OBS! Denna textfil ingår i ett arkiv som är dedikerat att bevara svensk undergroundkultur, med målsättningen att vara så heltäckande som möjligt. Flashback kan inte garantera att innehållet är korrekt, användbart eller baserat på fakta, och är inte heller ansvariga för eventuella skador som uppstår från användning av informationen.
____________________________________________________________________________
____________________________________________________________________________
-uXu- DEN SVENSKA RAPPORTEN -uXu-
Information För Entusiaster Nr. 05
(del 1 av 3)
Släppt Maj 31, 1992
Innehåll:
Ed's Ord
Datoriserat Spioneri Mot USA
Elektroniskt Spioneri av Unga Hackare
Diffusa Lagar och Dålig Säkerhet
Ensamt Arbete Under Kvällar och Nätter
Unga Stal Försvarets Datakoder
Hemlig Databas Oskyddad
"Visst kan vi sälja vår information"
Skakad Datachef Lovar Bättring
Sekretessen Ifrågasätts
Datakupperna Kom Som en Chock
_____________________________________________________________
av The Chief, Editor Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
ED'S ORD: DSR
Denna utgåva för Maj, blir 3-delad på grund av den massiva täckningen
av avslöjandet av Swedish Hackers Association, SHA, i svensk media.
Jag vill även ta denna chans att än en gång säga att det är inte mig
de skriver om, även att det står "The Chief" i en av artiklarna. Det
är endast en fråga om likadana alias.
Den Svenska Rapporten accepterar utomstående källor ännu. Vem som helst
kan skriva för/lämna information till DSR. Skribenten/Lämnaren blir adderad
som informations-lämnare, eller författare till artikeln. Full diskretion
om författaren/lämnaren så önskar. Artiklar/Information kan lämnas på de
system som finns listade i slutet av varje nummer av DSR.
The Chief, DSR Editor
____________________________________________________________________________
____________________________________________________________________________
DATORISERAT SPIONERI MOT USA: DSR (5/92)
Unga svenskar vill sälja uppgifter
En välorganiserad grupp svenska datainfiltratörer har under flera år
obehindrat tagit sig in i datorer hos det amerikanska försvaret, rymdorganet
Nasa och en lång rad svenska företag och institutioner.
Hos vissa organisationer har gruppen, som kallar sig Swedish Hacker
Association, SHA, till och med kunnat ta kontroll över datorn, så kallad root
access. Det innebär möjlighet att stänga av datorn, förstöra utrustning och
data eller gelt enkelt tömma datorn på information.
SHA-medlemmar har till exempel tagit sig in i det amerikanska försvars-
ministeriets system för elektronisk post, där de kunnat läsa allas brev. Ett
svenskt företag för datasäkerhet har också fått sina datorer penetrerade av
de svenska "hackarna".
Medlemmarna i SHA är mellan 17 och 26 år gamla. De har hittills nöjt sig
med att ta sig in i diverse datorsystem, men de säger att de kan tänka sig
att sälja uppgifter som de kommer över.
-Det är bara en fråga om vem som vill köpa, vad de vill köpa och till
vilket pris.
____________________________________________________________________________
____________________________________________________________________________
ELEKTRONISKT SPIONERI AV UNGA HACKARE: DSR (5/92)
Små möjligheter att helt stoppa ovälkomna intrång i datasystemen.
Bild: Skärmbild från NASA Ames Research Center / Halvt ansikte.
Text: I Februari 1991 tog sig svenska hackare in i en superdator
hos Nasa, den nationella luftfarts- och rymdstyrelsen i USA.
De kunde olagligt använda sig av den snabba Cray-datorn.
Efter några månader upptäcktes de, men tog sig in på nytt.
Då installerade de så kallade bakdörrar, hemliga ändringar
i datorprogrammen så att de alltid har tillgång till datorn.
Bild: Matthew Broderick + Flicka från filmen War Games vid en dator.
Text: I filmen "War Games" 1983 tog sig en ung hackare från sin
hemdator in i det amerikanska försvarets datasystem och var
nära att utlösa ett nytt världskrig, fast så illa gick det nu
inte till slut.
Bild: Swedish Hackers Association Annual year protocol #4 - Framsidan.
Text: En stor del av hackandet går ut på att visa för andra vad man
åstadkommit. Därför ger många hackargrupper ut en form av årlig
rapport som skickas till andra hackare över hela världen. Här
berättas om alla intrång.
En grupp svenska hackare har systematiskt brutit sig in i datorerna hos
Nasa, Pentagon och andra militära institutioner. De tar sig in i datorerna hos
många svenska företag och myndigheter, bland annat säkerhetsföretaget Telesoft,
Kommundata och Asea Brown Boveri.
De kan stänga av datorsystemen, hämta information och sabotera dem. Dessa
hackare säger sig vara nöjda med att ha kontroll över datorerna. Men de kan
också tänka sig att sälja information ur systemen.
Den som blev oroad över dataviruset "Michelangelo" för någon tid sedan har
nu anledning att känna oro för något betydligt allvarligare. Obehöriga intrång
i datorsystemen är mycket mer utbrett och avancerat än vad man tidigare trott.
Polis och datorägare har små möjligheter att stoppa verksamheten. Ofta saknas
kunskap om vad hackare gör och vad de är ute efter.
Visste ingenting
Swedish Hackers Association, SHA, en välorganiserad svensk hackargrupp,
har under flera år obehindrat kunna gå in i och ut ur det amerikanska för-
svarets datorer. De har till exempel tillträde till ett av Pentagons system
för elektronisk post, EMH5 E-mail system, där de kan läsa allas brev.
Datorerna hos det svenska företaget Telesoft, som bland annat bedriver
konsultverksamhet om datasäkerhet, har penetrerats. Telesoft visste inte ens
om att hackarna har full tillgång till information i deras datorer, bland
annat kundstatistik.
