Spray v/s hackers
Spray v/s hackers - läs den angivna hackerns version Det har spekulerats en hel del ang. vad som hände när Spray angav en hacker till polisen i vintras. Spray har sagt att det handlade om utpressning, medans den som blev angiven är av helt annan åsikt. Följande berättelse har skrivits av hackern som blev angiven: Hej.. Det är jag som är anklagad för utpressning och dataintrång på Spray. Mycket rykten har flytit omkring, men desto mindre sanning. Så jag tänkte klargöra en del saker här. Jag hade haft kontakt med en person, Svante Tidholm som är anställd på Spray, i några månader via IRC. Svante är intresserad av den form av 'hacking' som består av att ändra på hemsidor. Själv är jag intresserad av hacking för att lära mig, och bli bra på säkerhet. Svante hackar inte själv, men erbjöd sig att designa sidor åt mig ifall jag skulle göra några 'hemside-hack'. Och uppmanade mig att försöka hacka något som hette Lava (tror det var ett galleri av nåt slag). Det hjälpte jag honom naturligtvis inte med. En annan sak han sa var dock att jag skulle försöka ta mig in på Spray, och säga till ifall de har några säkerhetsluckor. Jag lyckades på tisdagen den 10'e december ta mig in på nic.spray.se och skaffa mig root-access på systemet, dvs full kontroll. Då mailade jag Svante, och föreslog att vi skulle träffas på IRC för att diskutera säkerheten på Spray. Han kom på IRC då, och jag föreslog att de skulle anlita mig för att fixa säkerheten. Svante sa att de måste diskutera med ledningen. Och sa 'Som du förstår är vår admin inte så jätteglad.'. Det kan jag väl förstå .. Jag skulle inte heller vara glad om jag inte kunde sköta mitt jobb .. Jag bad att få tala med administratörerna på Spray (hela tiden 'talar' vi via IRC..) Jag fick tala med Adrian Lozano på onsdag-kväll. Vi diskuterade om hur vi skulle göra, och jag bad honom om pris-förslag för att fixa säkerheten. 'Bollen är hos dig' säger Adrian, och jag föreslår först 7500kr, men ändrar mig snart till 10000kr när jag upptäcker att kvantiteten UNIX-datorer hos Spray var större än jag räknat med. Det går han ( / de, han diskuterar hela tiden med andra under tiden. Åtminstone Patrik Stymne, som är den andre administratören på Spray. Men eftersom de gick in för att sätta dit mig så antar jag att det var fler med i spelet.) med på efter lite betänketid. Och nästa steg blir att komma överens om när jag ska åka upp till Spray och göra jobbet, vi kommer överens om att jag ska åka upp på Fredagen (den 13'e december, ironiskt.) och göra jobbet. Jag är inte van med att orientera mig i Sthlm, så en som jag känner via IRC hoppar på mitt tåg i Uppsala och följer med mig till Spray, han blir dock tvungen att vänta utanför på ett cafe under tiden. Jag blir visad till ett litet rum på Spray, och fem andra män sätter sig runtomkring mig vid bordet. Svante Tidholm, Adrian Lozano, Rikard Lindström (som verkade vara någon chefs-typ), Olle Lagerholm (polis, fick jag reda på senare, polisen hade kontaktats på torsdagen), och Jan Michael Rynning (VD för säkerhetsföretaget Incolumitas, som jag fick reda på senare att de kontaktat redan på tisdagen) Jag kände igen Jan Michael Rynning, hade tidigare sett honom vid den såkallade SHA-rättegången, där fem män stod åtalade för diverse dataintrång. Han hade varit vittne för KTH där när jag kollade. Men jag var inte helt säker på att det var honom då, och frågade honom om det inte var han som hade Incolumitas, han kollade undvikande på mig då (det var när vi var på väg in i rummet, och låtsades inte höra. Så jag frågade en annan av de som var med om det inte var han som hade Incolumitas, och det sade de att de inte visste något om. Så jag trodde att jag tog miste. Sedan frågade de mig om jag ville ha något att dricka, Jolt cola / Coca cola. Jag tog en Jolt och de andra tog Cola eller Jolt och så började 'förhandlingarna'.. De frågade mig om hur jag hade tagit mig in, vad jag skulle göra för att förbättra säkerheten, bad mig skissa en modell över Spray's nätverk och att jag skulle peka ut svagheterna, och vad jag hade för ideer för att täppa till dom. Jag gjorde som de sa, med uppfattningen att de ville veta lite om vad jag skulle göra, innan jag skulle börja med jobbet. Sedan skrev Rikard Lindström ett kontrakt, där det stod att jag skulle få 10000kr + sociala avgifter + resekostnader betalda, och att jag skulle utföra jobbet följande måndag ist. Det var först här när jag skrev under kontraktet och uppgav mina personuppgifter som de fick reda på vem jag var IRL. Och det var tydligen bara det de ville. För när jag och min kompis var nere i tunnelbanan så stormar plötsligt två civilklädda poliser fram, som tydligen skuggat oss, visar sina polis-brickor och ber oss att ställa oss mot väggen, vilket vi gör. De gör en snabb visitation för att se att vi inte har några vapen på oss. Det är väldigt kränkande ... Sen får vi gå med händerna bakom ryggen ut till gatan där vi ska vänta på en polisbil, jag undrar varför jag är arresterad, 'Det vet du redan.' svarar polisen bara, och vägrar säga mer. Den polis som håller mig nöjer sig med att hålla tag i mina händer bakom mig, min kompis får dock handklovar på sig, rätt hårt.. Vi blir efter en lång väntan tagna till rikskriminalen, databrottsgruppen, där jag får sitta i ett rum i ungefär tre timmar, min kompis sitter i ett annat rum. Jag får först där på polishuset reda på vad det är jag är anklagad för, och det är då Dataintrång och Utpressning mot Spray Interactive.. Jag försöker berätta vad det är som hänt, men de är inte intresserade att lyssna på mig innan jag har advokat, och ber mig slå upp en i telefonkatalogen. De försöker under de timmar jag är där få tag på en åklagare, och till sist har de fått tag på en, som ger beslut om husrannsakan hos mig, och min kompis. Sedan försöker de få tag på målsman till mig för att verifiera att jag är jag .... Eftersom jag inte har någon legitimation på mig, och är under 18 (17 år) och de måste få poliser utsända till mitt hus, för att se till att inte någon rör min dator innan de gjort husrannsakan hos mig. Till sist får jag och min kompis åka med tåget hem, det är poliser som väntar i våra hem, och de gör husrannsakan och beslagtar min dator och några disketter, min kompis dator + hans pappas dator. Efter det hörde jag inte något av polisen förrän några veckor sedan då jag fick kallelse till förhör, en dag innan förhöret och ombeds skaffa advokat tills dess.. Joel Flashback kontaktade även Spray, och gav dem möjligheten att ge sin version av historien. Spray tackade nej till erbjudandet, och skickade följande svar: Det pågår en polisutredning angående utpressning och vi tänker därför inte kommentera händelsen.