OBS! Denna textfil ingår i ett arkiv som är dedikerat att bevara svensk undergroundkultur, med målsättningen att vara så heltäckande som möjligt. Flashback kan inte garantera att innehållet är korrekt, användbart eller baserat på fakta, och är inte heller ansvariga för eventuella skador som uppstår från användning av informationen.
____________________________________________________________________________
____________________________________________________________________________
-uXu- DEN SVENSKA RAPPORTEN -uXu-
Information För Entusiaster Nr. 05
(del 3 av 3)
Släppt Maj 31, 1992
Innehåll:
Ed's Ord
Press Stop
För Hög Säkerhet kan vara Lika Illa som För Låg Säkerhet
-Vi Har Inga Uppdragsgivare!
Hans Iwan Bratt, LKD, Upprörd Över DN's Artiklar
Statskontorets Säkerhetsexpert: -Säkerhet En Kostnadsfråga
Polisrazzior Över Hela Landet
_____________________________________________________________
av The Chief, Editor Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
ED'S ORD: DSR
Den Svenska Rapporten accepterar utomstående källor ännu. Vem som helst
kan skriva för/lämna information till DSR. Skribenten/Lämnaren blir adderad
som informations-lämnare, eller författare till artikeln. Full diskretion
om författaren/lämnaren så önskar. Artiklar/Information kan lämnas på de
system som finns listade i slutet av varje nummer av DSR.
The Chief, DSR Editor
____________________________________________________________________________
____________________________________________________________________________
PRESS STOP: DSR (5/92)
Bakgrund och kommentarer till intrånget i Televerkets och Diab Datas
Datorer.
Datasäkerhet var temat för förra numret av Diagonalen. Ingen kunde
då ana att ämnet skulle bli så aktuellt som det blev under påsken och
dagarna därefter.
-Det är lite av ödets ironi att Diab Data med sin stora kompetens inom
datasäkerhet skulle råka ut för detta, säger bland annat Leif Löwinder,
säkerhetsexpert på statskontoret.
-Vi tog oss aldrig in hos någon av Diab Datas kunder, säger representanter
för hackarna som diagonalen träffat. Intrånget i Diab Datas datorer belyses på
sidorna 8-9.
:::: Information Lämnad av Pylon X & Mr Mac ::::
____________________________________________________________________________
____________________________________________________________________________
FÖR HÖG SÄKERHET KAN VARA LIKA ILLA SOM FÖR LÅG SÄKERHET: DSR (5/92)
Balanserad säkerhetsnivå är målet
-Intrånget i våra datorer har ökat intresset för datasäkerheten generellt
sett, säger Ingvar Glimälv, säkerhetschef på Diab Data.
-Och det ser vi som positivt med tanke på vår stora kompetens inom detta
område Vi redovisar därför i denna artikel vad som faktiskt hände och vad
vi vidtog för åtgärder.
Intrånget började med att hackern,troligen i början på mars, gjorde ett
olagligt intrång i Televerkets VAX-datorer som används för kommunikation
på det världs-omspännande datanätet TIPNET. Därifrån gjorde man sedan via
TIPNET intrång i ett antal olika datorer hos olika företag kopplade till
TIPNET. Diab Data hade tidigare ej haft någon förbindelse uppkopplad mot
TIPNET och planerade av säkerhetsskäl sätta in en gateway-dator mellan
TIPNET och övriga datorer på företaget. För att testa förbindelsen har
Diab Data vid olika tillfällen utfört tester mot TIPNET från en utvecklings-
dator.
Mänskligt Misstag
Denna utvecklingsdator var av misstag inkopplad då testerna inte pågick
vilket gjorde att hackern kunde koppla upp sig mot datasystemet hos Diab
Data. Fortfarande behövdes dock lösenord knäckas för att komma åt information.
Diab Data har 22 datorer i sitt nätverk. Hackern använde sig i detta läge
av ett så kallat crack-program som automatiskt testar en stor mängd enkelt
konstruerade password. Crack-programmet löste två lösenord och hackern kunde
därmed ta sig in i två datorer där dessa lösenord gav access.
Tips från Televerket
Den 23 mars fick Diab Data ett tips från Televerket om obehörig trafik mot
en dator på Diab Data. Vi började då direkt gå igenom samtliga loggar för att
se vad som gjorts på respektive dator. Våra loggar avslöjade nedanstående
intrång. Här redovisar vi också vilka åtgärder som vidtogs.