-Vi har sett till att det inte går att komma in via externa förbindelser
till våra datorer. Som konsulter hjälper vi andra företag att täppa till hål
i sina datorsystem, säger Håkan Södergren, ansvarig för halva företaget.
Men när han ställs inför faktum att Telesoft haft påhälsning av hackar-
gruppen skärps tonen.
-Detta är mycket allvarligt. Det visste jag inte, säger han.
"Vill inte skada"
Allt som behövs för att få tillgång till känsligt material är en vanlig
persondator, telefonledningar samt kunskap om hur datorsystemen fungerar. Hos
vissa organisationer har den svenska gruppen till och med kunnat få kontroll
över hela datorn, så kallad root access, det vill säga möjlighet att stänga
av datorn, radera information, förstöra utrustning och data eller helt enkelt
tömma maskinen på uppgifter.
-Men vi har inte för avsikt att skada datorsystemen - så länge ingen
bråkar med oss, säger en av medlemmarna i gruppen.
Å andra sidan säger de sig kunna utföra både industri- och militärspionage
för den som betalar. Det är bara en fråga om vem som vill köpa, vad de vill
köpa och till vilket pris.
Industrispionage inom och utom landet ställer de upp på säger dessa
svenska hackare spontant. Likaså om den amerikanska underättelsetjänsten CIA
frågar efter deras tjänster. Det är mer tveksamt med förfrågningar från någon
öst- eller arabstat. Men de säger sig inte ha tagit ställning politiskt. De
drivs uteslutande av ett brinnande intresse för datorer.
Militära handlingar.
Amerikanska datorer som de brutit sig in i är Nasa Langley Research
Center, den amerikanska arméns robotbas White Sands Missile Range och flera
av Nasas superdatorer bland annat i Virginia. Vidare har den amerikanska
flottans nätverk av militära datorer penetrerats noga, bland annat dem i
Norfolk, San Diego, Jacksonville, Washington, Pearl Harbor, Italien, Japan,
Spanien och Filippinerna.
-Vi har sett undersökningar, rapporter och flera militära handlingar, till
exempel tekniska ritningar, ligga i datorerna, ibland helt öppet, säger en
SHA-medlem som varit verksam i flera år.
Själva "hackandet" kan gå till så att en dator där hackaren "känner sig
hemma", till exempel någon av televerkets datorer, rings upp från en person-
dator med modem. Hackaren beordrar sedan televerkets dator att ringa vidare
till en annan välkänd dator, exempelvis en universitetsdator. Och denna dator
beordras i sin tur att koppla in sig på ett världsomspännande datanät, till
exempel Internet.
Sedan hoppar hackaren runt från dator till dator och till nya datanät.
Oftast försöker hackaren stjäla lösenordsfilen, där alla hemliga kodord
för att komma in i datorn förvaras. Med denna går det sedan att knäcka
de krypterade lösenorden hemma i lugn och ro. Detta gör hackergruppen genom
att försöka matcha vanligt förekommande lösenord med de stulna.
Men själva "hacken" kan se olika ut från kväll till kväll. En av
medlemmarna berättar att han hemifrån låtit en dator vid Tekniska högskolan i
Stockholm, KTH, ringa upp varenda dator kopplad till amerikanska DDN, Defence
Data Network, ett militärt system av datorer.
Genom ett datorprogram som hackaren själv skrivit lät han KTH:s dator
utnyttja ett vanligt förekommande fel hos de militära datorerna för att stjäla
lösenorden i desamma. Hela undersökningen av de militära datorerna tog sex
timmar. Han kom över lösenord till cirka 40 datorer!
-Under 1991 kom vi in i 84 statsägda datorer i USA. Vi fick "root access",
det vill säga full kontroll, över ett dussin av dem, berättar en annan av
medlemmarna i hackar-gruppen.
Listor med nummer
De har svårt att uppskatta antalet penetrerade datorer i Sverige men
säger sig ha "hälsat på" hos ett 20-tal företag och institutioner. Bland dessa
kan nämnas Swedish Institute of Computer Science, SICS, Telesoft, Kommundata,
Karolinska institutet, televerket, Dagab, ABB, Dimension, Opiab, SMHI.
Hos många organisationer har de haft tillgång till systemen så länge att
det inte spelar någon roll vilka åtgärder företagen än vidtar - hackargruppen
har sett till att de alltid kan komma in igen.
Medlemmarna i gruppen visar också listor med telefonnummer och in-
loggningsförfaranden till omkring 350 datorer hos olika svenska företag och
institutioner - deras kommande mål.
-Företag och organisationer som Ericsson, ICL och KF får se upp den
närmaste tiden. Där finns några av de system som vi jobbar med just nu,
säger en av SHA:s hackare.
:::: Information Lämnad av Rubicon ::::
____________________________________________________________________________
____________________________________________________________________________
DIFFUSA LAGAR OCH DÅLIG SÄKERHET: DSR (5/92)
Datasäkerheten är under all kritik. Det visar den svenska hackar-
gruppens framfart hos militär, storföretag och myndigheter.
-Det spelar ingen roll vilka säkerhetsanordningar man upprättar
om hackare kan komma in via tele- och dataledningar, säger Lennart
Lindborg, chef för televerkets telesäkerhetskontor i Kristianstad.
Hackargruppen Swedish Hackers Association, SHA, berättar att de
enkelt kan stjäla eller lista ut lösenord i en dator. I vissa datorer
är säkerheten så dålig att de utan svårighet kan ta kontrollen över
hela datorn och dess innehåll.
Litet pinsamt
Allt beror på två saker - datorerna sköts inte som de ska och de
som använder dem väljer alltför enkla lösenord. Den väl organiserade
gruppen har hittills trängt sig in hos mer än 20 svenska företag och
institutioner. Sammanlagt rör det sig om hundratals datorer. Överallt
där gruppen penetrerat datorerna finns samma brist på säkerhet, trots
att datorerna i sig skanske förvaras på ett säkert sätt. Vid företaget
Dimension, som är en av de organisationer som SHA trängt sig in hos,
säger ägaren Leif Svensson att han inte ens känner till intrången.
