____________________________________________________________________________
  ____________________________________________________________________________

      -uXu-                   DEN SVENSKA RAPPORTEN                  -uXu-

                        Information F”r Entusiaster Nr. 05
                                  (del 1 av 3)
 
                              Sl„ppt Maj 31, 1992
                                    Inneh†ll:

                                    Ed's Ord
 
                           Datoriserat Spioneri Mot USA

                       Elektroniskt Spioneri av Unga Hackare

                         Diffusa Lagar och D†lig S„kerhet

                      Ensamt Arbete Under Kv„llar och N„tter

                         Unga Stal F”rsvarets Datakoder

                             Hemlig Databas Oskyddad

                       "Visst kan vi s„lja v†r information"

                          Skakad Datachef Lovar B„ttring

                             Sekretessen Ifr†gas„tts

                          Datakupperna Kom Som en Chock

         _____________________________________________________________


                  av The Chief, Editor Den Svenska Rapporten

  ____________________________________________________________________________
  ____________________________________________________________________________

ED'S ORD:                                                                  DSR

   Denna utg†va f”r Maj, blir 3-delad p† grund av den massiva t„ckningen
   av avsl”jandet av Swedish Hackers Association, SHA, i svensk media.
   Jag vill „ven ta denna chans att „n en g†ng s„ga att det „r inte mig
   de skriver om, „ven att det st†r "The Chief" i en av artiklarna. Det
   „r endast en fr†ga om likadana alias.

   Den Svenska Rapporten accepterar utomst†ende k„llor „nnu.  Vem som helst
   kan skriva f”r/l„mna information till DSR. Skribenten/L„mnaren blir adderad
   som informations-l„mnare, eller f”rfattare till artikeln. Full diskretion
   om f”rfattaren/l„mnaren s† ”nskar. Artiklar/Information kan l„mnas p† de
   system som finns listade i slutet av varje nummer av DSR.

                                                         The Chief, DSR Editor
  ____________________________________________________________________________
  ____________________________________________________________________________

DATORISERAT SPIONERI MOT USA:                                       DSR (5/92)

    Unga svenskar vill s„lja uppgifter

    En v„lorganiserad grupp svenska datainfiltrat”rer har under flera †r
obehindrat tagit sig in i datorer hos det amerikanska f”rsvaret, rymdorganet
Nasa och en l†ng rad svenska f”retag och institutioner.

    Hos vissa organisationer har gruppen, som kallar sig Swedish Hacker
Association, SHA, till och med kunnat ta kontroll ”ver datorn, s† kallad root
access. Det inneb„r m”jlighet att st„nga av datorn, f”rst”ra utrustning och
data eller gelt enkelt t”mma datorn p† information.

    SHA-medlemmar har till exempel tagit sig in i det amerikanska f”rsvars-
ministeriets system f”r elektronisk post, d„r de kunnat l„sa allas brev. Ett
svenskt f”retag f”r datas„kerhet har ocks† f†tt sina datorer penetrerade av
de svenska "hackarna".

    Medlemmarna i SHA „r mellan 17 och 26 †r gamla. De har hittills n”jt sig
med att ta sig in i diverse datorsystem, men de s„ger att de kan t„nka sig
att s„lja uppgifter som de kommer ”ver.

   -Det „r bara en fr†ga om vem som vill k”pa, vad de vill k”pa och till
vilket pris.

  ____________________________________________________________________________
  ____________________________________________________________________________

ELEKTRONISKT SPIONERI AV UNGA HACKARE:                              DSR (5/92)

    Sm† m”jligheter att helt stoppa ov„lkomna intr†ng i datasystemen.

    Bild: Sk„rmbild fr†n NASA Ames Research Center / Halvt ansikte.
    Text: I Februari 1991 tog sig svenska hackare in i en superdator
          hos Nasa, den nationella luftfarts- och rymdstyrelsen i USA.
          De kunde olagligt anv„nda sig av den snabba Cray-datorn.
          Efter n†gra m†nader uppt„cktes de, men tog sig in p† nytt.
          D† installerade de s† kallade bakd”rrar, hemliga „ndringar
          i datorprogrammen s† att de alltid har tillg†ng till datorn.


