasse" endast gav journalisten "Inga Kommentarer" som han gjorde en artikel av.] Bild: LÂnghÂrig tonÂring fotograferad i fÂgelperspektiv bakifrÂn. (till”ggas b–r att det ”r ett arrangerat foto) Text: Expressen tr”ffade "hackern" Hasse. FrÂn sitt pojkrum tog sig Hasse in i flera av Sveriges k”nsliga databaser. Nu har polisen beslagtagit datorn. "POLISEN HAR TAGIT DATORN" FrÂn sitt pojkrum lyckades Hasse ta sig in i flera av Sveriges allra k”nsligaste databaser. Det var han - en 17-Ârig kille - som kom –ver hemlig informationen frÂn f–rsvarets skyddade register. Det tror rikskriminalen. -Allt ”r fel. Jag ”r helt oskyldig, s”ger Hasse. Hasse bor tillsammans med sin familj i StockholmsomrÂdet. Hela hans liv kretsar runt datorer. I ett litet rum har han tillbringat tusentals timmar framf–r tangentbord och sk”rm. -Jag har l”rt mig allt sj”lv. Men nu ”r det slut. Polisen har tagit datorn, s”ger han. Expressen har som f–rsta tidning intervjuat Hasse. Han ”r v”ltalig och lÂter betydligt ”ldre ”n 17 Âr. Men trots sin ungdom ”r han misst”nkt f–r mycket allvarliga brott: intrÂng i hemliga databaser. PANIK UTBR÷T F–r nÂgra veckor sedan uppt”ckte Diab Data, ett bolag inom televerks- koncernen, att nÂgon utomstÂende - en "hacker" - tagit sig in i f–retagets datorer. Panik utbr–t - av f–rklarliga sk”l. "Hackern" hade kommit –ver 379 hemliga koder och telefonnummer till Diab Datas kunder. Bland dessa finns regeringskanslit, f–rsvaret, polisen, in- vandrarverket och socialstyrelsen. Rikskriminalen kopplades in. Med hj”lp av spÂrning av telefonsamtal kom man Hasse p spÂren. Den 1 april slog polisen till. Husrannsakan gjordes hemma hos Hasse. Hans dator togs i beslagtogs och f–rh–rdes. -Utredningen gÂr frammÂt. Vi r”knar med att ytterligare personer kommer delges misstanke. Allt tyder p att flera ligger bakom det h”r intrÂnget, s”ger kriminalinspekt–r Stefan Kronkvist till Expressen. Sj”lv skakar Hasse p huvudet. -Jag har inget med det h”r att g–ra. Polisen har inte ens talat om vad de har emot mig, s”ger han. Hasse erk”nner att han varit med i f–reningen Swedish Hackers Association. [Ed's note: Som om det skulle vara ett brott?] -Men det ”r jag inte l”ngre. D”rimot k”nner jag flera som hÂller p med sÂdant h”r. I Sverige finns det mÂnga duktiga killar som kan ta sig in i olika databaser, s”ger han. Hasse ”r en av dem. Bland "hackers" ”r hans namn v”lk”nt. FrÂn hemmet har Hasse tidigare drivit en "elektronisk anslagstavla", tillg”ngliga f–r alla som har kodord. F–r polisen ”r det ett mycket v”lk”nt faktum att olika typer av illegal verksamhet f–rekommer i sÂdana h”r sammanhang. Det h”nder ibland annat regelbundet att vapen, spr”ngmedel och st–ldgods annonseras ut. DATABROTT INGET NYTT Databrott ”r inget nytt f–r Hasse: * Han har d–mts f–r bland annat grovt bedr”geri och urkundsf–rfalskning. Tillsammans med en kamrat lyckades han ta fram numemr till olika konto- kort. De best”llde sedan varor f–r n”rmare 200 000 kronor utan att betala. [Ed.s note: Enligt r”ttegÂngspapper d–mdes han f–r att ha "cardat" f–r 400.000 SEK.]. * Hasse ”r misst”nkt f–r brott mot datalagen och olaga intrÂng. Enligt polis och Âklagare tog han sig in i Kungliga tekniska h–gskolans datorer. Hasse vill inte prata om det som h”nt - speciellt inte intrÂnget i Diabs datorer. Det m”rks att det ”r en liten v”rld d”r alla f–rs–ker skydda varandra. -Jag har egentligen inga kommentarer till det –ver huvud taget. Du fÂr frÂga dem som gjort det. * Men ”r det l”tt att ta sig in p det h”r s”ttet? -Det beror helt p vilket f–retag det g”llet. * źr syftet att komma –ver k”nsliga uppgifter och sedan s”lja dem vidare? -Du fÂr frÂga dem som gjort det. * Vad ”r det som driver folk att hÂlla p s h”r? -Jag har ett intresse f–r datorer. Det ”r allt. FOTNOT: Namnet Hasse ”r fingerat. :::: Information L”mnad av