-Det är litet pinsamt, vi har ju en gång jobbat just med data-
säkerhet och borde kunna skydda oss. Men vi har helt enkelt inte haft
tid att göra det.
Men vid rikskriminalen säger en av de poliser som arbetar med
dataintrång att det egentligen inte är säkerheten det är fel på.
-Det går inte att hela tiden höja säkerheten. Det vore som att
låsa alla offentliga lokaler för att stoppa klottrandet. Det handlar
om en mognadsfråga hos dem som sysslar med "hackande", säger kriminal-
kommissarie Stefan Kronqvist.
Oanade följder
Han medger att det kan finnas brister på en del håll, men han anser
ändå att det inte är därför som hackarna "bryter sig in" i datorer.
-Det är för att de vill visa upp för andra vad de kan. Det finns en
mytbildning kring hackarna som förmodligen kommer att försvinna i nästa
generation, säger han.
Det hinner hända mycket innan nästa generation växt upp. Dålig
säkerhet och ökat antal hackare kan få oanade följder. Gruppen SHA säger
till exempel att de kan tänka sig att sälja uppgifter som de kommer över.
-Det är bara en fråga om vem som vill köpa, vad de vill köpa och till
vilket pris.
Hackargruppen är mycket väl medveten om den diffusa lagstiftningen
på området. Om en hackare sitter framför sin dator i Sverige och obehörigt
kommer in i ett datorsystem i Spanien - var begås brottet? Och även om
kontakten kan spåras till rätt adress och apparat - vem ska bevisa att
det var just ägaren som satt framför datorn, och inte till exempel en vän?
Ingen rättspraxis
Det finns få fall där hackare fällts i svensk domstol, och därför inte
heller någon riktig rättspraxis. Visserligen talar datalagen sitt tydliga
språk - dataintrång är förbjudet. Men fortfarande återstår problemet att
bevisa ett dataintrång.
Hackargruppen SHA:s egna säkerhetsråd är att göra datoranvändarna
medvetna om riskerna. Man skall till exempel inte gärna lämna lösenord
och telefonnummer till datorer i elektroniska brev, de läses ofta av
hackare.
-Visa användarna hur enkelt det är att knäcka lösenord, och förmå dem
att välja ologiska "passwords", sådana som inte finns med i någon ordlista,
säger en medlem i SHA.
____________________________________________________________________________
____________________________________________________________________________
ENSAMT ARBETE UNDER KVÄLLAR OCH NÄTTER: DSR (5/92)
Teckning: Någon sitter framför en skärm i ett hus på landet och
ord som 'peek' och 'assume' "flyger" ut ur ett fönster.
Text : Det mesta av hackarens arbete utförs i enrum under
kvällar, nätter och helger. När isoleringen blir för
påträngande tar de kontakt med likasinnade i ett
elektroniskt konferenssystem i USA.
Bild : Skärmbild från Inloggning hos Nasa.
Text : Hackargruppen har tillgång till många datorer hos Nasa.
Trots att de har upptäckts, som den här skärmtexten visar,
kan de fortsätta att ta sig in. Den här texten hittades
i en Nasadator.
Morgonen den 5 juni 1991 håller redan på att förvandlas till en het
sommardag. Klockan är tio minuter över nio. I ett bostadsområde i norra
Stockholm ligger en 23-åring och sover. Intill sängen står två person-
datorer. Högar med disketter och mängder med handskrivna lappar ligger
utspridda, rester av den sena kvällens aktiviteter.
I vardagsrummet står lådvis med coca-colaburkar och tomma läske-
drycksflaskor. Överallt ligger pärmar, anteckningar, datorutskrifter,
tekniska rapporter och vetenskapliga utredningar. En ensam fluga studsar
mot glasrutan i det kala fönstret.
Plötsligt ringer det på dörren. Mannen i sängen vaknar med ett ryck
och springer upp. I ytterdörrens titthål syns tre okända personer. De
ser inte ut som dammsugarförsäljare, snarare som poliser.
Med panik i blicken klär sig mannen på ett par sekunder, rycker åt
sig en väska och stuvar snabbt ned litet saker. På väg ut ur rummet
rycker han åt sig sin bärbara dator. Med håret på ända rusar han ut
genom balkongdörren och hoppar. Det är inte mer än tre meter ned till
marken, men det verkar som 30.
Nästa morgon är lika vacker. Polisen återkommer redan klockan åtta,
men den här gången är allt förberett. Det finns inga anteckningar
framme, inga disketter, ingen bärbar dator. Bara en vanlig persondator
i sovrummet.
När mannen släpper in poliserna i lägenheten går de fram till datorn
och knäpper på den. De möts av texten: "Security System, please log in."
Fantasifulla täcknamn
Det går inte att ta sig in i datorn utan ett lösenord. Allt innehåll
är krypterat. Poliserna ber om lösenordet gång på gång, utan framgång.
Till slut beslagtar de datorn.
Den blir föremål för utredning i månader. Det är när nog ogörligt att
knäcka ett skickligt installerat säkerhetssystem, men för polisen är det
mödan värt att försöka.
Datorns ägare tillhör nämligen en grupp som kallar sig Swedish Hackers
Association, SHA. Det är en sammanslutning av Sveriges bästa och kunnigaste
"datorinfiltratörer". De vill inte avslöja hur många de är eller vad de
heter. De är alla medvetna om att de sysslar med något olagligt när de
bryter sig in i stora datorsystem.