    Bild: Matthew Broderick + Flicka fr†n filmen War Games vid en dator.
    Text: I filmen "War Games" 1983 tog sig en ung hackare fr†n sin
          hemdator in i det amerikanska f”rsvarets datasystem och var
          n„ra att utl”sa ett nytt v„rldskrig, fast s† illa gick det nu
          inte till slut.


    Bild: Swedish Hackers Association Annual year protocol #4 - Framsidan.
    Text: En stor del av hackandet g†r ut p† att visa f”r andra vad man
          †stadkommit. D„rf”r ger m†nga hackargrupper ut en form av †rlig
          rapport som skickas till andra hackare ”ver hela v„rlden. H„r
          ber„ttas om alla intr†ng.


    En grupp svenska hackare har systematiskt brutit sig in i datorerna hos
Nasa, Pentagon och andra milit„ra institutioner. De tar sig in i datorerna hos
m†nga svenska f”retag och myndigheter, bland annat s„kerhetsf”retaget Telesoft,
Kommundata och Asea Brown Boveri.

    De kan st„nga av datorsystemen, h„mta information och sabotera dem. Dessa
hackare s„ger sig vara n”jda med att ha kontroll ”ver datorerna. Men de kan
ocks† t„nka sig att s„lja information ur systemen. 

    Den som blev oroad ”ver dataviruset "Michelangelo" f”r n†gon tid sedan har
nu anledning att k„nna oro f”r n†got betydligt allvarligare. Obeh”riga intr†ng
i datorsystemen „r mycket mer utbrett och avancerat „n vad man tidigare trott.
Polis och dator„gare har sm† m”jligheter att stoppa verksamheten. Ofta saknas
kunskap om vad hackare g”r och vad de „r ute efter.


    Visste ingenting

    Swedish Hackers Association, SHA, en v„lorganiserad svensk hackargrupp,
har under flera †r obehindrat kunna g† in i och ut ur det amerikanska f”r-
svarets datorer. De har till exempel tilltr„de till ett av Pentagons system
f”r elektronisk post, EMH5 E-mail system, d„r de kan l„sa allas brev.

    Datorerna hos det svenska f”retaget Telesoft, som bland annat bedriver
konsultverksamhet om datas„kerhet, har penetrerats. Telesoft visste inte ens
om att hackarna har full tillg†ng till information i deras datorer, bland
annat kundstatistik.

    -Vi har sett till att det inte g†r att komma in via externa f”rbindelser
till v†ra datorer. Som konsulter hj„lper vi andra f”retag att t„ppa till h†l
i sina datorsystem, s„ger H†kan S”dergren, ansvarig f”r halva f”retaget.

    Men n„r han st„lls inf”r faktum att Telesoft haft p†h„lsning av hackar-
gruppen sk„rps tonen.

    -Detta „r mycket allvarligt. Det visste jag inte, s„ger han. 


    "Vill inte skada"

    Allt som beh”vs f”r att f† tillg†ng till k„nsligt material „r en vanlig
persondator, telefonledningar samt kunskap om hur datorsystemen fungerar. Hos
vissa organisationer har den svenska gruppen till och med kunnat f† kontroll
”ver hela datorn, s† kallad root access, det vill s„ga m”jlighet att st„nga
av datorn, radera information, f”rst”ra utrustning och data eller helt enkelt
t”mma maskinen p† uppgifter. 

    -Men vi har inte f”r avsikt att skada datorsystemen - s† l„nge ingen
br†kar med oss, s„ger en av medlemmarna i gruppen.

    ¸ andra sidan s„ger de sig kunna utf”ra b†de industri- och milit„rspionage
f”r den som betalar. Det „r bara en fr†ga om vem som vill k”pa, vad de vill
k”pa och till vilket pris.

    Industrispionage inom och utom landet st„ller de upp p† s„ger dessa
svenska hackare spontant. Likas† om den amerikanska under„ttelsetj„nsten CIA
fr†gar efter deras tj„nster. Det „r mer tveksamt med f”rfr†gningar fr†n n†gon
”st- eller arabstat. Men de s„ger sig inte ha tagit st„llning politiskt. De
drivs uteslutande av ett brinnande intresse f”r datorer. 