Anonym :::: ____________________________________________________________________________ ____________________________________________________________________________ DIAB KRITISERAS EFTER INTR‰NGET: DSR (4/92) Diab uts”tts nu f–r stark kritik av sina kunder efter att ett hacker- intrÂng blivit k”nt. Ett dataf–retag mÂste ha b”ttre s”kerhetsrutiner, menar man. Hackarna fick bland annat tag p telefon-nummer till ett stort antal kunders datasystem, bland annat F–rsvarsstabens. Jan Hellstr–m, ADB-samordnare i S–dert”lje kommun ”r mycket kritisk: -Det h”r har Diab sk–tt mycket dÂligt. De mÂste uppenbart sk”rpa sina s”kerhetsrutiner Âtskilligt. Jag anser ocks att de mÂste komma med en b”ttre f–rklaring till att det h”r har kunnat ske. Diabs VD Harrgot Lindmark tycker att historien ”r pinsam. Diab ”r ju specialiserat p datas”kerhet. -Egentligen fÂr man betrakta det som ett olycksfall i arbetet, s”ger han. Enligt polisen ”r det k”nda hackers som ligger bakom angreppen mot Diab Data. Personerna lÂg ocks bakom datorintrÂngen p KTH f–rra Âret. ____________________________________________________________________________ ____________________________________________________________________________ H‰RD KRITIK MOT DIAB EFTER HACKERD‰DEN: DSR (4/92) Diab uts”tts nu f–r stark kritik av sina kunder efter att ett hacker- intrÂng blivit k”nt. Ett dataf–retag mÂste ha b”ttre s”kerhetsrutiner, menar man. Flera anv”ndare, d”ribland f–rsvaret, har nu tvingats till en rad s”ker- hetsÂtg”rder. Hackarna fick bland annat tag p telefonnummer till f–rsvarets datasystem. Dessa nummer gÂr dock endast till databaser som innehÂller offentlig f–rsvarsinformation. -Sekretessbelagda uppgifter kan hackarna inte komma Ât, s”ger Bertil Ternert hos F–rsvarsstaben. F–rsvarsstaben har vidtagit en rad Âtg”rder med anledning av intrÂngen i Diabs datorer. Bland annat har s”kerhetsavdelningen skickat ut allm”nna rÂd d”r alla inom myndigheten uppmanas att se –ver sina datorer. I –versynen ingÂr att byta telefonnummer till databaserna. F–rsvars- staben vet ”nnu inte om nÂgon varit inne i systemen. En internutredning blir klar i slutet av veckan. D ska man ocks ta st”llning till om det ”r n–d- v”ndigt med en st–rre –versyn av systemen. F–rsvarsstaben v”ntar ocks p Diabs version av det intr”ffade. Kommer ni att byta datorleverant–r nu? -Vi vill klara ut allt innan vi drar nÂgra sÂdana slutsatser, s”ger Bertil Ternert. BistÂndsorganet Sida som hanterar en hel del k”nslig infor- mation reagerade direkt med att byta telefonnummer till modemet. -Det ”r inte bra alls bra det h”r. Vi har en st”ndig diskussion om s”kerhet hos oss och det k”nns d”rf–r konstigt att inte vÂr leverant–r, Diab, verkar ha samma attityd, s”ger ADB-chefen Kalle Skybrant. Statens arbetsgivarverk funderar p att begr”nsa anv”ndningen av modem efter det intr”ffade. -Det hela ”r mycket slarvigt av Diab. Nu mÂste vi n”rmare unders–ka vad det h”r kan inneb”ra. Vi vet ”nnu inte vilka mÂtt och steg vi ska ta, men helt klart ”r att ingen ska f ta sig in i vÂr dator, s”ger Anders Edin p verket. Jan Hellstr–m, ADB-samordnare i S–dert”lje kommun menar att Diab mÂste sk”rpa sig. -Det h”r har Diab sk–tt mycket dÂligt. De mÂste uppenbart sk”rpa sina s”kerhetsrutiner Âtskilligt. Jag anser ocks att de mÂste komma med en b”ttre f–rklaring till att det h”r kunnat ske. Jag har lite svÂrt att tro att de sk”l de angett hittills ”r hela f–rklaringen, s”ger Jan Hellstr–m. F–rtroendet kvar ICL Datas VD Kjell Str–mlid, som ocks ”r ordf–rande f–r bransch- organisationen LKD, tror inte att branschen skadas av hackerintrÂng hos Diab. Kunderna kommer nog att forts”tta f–rvara sin information p datorer. -Skulle du ta ut pengarna frÂn banken bara f–r att det finns en risk f–r rÂn? Samtidigt menar han att det ”r viktigt att man slÂr fast att dator- intrÂng ”r en brottslig handling. -Grundproblemet ”r att hackarna g–r nÂgot olagligt och man kan aldrig f–rutse brott. Vi f–ruts”tter att folk beter sig hederligt. Vi g–r vÂrt yttersta f–r att gardera oss mot den h”r typen av brott, men man kan aldrig gardera sig helt. Man vet aldrig vilken typ av brottslighet som kan uppstÂ. ____________________________________________________________________________ ____________________________________________________________________________ VźLKźNDA HACKERS: DSR (4/92) Det ”r k”nda hackers som ligger bakom angreppen mot Diab Data. Flera av dem lÂg ocks bakom datorintrÂngen p KTH f–rra Âret. Det ber”ttar riks- kriminalens speciella databrottsutredare Stefan Kronqvist f–r Computer Sweden. DatorintrÂngen p Stockholms Tekniska h–gskola, KTH, nÂdde sin kulmen i maj f–rra Âret d ett antal hackers greps p bar g”rning i ett terminalrum p skolan. Rikskriminalen befinner sig i slutfasen i arbetet med f–runders–k- ningen. I bÂda fallen handlar det om personer i och kring hackersamman- slutningen SHA, Swedish Hacker Association. -Men man ska vara lite f–rsiktig med att betrakta dem som en fast samman- svetsad grupp, s”ger Stefan Kronqvist, som pekar p att det finns inslag i de bÂda fallen som skiljer sig Ât. En misst”nkt Rikskriminalen inledde f–r tv veckor sedan en speciell f–runders–kning kring hacker-angreppet mot Diab. Hittills har en tonÂring delgivits miss- tanke om brott. Stefan Kronqvist kan i dag inte s”ga om fler hackers kommer att dras in i Diab-utredningen. Det ”r ocks f–r tidigt att bed–ma hur stora skador Diab-hackarna f–rorsakat, anser han. Enligt uppgifter i Dagens Nyheter ska hackarna ha kommit –ver 379 hemliga telefonnummer och inloggningskoder till datorer tillh–rande Diabs kunder. Vad tror du om hackarnas pÂstÂende att de fortfarande har kontroll –ver hela Diabs datasystem? -Jag betvivlar att s ”r fallet. I och f–r sig kan de l”gga in egna Unix-program i systemet som g–r att de kan "ligga kvar" som anv”ndare. Men en skicklig systemadministrat–r kan ”nd vidta Âtg”rder som g–r det om–jligt att g–ra om de h”r intrÂngen, s”ger Stefan Kronqvist. Vad har du f–r rÂd till de Diab-anv”ndare som misst”nker att de har fÂtt pÂh”lsning av hackers? -F–r det f–rsta b–r de ta kontakt med Diab och ta reda p vilka upp- gifter som finns deras system i Diabs datorer. Det andra ”r att genomf–ra ett generellt l–senordsbyte med unika l–senord f–r samtliga anv”ndare, s”ger Stefan Kronqvist. ____________________________________________________________________________ ____________________________________________________________________________ "OLYCKSFALL I ARBETET": DSR (4/92) Ett olycksfall i arbetet. Det s”ger VD Harrgot Lindmark om hacker- intrÂngen hos Diab. Harrgot Lindmark tycker att historien ”r pinsam. Diab ”r ju specialiserat p datas”kerhet. Det var n”r Diab skulle testa an- slutningar till ett nytt n”tverk som hackers passade p att ta sig in i f–retagets datsystem. -Egentligen fÂr man betrakta det som ett olycksfall i arbetet. Men det ”r naturligtvis inte tillfredsst”llande. Vi mÂste se till att intrÂng inte kan intr”ffa i framtiden, s”ger Harrgot Lindmark. Hackargruppen SHA, s”ger sig fortfarande ha full tillgÂng till datorerna. Det ”r fel enligt Lindmark. Direkt efter intrÂngen skickade Diab ut ett brev till alla sina kunder. Kunderna uppmanades bland annat att tillf”lligt plocka ner de externa f–rbindelserna och ta bort gamla l–senord. -Det ”r viktigt att framhÂlla att intrÂngen inte beror p att Diabs system ”r os”kra. Det handlar i st”llet om att vi inte till”mpat vÂra regler p r”tt s”tt. ____________________________________________________________________________ ____________________________________________________________________________ ÷KA SźKERHETEN: DSR (4/92) Det finns nÂgra enkla s”tt f–r att minska