Följande intrång har loggats: Våra åtgärder under perioden
24 Mars - 23 April
5 Mars
24 Mars
Intrång. Inget utbyte. Samtliga användare på Diab Data be-
ordras byta lösenord. TIPNET-förbin-
19 Mars delse kopplas ner kl 17.10
Intrång. Utbyte passordsfil. 25 Mars
21 Mars Samtliga loggar i Diab Datas datorer
Intrång hos dator för kundstöd. 311 gås igenom i detalj. Intrång konstateras
byte togs ut,motsvarar 3 rader på
ett A4-papper. 9 April
Frilansjournalisten Håkan Borgström
22 Mars på vetenskapsjournalisterna ringer till
Intrång under natten i en dator. Uttag Diab Data. Journalisten berättade att
700 Kbyte; Text till en teknisk bilaga, för han hade tillgång till en
en offert för rikspolisstyrelsen, modemlista från Diab Data.
intern elektronisk post, mötesprotokoll Samtliga modem med yttervärlden
samt brev från kunder kopplas ner.
23 Mars 10 April
Intrång i dator på kundstöd. utbyte Diab Data skickar ett brev till de kun-
lista med modemnummer till kunder. der vars modemnummer är kända för
Diab Data, många kunder har hemliga
24 Mars modemnummer, med uppmaning att
Två intrångsförsök på kvällen. Inget byta password och modemnummer.
utbyte. Vidare beskrevs ett antal åtgärder
lämpliga att vidta för att ytterligare
26 Mars höja säkerheten
Misslyckat intrångsförsök. 11 April
29 Mars Diab Data börjar systematiskt tömma
Misslyckat intrångsförsök. dator efter dator på all programvara
och lagrad information. Därefter åter-
startas varje dator med ny programvara.
23 April
Ett brev skickades till samtliga kunder
med erbjudande om genomgång av
datasystemen och dess loggar samt
erbjudande om mer information kring
kompletterande datasäkerhetsprodukter.
Detta utan kostnad för kunderna.
:::: Information Lämnad av Pylon X & Mr Mac ::::
____________________________________________________________________________
____________________________________________________________________________
-VI HAR INGA UPPDRAGSGIVARE!: DSR (5/92)
Diagonalen träffade Thomas och Lasse, två representanter för SHA,
Swedish Hackers Organisation:
Många tidningar använder ordet unga datorentusiaster när de talar om
hackare. Hur ser ni själva på er verksamhet?
-Vi är definitivt inga spioner. Och några bakomliggande uppdragsgivare
finns det inte heller. I själva verket gillar vi bara att utnyttja datorn så
långt det går.
Varför valde ni Diab Data?
-Det är inget speciellt med Diab Data. Det kunde ha hänt vilket annat
dataföretag som helt. Efter att ha gått in i Televerkets datorer har vi via
internet varit inne i många företags datorer
Tog ni er in i någon av Diab Datas kunders datorer under den tiden
ni hade chansen?
-Nej, vi tog oss inte in i någon av Diab Datas kunders datorer. Några
intrång kommer inte heller att göras av SHA i framtiden. Massmedia vrider
och vänder på sanningen. Media överexploaterar naturligtvis händelser för
att artiklarna skall bli interessantare. Smaskigast blir det om hackare
framställs som kriminella och dataföretagen som slarviga med säkerheten.
Tycker ni att man skall jämställa hackare med traditionella brottslingar?
-Nej, vi är inga brottslingar. Om ingen påpekar att det är brister i
systemen, så blir bristerna inte heller åtgärdade. Om vi tog oss in så
kan i princip andra länder också ta sig in. Man kan t ex aldrig utesluta
att andra länders säkerhetstjänster använder Internet för sådana ändamål.
Vi vill egentligen inte att det skrivs i media om oss. En seriös diskussion
om datasäkerhet är bra men media är sällan interesserade av detta.
Var det enkelt att ta sig in?
-Nej, det är ett tungt och långsamt arbete som pågått i flera månader.
Diab Datas datorer är dessutom inte på något sätt enkla att ta sig in i,
det är det som är utmaningen.
Arbetar ni till vardags på dataföretag?
-Ja.
PS. Namnen är fingerade DS
:::: Information Lämnad av Pylon X & Mr Mac ::::
____________________________________________________________________________
____________________________________________________________________________
HANS IWAN BRATT, LKD, UPPRÖRD ÖVER DN's ARTIKLAR: DSR (5/92)
Brottslingar ska inte göras till hjältar!
-I DN:s artikel framställs hackers som "unga dataentusiaster". Brottslig
verksamhet är alltid brottslig verksamhet, även om det krävs en viss
intelligens och kunskap för att utföra dessa gärningar, säger Hans Iwan Bratt,
VD på dataföretagens branchförening LKD.
LKD arbetar mycket med att informera sina medlemmar om bland annat
utvecklingen inom datasäkerhet.