    Milit„ra handlingar.

    Amerikanska datorer som de brutit sig in i „r Nasa Langley Research
Center, den amerikanska arm‚ns robotbas White Sands Missile Range och flera
av Nasas superdatorer bland annat i Virginia. Vidare har den amerikanska
flottans n„tverk av milit„ra datorer penetrerats noga, bland annat dem i
Norfolk, San Diego, Jacksonville, Washington, Pearl Harbor, Italien, Japan,
Spanien och Filippinerna.
  
    -Vi har sett unders”kningar, rapporter och flera milit„ra handlingar, till
exempel tekniska ritningar, ligga i datorerna, ibland helt ”ppet, s„ger en
SHA-medlem som varit verksam i flera †r.

    Sj„lva "hackandet" kan g† till s† att en dator d„r hackaren "k„nner sig
hemma", till exempel n†gon av televerkets datorer, rings upp fr†n en person-
dator med modem. Hackaren beordrar sedan televerkets dator att ringa vidare
till en annan v„lk„nd dator, exempelvis en universitetsdator. Och denna dator
beordras i sin tur att koppla in sig p† ett v„rldsomsp„nnande datan„t, till
exempel Internet. 

    Sedan hoppar hackaren runt fr†n dator till dator och till nya datan„t.
Oftast f”rs”ker hackaren stj„la l”senordsfilen, d„r alla hemliga kodord
f”r att komma in i datorn f”rvaras. Med denna g†r det sedan att kn„cka
de krypterade l”senorden hemma i lugn och ro. Detta g”r hackergruppen genom
att f”rs”ka matcha vanligt f”rekommande l”senord med de stulna.

    Men sj„lva "hacken" kan se olika ut fr†n kv„ll till kv„ll. En av
medlemmarna ber„ttar att han hemifr†n l†tit en dator vid Tekniska h”gskolan i
Stockholm, KTH, ringa upp varenda dator kopplad till amerikanska DDN, Defence
Data Network, ett milit„rt system av datorer. 

    Genom ett datorprogram som hackaren sj„lv skrivit l„t han KTH:s dator
utnyttja ett vanligt f”rekommande fel hos de milit„ra datorerna f”r att stj„la
l”senorden i desamma. Hela unders”kningen av de milit„ra datorerna tog sex
timmar. Han kom ”ver l”senord till cirka 40 datorer!

    -Under 1991 kom vi in i 84 stats„gda datorer i USA. Vi fick "root access",
det vill s„ga full kontroll, ”ver ett dussin av dem, ber„ttar en annan av
medlemmarna i hackar-gruppen.


    Listor med nummer

    De har sv†rt att uppskatta antalet penetrerade datorer i Sverige men
s„ger sig ha "h„lsat p†" hos ett 20-tal f”retag och institutioner. Bland dessa
kan n„mnas Swedish Institute of Computer Science, SICS, Telesoft, Kommundata,
Karolinska institutet, televerket, Dagab, ABB, Dimension, Opiab, SMHI.

    Hos m†nga organisationer har de haft tillg†ng till systemen s† l„nge att
det inte spelar n†gon roll vilka †tg„rder f”retagen „n vidtar - hackargruppen
har sett till att de alltid kan komma in igen.

    Medlemmarna i gruppen visar ocks† listor med telefonnummer och in-
loggningsf”rfaranden till omkring 350 datorer hos olika svenska f”retag och
institutioner - deras kommande m†l. 

    -F”retag och organisationer som Ericsson, ICL och KF f†r se upp den
n„rmaste tiden. D„r finns n†gra av de system som vi jobbar med just nu,
s„ger en av SHA:s hackare.


                   :::: Information L„mnad av Rubicon ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

DIFFUSA LAGAR OCH D¸LIG SˇKERHET:                                   DSR (5/92)

    Datas„kerheten „r under all kritik. Det visar den svenska hackar-
gruppens framfart hos milit„r, storf”retag och myndigheter.