risken f–r hackerintrÂng. S”kerhetspolisen rekommenderar bland annat f–ljande: * Kryptera viktiga data och filer. Det g”ller till exempel filen med l–senord som i Unix-milj– ”r l”tt att komma Ât. * Se upp f–r svaga l”nkar. Om det finns en –ppen ingÂng i ett system som ”r anslutet till en sluten anv”ndargrupp finns risken att hela systemet –ppnas. * HÂll is”r k”nsliga och publika system. En databas som ska vara enkel att n b–r finnas i en separat dator. Annars kan hackers l”tt ta sig vidare via den till k”nsliga system. * N–j er inte med enbart l–senord. Bra system f–r motringning ”r en l–sning p problemet, aktiva kort en annan. ____________________________________________________________________________ ____________________________________________________________________________ SVERIGE OSźKERT - SVAR: JA!: DSR (4/92) Diab Data har det inte l”tt. F–retaget har ju l”nge profilerat sig som Unix-leverant–r med s”kerhet som specialitet. I ett nummer av kund- tidning Diagonalen nyligen st”llde Diab frÂgan om Sverige ”r os”kert. Efter att f–retagets egna datorer utsatts f–r hackerangrepp vet vi att svaret ”r ja. Att Diab dessutom skriver att f–rsvaret satsar p –ppna system st”mmer dessv”rre ocksÂ, men frÂgan ”r vilken tolkning av –ppen- het som Diab stÂr bakom just nu. ____________________________________________________________________________ ____________________________________________________________________________ DI UNDERS÷KER ANGREPP: DSR (4/92) Datainspektionen inleder en unders–kning om omst”ndigheterna kring hackerangreppen mot Diab Data. I Diabs datasystem f–rvarades modemtelefon- nummer och tilltr”deskoder till Diabdatorer hos hundratals myndigheter och f–retag. Diab hade getts tillgÂng till koderna f–r att via telen”tet utf–ra service p kundernas datorer. Genom att stj”la dessa koder kan hackarna ha fÂtt tillgÂng till k”nslig information i dataregister hos flera myndigheter, friktar Datainspektionen. Om s har skett s inneb”r det att dessa myndigheter inte f–ljt Data- inspektionens allm”nna rÂd ADB-s”kerhet f–r personregister, konstaterar inspektionen. I rÂden s”gs bland annat att den som har en dator som innehÂller k”nsliga uppgifter, exempelvis integritetsk”nsliga personuppgifter, ska se till att service utf–rs p plats och inte via telefonn”tet. -Den som f–ljer s”kerhetsrÂden riskerar inte den h”r sortens hackers- intrÂng, s”ger Anita Lagerkvist, teknisk chef p Datainspektionen. Data- inspektionen t”nker nu kontakta Diabs kunder och beg”ra att de unders–ker om de utsatts f–r hackersangrepp. ____________________________________________________________________________ ____________________________________________________________________________ SKźRPER NI ERA RUTINER MOT HACKERS?: DSR (4/92) F–rra veckan blev det k”nt ett antal hackare gjort intrÂng i flera f–retags datasystem, bland annat F–rsvarsstabens. Har ni sk”rpt era rutiner mot hackare efter den h”ndelsen? Rolf WattČus, datachef Folksam - -Ja om jag ska s”ga s h”r: vi har observerat frÂgan. Vi har den under uppsikt och diskussioner pÂgÂr. Men jag kan inte s”ga nÂgot konkret. Jan Freese, vice VD, Industrif–rbundet - -Nej, s vitt jag kan bed–ma ”r det inget stort problem hos oss. Men det hindrar ju inte att p nytt pÂpeka att man ska vara uppm”rksam. Inga fr”mmande disketter och s vidare. Viveke FÂk, forskare, Link–pings Universitet - -Nej, har man det bra f–rut, beh–ver man inte sk”rpa reglerna. VÂra regler sk”rpte vi f–r l”nge sedan. Alla som jobbar h”r vet ju vad som g”ller. Och det h”r var ju ingen –verraskning! ____________________________________________________________________________ ____________________________________________________________________________ EN ANNAN NIXON: DSR (5/92) Den hackare, Nixon, som DN skrev om i sitt reportage om "unga dataintresserade" ”r inte