SHA:s medlemmar är mellan 17 och 26 år gamla. De gömmer sig bakom
täcknamn som Phearless, The President, Headbanger, Nixon, The Chief,
[bra val av Handle! -Ed] Zaphod och D.O.C., så kallade handles.
För de flesta är dessa alias hemliga. Deras identiteter är ännu
hemligare, eftersom de i övrigt lever helt vanliga liv med vanliga namn
och vänner som inte har en aning om deras farliga intresse - att olagligen
överlista, styra och behärska stora datorsystem, oavsett om dessa tillhör
Pentagon i USA, Asea eller det svenska försvaret.
Nu, nästan ett år efter polisens beslag av datorn, står The President
i köket hemma hos en av gruppens medlemmar och brygger kaffe. Försiktigt
och ceremoniellt har gruppen beslutat att för första gången ge sin version
av verksamheten.
Lattjar runt
The President har vit skjorta, stora byxor och grå sockor. Skjortan
hänger litet utanför byxorna och han stoppar ned den hela tiden. The
President är stor, glad och skrattar ofta. Ett lätt talfel nästan förstärker
intrycket av en snäll och sympatisk person som inte hotar någon eller något.
Bakom pilotglasögonen plirar ett par mycket vakna ögon.
-Vi anser inte att vi bryter oss in och gör något olagligt. Det är som
att gå in i ett företags byggnad där dörren står på vid gavel. Vi ser oss
omkring utan att stjäla eller förstöra något, och går ut igen, säger The
President.
Han arbetar som datorförsäljare, men han har försökt få jobb som system-
operatör, det vill säga högsta ansvarig för datorsystem, bland annat vid
säkerhetspolisen, Säpo, och Försvarets radioanstalt, FRA. Hittills har
han inte fått något sådant jobb, varför vet han inte. men han tycker ändå
att tanken kittlar. Vilka möjligheter skulle inte öppna sig på en sådan
post!
I en otidsenlig soffa i vardagsrummet sitter Nixon käpprak i ryggen och
hamrar sammanbitet på tangentbordet till en dator. Han verkar mycket upptagen.
Han är smal, gänglig och har kort svart hår vänt uppåt i en Bart Simpson-
frisyr. På en försiktig fråga om vad han gör i sitt koncentrerade knappande
svarar han litet släpigt att han "lattjar runt litet" hos någon institution.
Nixon har en låg, nästan ohörbar röst. Ibland dyker något avvaktande,
misstänksamt upp i en annars ärlig uppsyn. Han är försiktig. Skjortan är
vit, svagt mönstrad, jeansen nytvättade och strumporna vita. I en fyrkantig
svart attachéväska med kodlås förvarar han sina hemligheter - små, lösa
lappar med obegripliga tecken. Till vardags arbetar han vid ett stort företag
som systemoperatör. Han är 18 år.
Nedsjunken intill Nixon i soffan sitter Headbanger med en kvällstidning
och ögnar igenom en artikel, men han avbryter läsningen titt som tätt för
att se vad som händer i datorn på soffbordet. Han verkar ha svårt att göra
samma sak alltför länge, han kräver lite "action".
Han verkar också vara en drivande kraft bakom gruppens mera udda tilltag -
som att bryta sig in hos företag som handlar med datorskrot för att till
exempel komma över hårddiskar till minidatorer. Eller att sitta ute en hel
kall höstkväll för att ringa gratis från något av televerkets kopplingsskåp.
Eller att smyga runt amerikanska ambassaden med walkie-talkier och tala
ryska, bara för att retas. Headbanger är den ende av de tre som pluggar. Han
läser på naturvetenskapliga linjen på gymnasiet. Han har mörka ögon och svart
hår, är glad och utåtriktad och talar ofta om tjejer - eller rättare sagt om
avsaknaden av flickvän, och att det är "för få brudar som hackar".
Ringer billigt
Från det lilla köket hörs The President mumla. Med tankarna på annat
håll tappar han räkningen på antalet koppar vatten till kaffet. Nixon
befinner sig också långt borta där han sitter i soffan. Via telefonför-
bindelser är han i en dator många mil bort. Han vandrar genom arkiv,
postfack och tekniska kontrollrum - utan att resa sig.
Headbanger försöker både läsa tidningen och se vad bildskärmen visar
från ett avlägset datorsystems inre. Ett naket fönster i rummet vetter mot
en svagt upplyst gata, bortom den ett radhusområde. Aldeles utanför fönstret
finns lägenhetens balkong, tre meter över marken.
Hackaren som bor här är en av de få i gruppen som har egen lägenhet.
De andra bor hos sina föräldrar, som visserligen känner till vad de sysslar
med, men ändå inte riktigt allt.
-De bryr sig inte. De skrattar åt vad man kan hitta på med en dator
och åt företagens dåliga säkerhet, säger Headbanger.
Telefonräkningarna brukar inte vara så höga, kanske bara litet högre
än normalt. Det finns sätt att ringa billigt. Televerkets datorer har ofta
ett så kallat 020-nummer, som bara kostar en markering att använda, var
man än befinner sig. De är populära mål för hackarna.
The President muttrar fortfarande när han kommer in i vardagsrummet
från köket.
-Den som inte gillar kaffet få hålla till godo med coca-cola, säger han
och tränger ned koppar och pepparkakor bredvid datorn. Plötsligt tröttnar
Nixon på att knappa. Han flyttar till fåtöljen, lägger upp väskan i knät
och börjar rota bland sina papperslappar. Med allvarlig min tar han fram ett
häfte med strikta plastpärmar. På framsidan står "Annual Year Protocol". Det
är en officiell årlig rapport om gruppens verksamhet som skickas ut till alla
intresserade. Protokollen är mycket viktiga. En stor del av nöjet med
"hackandet" består i att tala om för andra vad man gör.
I protokollet kan man läsa om de flesta av de intrång SHA genomfört,
men mycket handlar om polisen. Där berättas hur klumpigt polisen gått till
väga vid förhör, övervakning och den husrannsakan som resulterade i dator-
beslaget.