-Ja, debatten blir ibland väldigt snedvriden. Man måste t ex inse att målet
är att uppnå balanserad säkerhet. Med det menas att topphemligheter ska skyddas
maximalt, medan publika nät för t ex elektronisk post bygger på att det ska
vara enkelt att komma in i systemen. I detta fall är det den mänskliga faktorn
hos Diab Data som gjort intrånget möjligt. Men för att komma in i Diab Datas
dator behövde hackern först ta sig in i det internationella publika nätet
TIPNET. Och det ska inte vara särskilt svårt. Diab Data är ett av de företag
som har störst kunskap om just datasäkerhet. Vi hoppas nu att händelsen ökar
intresset för datasäkerhet, framförallt hos dataföretagens kunder.
-Tyvärr ser man ofta också en tendens att betrakta databrottslighet som
något artspecifikt och som därför ska omgärdas med extra höga krav på säkerhet.
I själva verket är det ingen skillnad mot annan brottslighet som inriktar sig
mot företag. Vi skulle önska att företag höjer säkerheten på t ex skriven
information på papper som cirkulerar, till den nivå som datasäkerheten
normalt är på.
Polisamnmäl alltid
-Vi hade gärna sett att Diab Data hade reagerat snabbare med information
till sina kunder om de första intrången. Annars har Diab Data hanterat
händelsen bra. Polisanmälan ska t ex alltid enligt vår mening göras vid
intrångsförsök. Det ligger i hela databranchens intresse att dessa händelser
kommer upp till ytan, avslutar Hans Iwan Bratt.
:::: Information Lämnad av Pylon X & Mr Mac ::::
____________________________________________________________________________
____________________________________________________________________________
STATSKONTORETS SÄKERHETSEXPERT: -SÄKERHET EN KOSTNADSFRÅGA: DSR (5/92)
-Alla myndigheter och företag kan utsättas för intrångsförsök. Diab
Data är ett exempel på ett intrång som blivit offentligt. Det finns många
bra sätt att hindra intrång. Jag hoppas att denna händelse ger alla
företag och myndigheter en anledning att satsa mer pengar på datasäkerhet.
Säkerhet är till stor del en kostnadsfråga, konstaterar Leif Löwinder,
ansvarig för Statskontorets arbete med ADB-säkerhetsfrågor.
Statskontort har ett centralt samordningsansvar för upphandlingar av
ADB-utrustning inom myndigheter och förvaltningar.
-Vi ser självklart allvarligt på det inträffade. Samtidigt fokuseras
förstås intresset på datasäkerhetsfrågorna, vilket är bra. Vi kommer nu att
ställa högre krav på leverantörerna bland annat vad gäller säker hantering
av kundregister och säker hantering vid användning av s k fjärrförbindelser.
-Bra säkerhet handlar framförallt om rätt administration och strikt
kontroll av att de behörighetssystem man använder också sköts på ett rätt
sätt. Samtidigt finns det ett antal generella råd vi vill ge som enkelt
kan öka säkerheten, fortsätter Leif Löwinder.
1. Använd motringningssystem. De kostar mer men ger kraftigt ökad
säkerhet.
2. Byt nummer till de modem du redan har. Många moderna telefon-
växlar klarar detta med några knapptryckningar.
3. Utnyttja tilläggstjänsterna för ökad säkerhet som finns i de publika
datanäten Datel,Datapak och Datex
4. Använd krypteringsutrustning. Den kan användas för både själva över-
föringen mellan t ex ett företags lokalt utspridda datorer, och för
information lagrad i databaser. En hacker som efter ett intrång upptäcker
att datan dessutom är krypterad får stora problem.
5. Titta närmare på datasäkerhetsskydd som kan kategorisera informa-
tionen och därmed ge ett balanserat skydd. Dessa produkter finns på marknaden
men används lite, troligen av kostnadsskäl.
6. Datorisera inte allt. Känslig information kan lagras på maskin-
skrivna papper i kassaskåp.
-De som idag blir upprörda över s k dålig datasäkerhet bör börja skydda
sig själva genom att budgetera mer pengar för datasäkerhetsprodukter. På sätt
och vis är det ödets ironi att Diab Data som har stor kompetens inom data-
säkerhet råkar ut för detta, avslutar Leif Löwinder.
Rita Gars på Regeringskansliet:
-VÅRA LOGGAR VISAR ATT INGET INTRÅNG GJORTS
-Direkt när vi fick reda på att det varit ett olagligt intrång hos Diab
Data kontrollerade vi våra loggar för vår administrativa DIAB-dator. Loggarna
visade att inget intrång gjorts.
Anders Ringaby, Sabbatsbergs Sjukhus:
-NU ANVÄNDER VI MOTRINGNING
Anders Ringaby, som arbetar med datasäkerheten på Sabbatsbergs sjukhus,
berättar att de vidtagit en rad åtgärder:
-Vi har bytt lösenord på samtliga datorer, tagit bort några onödiga
loginkonton, bytt telefonnummer till modemen, infört motringning samt lagt
in lösenord även i modemen. Detta ökar säkerheten betydligt.