datakonsulten Leif Nixon i V”nn”s, meddelar tidningen. Expresidenten i USA dÂ. Vad pysslar han med nuf–rtiden? ____________________________________________________________________________ ____________________________________________________________________________ TV LILLA L÷PSEDELN 2 MAJ 18.45 - ANG‰ENDE DIAB DATA INTR‰NGET: DSR (5/92) [N”rbild av reporter i studio. Anja Hilden] AH: Nu skall vi g vidare till hackers, eller data-hackare som man kan s”ga p svenska. [N”rbild av reporter i studio. Jan FrÂnberg] JF: Data-hackare e' ju de som olagligt tar sig in i olika datasystem f–r att komma Ât hemlig information. Och nu ”r flera svenska hackare indragna i en polisutredning, och Lilla L–psedeln har tr”ffat en av dem som s–ks av polisen. [Reportage startar. Bild p Socialstyrelsen, som v”xlar till en bild p SIDA's logotype, f–r att slutligen klippa in en bild p ett sjukhus] De tar sig in –verallt, p myndigheter som h”r socialstyrelsen, p bi- stÂndsorganet SIDA, och ocks sjukhusens patientregister har haft pÂ- h”lsningar. Dom kallar sig data-hackare och har specialiserat sig p intrÂng i fr”mmande databaser. S h”r kan det g till; [illustreringar visas av en persondator, teleledningar och en "stordator"] Hackaren sitter vid sin persondator. Han v”ljer ut ett f–retag eller myndighet som via telefonmodem har kontakt med ytterv”rlden. Han kommer –ver modemets telefonnummer, listar ut systemets kodord, och v”l inne i systemet kommer han Ât vad han –nskar sig. En hemlig klubb har bildats, Swedish Hackers Association. En medlem som kallar sig Peter ”r s–kt av polisen, och han kan ber”tta om vitsen med att hacka. [front-siluett av en hacker, medlem i SHA. Digital-scramblad r–st] XX: Ja, det ”r ju att ta sig f–rbi sp”rrarna, att –verlista systemet. Det ”r inte att f–rst–ra - det ”r absolut inte att f–rst–ra. Det ”r en viktig policy. Man f–rst–r aldrig information. Det ”r bara t–ntigt att g–ra. RE: Varf–r ”r det roligt att –verlis.. –verlista systemet. Vad ”r det som ”r drivkraften d”r ? XX: Jaa, det ”r v”l att man... svÂrt att s”ga .. det ”r v”l att man ”r b”ttre ”n dem som har gjort s”kerhetssystemet. Man vill visa p hur dÂligt s”kerhetsystemet e'. RE: Det ”r en sport lite granna' ? XX: Ja. Det ”r en sport. R”tt igenom. [Bilden v”xlar, och Karl XII's cred-a-calc in action visas. C64 "musik" h–rs, antagligen frÂn ett av Karl XII's demos. Visades i Aktuellt i Maj 1989.] Det ”r fler och fler dataintresserade killar i tonÂren som hÂller p och hackar. MÂnga vet inte om att det ”r olagligt. Upp till tv Ârs f”ngelse kan det kosta. [Bilden v”xlar; n”rbild p Bo Skarinder.] Bo Skarinder, som ”r statsÂklagare i Stockholm, har redan haft hand om flera hackerutredningar. RE: Varf–r e' det.. sÂ.. ol”mpligt att g–ra det d ? BS: Ja, det ligger ju i sakens natur allts att man tar del av information som inte ”r avsedd f–r allm”nheten, det kan ju dessutom vara en in- formation som ”r v”ldigt k”nslig, det kan till exmepel vara, i v”rsta fall, f–rsvarshemligheter, om man har nÂtt s lÂngt i sin hacker- verksamhet. RE: Som man sen d kan s”lja vidare tillex..? BS: Som man kan s”lja vidare, eller som kan komma i or”tta h”nder. [Inklippt bild av "hackern" i front-siluett. Digital-scramblad r–st:] XX: Njaa.. det ”r ju klart att det ”r lockande med mycket pengar, det ”r ju det alltid. Men alla har vi ju vÂrt pris som sagt, men en sÂn sak ”r ju end s seri–s s d mÂste man ha lite ansvar. Har man kommit in s fÂr man ta sitt ansvar ocksÂ. [Inklipp av reportage med Bo Skarinder] RE: Men kunde man inte t”nka sig d att de h”r myndigheterna och f–retagen lÂste lite b”ttre om sina system? BS: Jo, det kan jag g”rna hÂlla med om att jag tror att man har slarvat att man har varit lite v”l godtrogna och bl–gda och inte f–rstÂtt att det h”r e' ett problem och att man b–r skydda sig b”ttre. S