Hemlig Klubb
Men förtjusning beskrivs polisernas miner när det gick upp för dem att
det var omöjligt för dem att komma åt innehållet i datorn. I rapporten finns
också regler för sällskapets medlemmar, till exempel att de aldrig skall
förstöra något datorsystem eller dess information. Aldeles efter regelverket
står det dock att regler är till för att brytas.
Gruppens verksamhet bär signum av hemlig klubb. Klubblokalen är en
restaurang på Söder i Stockholm. Varje fredag möts gruppens medlemmar vid sitt
stambord. Ritualen bjuder att de alltid signalerar till bordet till höger -
där de tror att polisen ofta sitter och spionerar på dem.
Ceremonier och traditioner är viktiga inslag i deras hemlighetsfulla
sammanslutning. De har årliga stormöten då medlemmarna "hackar" tillsammans
och smäller hemmagjorda bomber. Grillfester och "anarki-möten" tillhör
också traditionerna.
Förra våren hade gruppen ett gemensamt "äventyr". En del medlemmar tyckte
att det var en omväg att hemifrån ringa upp en svensk högskolas datorer
och utföra sin verksamhet direkt från skolans terminalrum.
En lugn och fridfull kväll i maj tog de sig in på universitetet, beställde
dit pizza och coca-cola och arbetade med datorer och nätverk. En hackare
försöker komma så långt in som möjligt i olika datorsystem, ju svårare, desto
roligare. Det är en extra utmaning att angripa till exempel militära datorer,
liksom "häftiga" eller ryktbara datorer som Pentagons.
När lösenorden för att få tillgång till datorn väl är knäckta börjar
nästa steg - att ta kontrollen över den. Man kan skaffa sig samma möjlig-
heter som de som sköter företagens eller myndigheternas datorer. Timme
efter timme söker de ingångar ocj koder. De lusläser manualer, nyhetsbrev
och rapporter om datorsystemens grundprogram, så kallade operativsystem.
På så sätt tar de reda på eventuella fel som gör det möjligt att kringgå
säkerhetsrutiner. Det är som ett oändligt datorspel - fast på riktigt!
När de suttit i högskolans terminalrum ett tag stormade plötsligt tio
personer in i rummet, åtta poliser och två anställda vid skolan. SHA-gruppen
förhördes och deras papper beslagtogs. Nu väntar rättegång för några av
gruppens medlemmar.
FBI kontrollerar
Men det mesta av hackarens arbete utförs i enrum under kvällar, nätter
och helger. När isoleringen blir för påträngande söker de upp likasinnade.
De "går ut", som de säger, men i sina datorer. De träffas i ett elektroniskt
konferenssystem kallat IRC, som ligger på andra sidan Atlanten. På någon
minut är de inne i basen i USA. De skriver frågor och får omedelbart svar
från andra hackare, vare sig dessa finns i Japan eller i radhusområdet tvärs
över gatan.
Hackare från hela världen träffas i konferenssystemet, utbyter erfaren-
heter och får nya kontakter. Men de är försiktiga. De vet att FBI kontroll-
erar vad som sägs i systemet.
Faktum är att spänningen kring intrången är en minst lika stark sporre
som sökandet efter datorernas hemligheter. Ju mer enträget polisen följer
deras göromål, desto mer spännande blir det. Det är en cirkel, nästan så
att polisen hetsar dem att göra nya tilltag.
Och det svenska sällskapet fortsätter att gäcka polisen. De berättar att
någon i gruppen nyligen "hackade Blommogram" från en polis vid rikskriminalen
till en annan - med en förfrågan om han ville gifta sig med honom. De båda
poliserna har också anmälts till McDonald's barnklubb och bjuds nu varje år
in till födelsedagskalas.
Den dator som polisen beslagtog från SHA var en BBS, Bulletin Board
System, en datorbas för alla Sveriges hackare, kallad Interpol II.
Där utbyttes erfarenheter och information. Nu har verksamheten flyttat
till en annan dator på en annan ort. Så fortsätter allt som förut.
Håkan Borgström, författare
till denna artikel, är medlem
i Vetenskapsjournalisterna och
har specialiserat sig på samhäl-
lets datorisering. Han har gett
ut böckerna "Dödlig data" och
"Säker data- och telekommuni-
kation".
____________________________________________________________________________
____________________________________________________________________________
UNGA STAL FÖRSVARETS DATAKODER: DSR (5/92)
Slarv Med Säkerheten
Hemlig och värdefull information från bland annat regeringen, delar av
försvaret, skatteverket och riksförsäkringsverket riskerar att hamna i
orätta händer.
En grupp unga svenska dataentusiaster, så kallade hackare, har lyckats
komma över telefonnummer och koder till en lång rad känsliga databaser.
Ungdomarna stal de känsliga uppgifterna efter att ha gjort intrång i
datorerna hos datorleverantören Diab Data, ett företag inom televerks-
koncernen.
Diab Data skall vara specialister på datasäkerhet men har uppenbarligen
skött den egna säkerheten dåligt. Dels har det varit lätt för hackarna att
komma in i datorerna, dels har hemliga uppgifter i dem förvarats på ett
slarvigt sätt.
-Det är pinsamt, vi borde ha vetat bättre, säger Harrgot Lindmark, VD
för Diab Data.
____________________________________________________________________________
____________________________________________________________________________
HEMLIG DATABAS OSKYDDAD: DSR (5/92)
Bild: Person som dricker ur en läskedrycksburk och en skärm i
bakgrunden visar information från NASA.
Text: Inte bara NASA. Den amerikanska luftfarts- och rymdstyrelsen har
fått påhälsning av svenska hackare. Här hemma har de bland annat
tagit sig in i försvarets och skattemyndigheternas databaser.