:::: Information Lämnad av Pylon X & Mr Mac ::::
____________________________________________________________________________
____________________________________________________________________________
POLISRAZZIOR ÖVER HELA LANDET: DSR (5/92)
Panik bland BBSer
Bild: 1/3 sida av DN Söndag 19 April 1992, Sida C6
Text: En av artiklarna i Dagens Nyheter om Swedish Hacker Association.
Men redan innan Dagens Nyheter berättade om hackergruppen hade
Rikskriminalens Databyrå startat en utredning. Och fallet med
SHA är bara en av många polisutredningar som nu satt skräck hos
landets BBSer.
Full panik har utbrutit bland svenska BBSer efter polisens olika
tillslag mot hackergrupper och pirater de senaste månaderna.
-Jag lägger av nu säger en av de ansvariga för en stor pirat-BBS.
Det är för farligt att fortsätta.
Bland sysopar (den person som sköter en BBS) och BBS-användare går det
nu vilda rykten om nya polisrazzior och väntade tillslag. Ingen vet riktigt
vad som hänt eller varför polisen har blivit så intreserad av deras
aktiviteter. Men reaktionen bland pirater och vanliga BBS-användare är
nästan panikartad. En del baser har stängt helt, sålt utrustningen och sagt
upp telefonabonnemanget.
Pirat-BBS
Det hela började i februari då Helsingborgspolisen slog till mot två
stora pirat-BBSer i Helsingborg. Där gällde det misstankar om piratkopiering.
Hundratals personer som haft konto hos dessa BBSer kan räkna med ett samtal
från polisen. Sedan seglade historien om Swedish Hackers Association (SHA)
upp i dagspressen. Dagens Nyheter kunde i slutet av april på helsidor
avslöja hur en liten svensk grupp av dator-intresserade ungdomar kommit över
lösenord till datorer hos myndigheter och företag. Och hur dessa ungdomar
tagit sig in i datorer hos Telesoft, Kommundata, Pentagon, Asea Brown Boveri
med fler. En 17-årig Stockholmsyngling, medlem i SHA, greps kort efteråt
av Rikskriminalens Databyrå. Ynglingen är misstänkt för dataintrång och
sabotage.
Stor utredning
-Vi hade redan varit igång med utredningen mot SHA ett bra tag när
Dagens Nyheter tog upp fallet, säger Stefan Kronqvist, kriminalkommisarie
på Databyrån. Men det är en stor och komplicerad utredning som kommer att
ta tid. Vi utreder inte gruppen utan tar individ för individ och vilka
brott var och en gjort sig skyldig till. När sedan polisen för några veckor
sedan slog till mot två BBSer i Göteborg och tre BBSer i Stockholm, trodde
många felaktigt att det var en fortsättning på Helsingborgs-utredningen.
Men nu handlar det om en helt ny polisutredning av stöldgods. Det hela
började med att Göteborgspolisen genomförde en husrannsakan mot två ungdomar
som var misstänkta för stölder på byggarbetsplatser. Hemma hos ynglingarna
fanns polisen ett par BBS:er med speciella köp/sälj-areor. Där kunde man
köpa AK4:or, falska bensinkort och stulna datorer!
Datorserat häleri
-Det var en ny datoriserad form av häleri, säger chefen för Göteborgs-
polisens stöldrotel Bertil Svensson. Vi upptäckte också att den hade
förgreningar till Stockholm.
-Det är korrekt, säger Lena Tysk hos Jakobsbergspolisen. Vi har hört
några ungdomar i 19-årsåldern som drev BBSer där det förmedlades stöldgods.
-Dessutom hittade vi stulna datorer och stereoanläggningar i deras
bostäder.
Nya beslag väntar
Användare av dessa datoriserade "hälericentraler" löper nu stor risk att
få en påhälsning av polisen. Utredningen går nu vidare med att försöka kart-
lägga omfattningen av verksamheten. Totalt omfattar utredningen ett 20-tal
personer i dagsläget.
____________________________________________________________________________
____________________________________________________________________________
DSR tar gärna emot nya sponsor/support System. Om du har speciellt
intresse för Rapporten, och vill stödja DSR -- Lämna ditt BBS nummer -- och
annan information på THE STASH Bulletin Board System.
____________________________________________________________________________
____________________________________________________________________________
Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-#####
16.8 kbps DSR DK 2400 bps DSR Information
THE STASH
- Svenska Rapporten Support BBS -
Den Svenska Rapporten #1 Node
14.4k bps, 170+ Megs, Dygnet Runt
____________________________________________________________________________
____________________________________________________________________________
Detta Avslutar Detta DSR Numret Nr. 05
(del 3 av 3)
Släppt Maj 31, 1992
av The Chief
Editor av Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________