man kan nog rikta kritik mot myndigheter och f–retag. :::: Information L”mnad av Anonym :::: ____________________________________________________________________________ ____________________________________________________________________________ HANS-IWAN BRATT STICKER HUVUDET I SANDEN: DSR (6/92) Det finns personer som vill f–rringa betydelsen, och faran, med hackers. Men ingen vinner i l”ngden p att d–lja de faktiska f–rhÂllandena. Vare sig man ”r leverant–r eller konsument, skriver HÂkan Borgstr–m i detta svar till Hans-Iwan Bratt. "Hans-Iwan Bratt vid LKD anser i Datav”rlden att hackers inte ”r nÂgot st–rre problem n”r det g”ller k”nsliga system med h–g s”kerhetsnivÂ. D”r kan de n”mligen inte ta sig in, skriver han. Det framstÂr som kristallklart att f–retr”daren f–r datorleverant–rer inte vet ett skvatt om hackers, deras arbetsmetoder och vilka system de angriper. Om man sticker huvudet i sanden och f–rnekar riskerna l”r han inte heller f reda p hur det egentligen ligger till. I USA har man f–rs–kt v”nda p strategin och erk”nner –ppet angreppen. MÂnga milit”ra datorsystem, med h–g s”kerhetsnivÂ, har l”nge haft problem med intrÂng frÂn hackers. Bratt ”r tydligen inte heller medveten om att de "ok”nsliga" system som fÂtt pÂh”lsning av hackers mycket v”l kan vara sÂrbara. I debatten kallas de f–r "administrativa". Dessa datorsystem kan till exempel innehÂlla uppgifter som l–ner, adresser, personnummer, brev, m–tesprotokoll, redo- visning med mera. Data som inte n–dv”ndigtvis ”r anv”ndbart f–r en dator- intresserad tonÂring men som kan vara extremt intressant f–r illvilliga personer, konkurrenter eller fr”mmande nationer. Och vad s”ger de svenska f–retag vars "ok”nsliga" administrativa system nu innehÂller betalnings- rutiner via autogirot till en svensk hacker-grupp? Hur bem–ter de insti- tutioner, som h”vdar att det bara ”r "–ppna" system som drabbats, det faktum att mÂnga anv”ndare, till exempel forskare, faktiskt struntar i om det ”r skyddade eller –ppna system de skriver sina brev och forsknings- resultat i? S”kerheten ”r under all kritik. NÂgot som Bratt och LKD borde erk”nna. Eller finns det andra orsaker till att leverant–rsf–reningen s ih”rdigt vill f–rringa riskerna med hackers? Det kan v”l inte vara s simpelt att sk”let till att LKD-ordf–randen Kjell Str–mlid kallar DN-artiklarna f–r "hacker-hysteri" beror p att hans egen arbetsplats, ICL Data, omn”mns i artiklarna som ett t”nkbart "mÂl" f–r de svenska hackarna? Det ”r mycket intressant att LKD gÂtt ut och sagt att risken f–r att det som h”nde Diab Data ska h”nda igen ”r mycket liten. Enligt min erfarenhet kan nÂgot liknande mycket v”l h”nda igen, det ”r till och med troligt att det h”nder igen - kanske tack vare LKDs pÂstÂenden om tillfredsst”llande datas”kerhet." H‰KAN BORGSTR÷M ____________________________________________________________________________ ____________________________________________________________________________ DSR tar g”rna emot nya sponsor/support System. Om du har speciellt intresse f–r Rapporten, och vill st–dja DSR -- L”mna ditt BBS nummer -- och annan information p THE STASH Bulletin Board System. ____________________________________________________________________________ ____________________________________________________________________________ Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-##### 16.8 kbps DSR DK v.32bis DSR Information THE STASH - Svenska Rapporten Support BBS - Den Svenska Rapporten #1 Node 14.4k bps, 170+ Megs, Dygnet Runt ____________________________________________________________________________ ____________________________________________________________________________ Detta Avslutar Detta DSR Numret Nr. 07 (del 3 av 3) Sl”ppt Juli 31, 1992 av TC Editor av Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________