Unga hackare tar sig in i försvarets och polisens datorer
En grupp unga, svenska dataentusiaster har kommit över telefonnummer
och koder till datorerna hos bland andra regeringskansliet, flygstaben,
Muskö örlogsbas och Luftfartsverket.
Uppgifterna har de kommit över genom att göra intrång hos dator-
leverantören Diab Data, ett bolag inom Televerkskoncernen. Ur företagets
datorer har mängder med känslig information läckt ut. Alla som köpt datorer
från Diab Data riskerar nu att hemliga och värdefulla uppgifter hamnar i
orätta händer. Det gäller flera kommuner, Socialstyrelsen, Riksförsäkrings-
verket, Skattemyndigheterna, Roslagstulls sjukhus, SIDA, Invandrarverket,
Statens Arbetsgivarverk, för att nämna några.
Ovetande
Många är ännu ovetande om riskerna. Först när DN ringde försvarsstaben
tillsattes en utredning för att undersöka vilka militära anläggningar som
berörs. Orsaken till all uppståndelse är att Diab Data, ett företag som har
specialiserat sig på datasäkerhet, har skött den egna säkerheten dåligt.
Dels har det varit för lätt för dataentusiasterna, hackarna, att komma in i
företagets datorer, dels har man där förvarat hemlig uppgifter på ett
slarvigt sätt.
-Det är pinsamt, vi borde veta bättre, säger Harrgot Lindmark, VD vid
Diab Data.
Full insyn
Intrånget i Diab Datas datorer har lett till att en väl organiserad
svensk hackargrupp - Swedish Hackers Association, SHA - har full insyn i
företagets datorer. Förutom att de kontrollerar företagets hela nätverk av
datorer kan de läsa vad alla skriver, till exempel all korrespondens med
kunderna.
De har också tillgång till olika datorprogram som används och vet vilka
som använder datorerna. De kan till och med stänga av datorsystemen. Bland
all information hos Diab Data har hackargruppen hittat upphandlingsplaner
och kravspecifikationer, bland annat från Rikspolisstyrelsen, RPS.
-Det är helt otroligt att Diab förvarar hemliga handlingar på det
sättet. De borde veta bättre. Nu kommer vi att ställa högre krav på säkerhet
vid upphandlingar, säger Björn Lundqvist, ADB-chef vid Rikspolisstyrelsen.
Vid statskontoret, som rekommenderat statsförvaltningen att köpa Diabs
datorer, och som dessutom är inblandad i RPS:s upphandling, blir man också
oroad över uppgifterna.
-Det är mycket allvarligt. Trovärdigheten minskar drastiskt för
företaget. Dessutom måste vi nu se om vårt eget hus, eftersom koder till
Statskontorets datorer har kommit ut från Diab, säger Leif Löwinder,
datasäkerhetsansvarig vid Statskontoret.
Polisens planering
Hackargruppen har också hittat telefonnummer och systemnamn till ett av
Stockholms polisdistrikts datorsystem "Paris". Där förvaras all personal-
information, planering och löner inom polisen. Men det är inte bara brev
och mötesprotokoll som kommit ut från Diab Data. Det kanske mest allvarliga
är att hackargruppen kommit över hemliga telefonnummer och lösenord till
kundernas datorer. Till exempel Regeringskansliets förvaltningskontor.
-Att dessa uppgifter kommit ut, är mycket allvarligt. Mer kan jag inte
säga innan vi hunnit kontrollera vad de kan ha tillgång till hos oss, säger
Rita Gars vid Förvaltningskontorets ADB-enhet.
På samma sätt har hackargruppen kommit över tillräckligt med information
för att helt kunna kontrollera miljö- och hälsoskyddsförvaltningens dator i
Södertälje kommun. Det är med hjälp av koderna från Diab som gruppens med-
lemmar kan göra vad de vill med datorn och dess information. Till exempel
radera eller förändra interna brev.
-Så här får det inte gå till. Leverantörer med så dålig säkerhet vill
vi inte ha med att göra. Det skulle aldrig komma på tal att vi nu köper
utrustning från Diab till våra centrala system, säger Jan Hellström,
datachef inom Södertälje kommun.
Hemliga nummer
Medlemmarna i SHA berättar att de mycket enkelt har kunnat plocka fram
379 hemliga telefonnummer, och inloggningskoder till Diab Datas kunders
datorer. Till en del kunder har de även kommit över lösenorden för att få
så kallad root access, det vill säga högsta möjliga behörighet. Många av
dessa uppgifter har legat helt oskyddade hos datorleverantören.
-Normalt har vi kontrakt som mycket noggrant reglerar säkerheten hos
våra leverantörer. Hur det är i Diab-fallen kan jag inte uttala mig om innan
vår internutredning är klar, säger Bertil Ternert vid försvarsstaben. Diab
Data är ett dotterbolag till TeleInvest inom televerkskoncernen. Genom bland
annat sin inrikning på säkra datorer har omsättningen stigit från år till år.
1990 var den 229 miljoner kronor. Företaget har cirka 200 anställda vid kontor
i Täby, Linköping, Oslo och i Kalifornien. Den svenska hackargruppen kontrol-
lerar företagets datorer vid flertalet av dessa kontor.
Full kontroll
-Orsaken till att hackare kunde komma in var att vi höll på att prova
några av våra datorer. Teknikerna glömde helt enkelt att dra ur en kontakten
under provtiden. Intrången kan inte upprepas, förklarar Harrgot Lindmark
vid Diab. Men hackargruppen SHA säger sig fortfarande ha full tillgÕng till
datorerna. De har ändrat i företagets egna datorprogram, lagt in dolda
programslingor som bara de kan hitta och som gör att de när som helst kan
ringa upp datorerna och få full kontroll över dem.
____________________________________________________________________________
____________________________________________________________________________
"VISST KAN VI SÄLJA VÅR INFORMATION": DSR (5/92)
Trots att SHA:s medlemmar är unga har de ägnat en stor del av sitt
liv åt att utforska olika datorsystem - både hos företag och hos militär.
De använder vanliga persondatorer och telenätet när de "hackar" sig fram.
Köpa information?
Ingen kan gå säker om man är ansluten till ett så kallat datornät eller
har förbindelse med andra datorer. Under sina "studier" har de upptäckt att
de kan få fram uppgifter ur datorer som Pentagons, amerikanska flottans,
NASA:s eller ur olika företags datorsystem.
SHA säger att de inte har gjort något med den information de hittat hos
Diab Data eller något annat ställe. De har inte sålt eller vidarebefordrat
något material eller telefonnummer. I alla fall inte ännu.
-Visst kan folk komma till oss och köpa information. Men det kostar och
det beror på vem som vill köpa. Vi vill gärna behålla livet efteråt, därför
säljer vi inte till vem som helst, säger en av medlemmarna som varit verksam
under lång tid.
Trots dessa reservationer anser gruppen att det är i sin ordning att
sälja information till svenskt och utländskt industrispionage. Gruppen
bildades 1987 och har hela tiden utbytt erfarenheter med utländska lika-
sinnade, som till exempel Chaos Computer Club i Tyskland.
"Öppen dörr"
Men trots att gruppen nästan kommer in i vilka datorsystem som helst
och även kan tänka sig att sälja information, anser de sig inte själva vara
sabotörer eller utgöra något samhällsproblem.
-Vi är intresserade av datorer. De som inte kan skydda sina datorsystem
får skylla sig själva. Det är som att gå in genom en företagsdörr som står
på vid gavel, säger en av medlemmarna i SHA.
____________________________________________________________________________
____________________________________________________________________________
SKAKAD DATACHEF LOVAR BÄTTRING: DSR (5/92)
Bild: Diab Datas VD Harrgot Lindmark från sidan, tittande rakt fram.
Text: Ifrågasatt säkerhet. - Vi har fått oss en tankeställare, säger
Diab Datas VD Harrgot Lindbark efter Helgens avslöjanden om
intrång i företagets datorer.
Det var en klart skakad VD för datorföretaget Diab Data i Täby norr
om Stockholm som på tisdagen tog emot DN efter påskhelgens avslöjanden
om hur så kallade hackare via Diabs datasystem tagit sig in i flera
offentliga och militära myndigheters datasystem.
-Vi har fått oss en tankeställare. Men nu kan jag garantera att
hackare inte kommer in i vårt system på det här sättet igen, säger
Harrgot Lindmark.
Men hackarna i föreningen Swedish Hackers Association hävdar att
de fortfarande tar sig in i Diabs datorsystem. Hargot Lindmark säger
att någon hundraprocentig säkerhet inte går att garantera.
Diab har skrivit brev till sina kunder och givit råd om hur de ska
skydda sig. På tisdagen riktade datainspektionen skarp kritik mot
säkerheten på Diab Data.
-Det är anmärkningsvärt att känsliga uppgifter förvarats på ett
sådant sätt, säger Anita Lagerkvist, teknisk chef på datainspektionen.
Även många privata och offentliga dataupphandlare är milt sagt
kritiska mot Diab. Statsåklagare Bo Skarinder har också beslutat starta
en förundersökning mot en 18-årig pojke i Stockholm efter intrånget i
Diabs datorsystem. Ynglingen har inte gjort några erkännanden.
____________________________________________________________________________
____________________________________________________________________________
SEKRETESSEN IFRÅGASÄTTS: DSR (5/92)
Teckning: Visande hur en 'hackare' jobbar.
Text : Så jobbar en hackare. Förutsättningen för att kunna ta sig
in i en myndighets/företags datorsystem är att detta har
kontakt med yttervärlden via telefonmodem. 1) Hackaren
kommer över modemets telefonnummer. 2) Listar ut systemets
kodord. 3) Väl inne i systemet kommer han i princip åt vad
han önskar.
Datainspektionen kräver besked från Diab
Datainspektionen har begärt en förteckning över alla kunder hos data-
företaget Diab Data, som nu riskerar intrång av unga dataentusiaster.
-Det är anmärkningsvärt och klart olämpligt att Diab Data har förvarat
uppgifter om kundernas datorsystem så att datahackare har kunnat komma åt
dem, säger Anita Lagerkvist, teknisk chef på datainspektionen, till DN.
Över 250 myndigheter, organisationer och företag upptäckte på tisdagen
att man fanns på den lista som datahackare lyckats få tag på inne i Diab
Datas eget datorsystem. Här finns bland annat regeringskansliets admini-
strativa system, flygstaben och flygflottiljen F21 i Luleå, invandrarverket,
arbetsgivarverket, luftfartsverket, socialstyrelsen, posten och flera läns-
styrelser och kommuner.
På listan, som DN tagit del av, finns telefonnummer till modemen till
samtliga dessa myndigheter, organisationer och företag. Med hjälp av dett
eget modem kan datahackaren ringa upp det datorsystem han önskar, för att
sedan ta sig vidare bland materialet i systemet.
Många av Diabs stora kunder har inte ens något kodord, "password", som
skyddar för obehöriga. Den som har telefonnummret till modemet kommer direkt
in i datorsystemet.
-Tyvärr är det ofta så att det helt saknas kodord, eller att de är så
lätta eller självklara att datahackare snabbt listar ut dem, säger Leif
Stenström, informationschef på datainspektionen. Ofta kan en myndighet ha
den egna förkortningen eller telegramadressen som kodord.
-Vi anser att alla som har stora datorsystem ska ha krypterade kodord,
sträng identitetskontroll och aktiva kontrollkort för att försvåra för
obehöriga att komma in, säger Anita Lagerkvist.
Diab har skickat ett brev till samtliga kunder med råd hur de ska
undvika att hackare kommer in i systemen. Helst ska man stänga av datorerna
från all kontakt med telenäten, ändra telefonnummer och kodord.
Se över rutiner
Försvarsstaben har skickat ut information till samtliga militära myndig-
heter att Diab förlorat en lista med telefonnummer och kodord.
-Vi har också rått alla våra myndigheter att se över sina rutiner för
datorsystemen, säger Bertil Ternert på försvarsstabens informationsavdelning.
Olle Strid, chef för säkerhetsskyddsavdelningen på försvarsstaben, säger att
det endast är administrativa datorsystem som hackare nu kan ha fått tillgång
till. Sekretesskyddade och operativa system, med hemligt militärt material,
kan hackare inte komma in i genom datanät eller telefonnät.
På invandrarverket säger Marie Andersson att verket under tisdagen kopplat
bort sina datorer från telenätet och går igenom kontrollistor för att se om
hackare tagit sig in.
-Men det gäller bara administrativa system, inte datorer med uppgifter
om asylsökande - de är inte berörda, säger Marie Andersson.
Rita Gars, departementssekreterare på regeringskansliets förvaltnings-
kontor, säger att det bara är det administrativa systemet som finns på Diab
Datas lista:
Misstänkt 18-åring
-Regeringskansliets stora operativa system med Vax-datorer går det inte
att komma in i utifrån.
-Material som är kvalificerat hemligt finns över huvud taget inte i några
datorer, säger Rita Gars.
Efter intrånget på Diab, gjorde televerket en polisanmälan. Statsåklagare
Bo Skarinder i Stockholm har nu beslutat att starta en förundersökning mot en
18-årig pojke i Stockholm:
-Utredningen visar att han är skäligen misstänkt för bedrägeri och data-
intrång på Diab Data, säger Stefan Kronqvist, kriminalinspektör på riks-
kriminalen, till Dagens Nyheter.
Ynglingen har förhörts av rikskriminalen men han har inte erkänt intrånget
mot Diab Data.
____________________________________________________________________________
____________________________________________________________________________
DATAKUPPERNA KOM SOM EN CHOCK: DSR (5/92)
Bild: Harrgot Lindmark vid en skol-tavla.
Text: "Inte en gång till". Harrgot Lindmark, chef för säkerhetsföretaget
Diab Data, tvingas inse att hans företag överlistats av unga
hackare. men det ska inte ske igen, försäkrar Lindmark.
Harrgot Lindmark, VD på datorföretaget Diab Data i Täby norr om
Stockholm, var klart skakad på tisdagen:
-Vi har fått oss en tankeställare, det är klart att vi helst skulle vilja
haft det gör ogjort. Men nu kan jag garantera att hackare inte kommer in på
det här sättet i våra system igen, säger han.
Man kan notera uttrycket "det här sättet", eftersom unga hackare
sannolikt tar sig in på Diab Data på något annat sätt nästa gång.
-Naturligtvis går det inte att garantera någon hundraprocentig säkerhet,
men nu har vi dubbla kodord och återuppringning av den som försöker ta sig
in på våra datorer, säger Lindmark.
Datahackare inom föreningen SHA, Swedish Hackers Association, har
förklarat att de fortfarande kommer in på Diabs datorsystem, nu genom det
allmäna telenätet. Tidigare tog sig hackarna in via televerkets datornät.
Diab Datas VD tror dem uppenbarligen inte, men säger bara om de ungdomliga
hackarna att "dom är skickliga".
Säkerhet idén
Diab Data, som är ett företag inom televerkskoncernen, har marknadsfört
sig som "företaget som ökar din datorsäkerhet". Just säkerhet i stora dator-
system, är en del av företagets affärsidé. Men på tisdagen var många
offentliga och privata datoranvändare i landet milt sagt missnöjda med Diabs
egen säkerhet.
Natten till den 24 mars gick en datorhackare in i Diabs datorsystem
och fick ut en lista över företagets kunder, inklusive telefonnummer till
modem och till och med kodord i vissa fall.
Allmänna nätet
Hackaren använde televerkets allmänna datanät, i ett läge när Diabs eget
kontrollsystem var bortkopplat. Den extradator som normalt kontrollerar den
som ringer upp fanns inte i drift:
-Vi hade personal som provade ut anslutningen till datanätet, och då
blev kontrollen bortkopplad av misstag, säger Lindmark.
-Någon lyckades knäcka lösenordet och kom sedan in i systemet där den
här listan fanns.
Men är det rimligt att ni har en lista över samtliga kunder med tillgång
till modemnummer och till och med kodord liggade löst i datorsystemet? Vore
det inte bättre att ha den på papper liggande i ett kassaskåp?
-Jo, man kanske kan tycka det. Men normal kundinformation måste vi ha
på dator, det stora misstaget var att där också fanns vissa kodord, säger
Lindmark.
Han konstaterar att många företag tyvärr tar mycket lätt på säkerheten.
De fem bokstävera QWERTY, till vänster i översta raden på ett vanligt tangent-
bord, är ett vanligt kodord, liksom namn på användarens hustru eller barn.
____________________________________________________________________________
____________________________________________________________________________
DSR tar gärna emot nya sponsor/support System. Om du har speciellt
intresse för Rapporten, och vill stödja DSR -- Lämna ditt BBS nummer -- och
annan information på THE STASH Bulletin Board System.
____________________________________________________________________________
____________________________________________________________________________
Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-#####
16.8 kbps DSR DK 2400 bps DSR Information
THE STASH
- Svenska Rapporten Support BBS -
Den Svenska Rapporten #1 Node
14.4k bps, 170+ Megs, Dygnet Runt
____________________________________________________________________________
____________________________________________________________________________
Detta Avslutar Detta DSR Numret Nr. 05
(del 1 av 3)
Släppt Maj 31, 1992
av The Chief
Editor av Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________