    -Det spelar ingen roll vilka s„kerhetsanordningar man uppr„ttar
om hackare kan komma in via tele- och dataledningar, s„ger Lennart
Lindborg, chef f”r televerkets teles„kerhetskontor i Kristianstad.

    Hackargruppen Swedish Hackers Association, SHA, ber„ttar att de
enkelt kan stj„la eller lista ut l”senord i en dator. I vissa datorer
„r s„kerheten s† d†lig att de utan sv†righet kan ta kontrollen ”ver
hela datorn och dess inneh†ll.


    Litet pinsamt

    Allt beror p† tv† saker - datorerna sk”ts inte som de ska och de
som anv„nder dem v„ljer alltf”r enkla l”senord. Den v„l organiserade
gruppen har hittills tr„ngt sig in hos mer „n 20 svenska f”retag och
institutioner. Sammanlagt r”r det sig om hundratals datorer. ™verallt
d„r gruppen penetrerat datorerna finns samma brist p† s„kerhet, trots
att datorerna i sig skanske f”rvaras p† ett s„kert s„tt. Vid f”retaget
Dimension, som „r en av de organisationer som SHA tr„ngt sig in hos,
s„ger „garen Leif Svensson att han inte ens k„nner till intr†ngen.

    -Det „r litet pinsamt, vi har ju en g†ng jobbat just med data-
s„kerhet och borde kunna skydda oss. Men vi har helt enkelt inte haft
tid att g”ra det.

    Men vid rikskriminalen s„ger en av de poliser som arbetar med
dataintr†ng att det egentligen inte „r s„kerheten det „r fel p†.

    -Det g†r inte att hela tiden h”ja s„kerheten. Det vore som att
l†sa alla offentliga lokaler f”r att stoppa klottrandet. Det handlar
om en mognadsfr†ga hos dem som sysslar med "hackande", s„ger kriminal-
kommissarie Stefan Kronqvist.


    Oanade f”ljder

    Han medger att det kan finnas brister p† en del h†ll, men han anser
„nd† att det inte „r d„rf”r som hackarna "bryter sig in" i datorer.

    -Det „r f”r att de vill visa upp f”r andra vad de kan. Det finns en
mytbildning kring hackarna som f”rmodligen kommer att f”rsvinna i n„sta
generation, s„ger han.

    Det hinner h„nda mycket innan n„sta generation v„xt upp. D†lig
s„kerhet och ”kat antal hackare kan f† oanade f”ljder. Gruppen SHA s„ger
till exempel att de kan t„nka sig att s„lja uppgifter som de kommer ”ver.

    -Det „r bara en fr†ga om vem som vill k”pa, vad de vill k”pa och till
vilket pris.

    Hackargruppen „r mycket v„l medveten om den diffusa lagstiftningen
p† omr†det. Om en hackare sitter framf”r sin dator i Sverige och obeh”rigt
kommer in i ett datorsystem i Spanien - var beg†s brottet? Och „ven om
kontakten kan sp†ras till r„tt adress och apparat - vem ska bevisa att
det var just „garen som satt framf”r datorn, och inte till exempel en v„n?


    Ingen r„ttspraxis

    Det finns f† fall d„r hackare f„llts i svensk domstol, och d„rf”r inte
heller n†gon riktig r„ttspraxis. Visserligen talar datalagen sitt tydliga
spr†k - dataintr†ng „r f”rbjudet. Men fortfarande †terst†r problemet att
bevisa ett dataintr†ng.

    Hackargruppen SHA:s egna s„kerhetsr†d „r att g”ra datoranv„ndarna
medvetna om riskerna. Man skall till exempel inte g„rna l„mna l”senord
och telefonnummer till datorer i elektroniska brev, de l„ses ofta av
hackare.

    -Visa anv„ndarna hur enkelt det „r att kn„cka l”senord, och f”rm† dem
att v„lja ologiska "passwords", s†dana som inte finns med i n†gon ordlista,
s„ger en medlem i SHA.

  ____________________________________________________________________________
  ____________________________________________________________________________

ENSAMT ARBETE UNDER KVˇLLAR OCH NˇTTER:                             DSR (5/92)

    Teckning: N†gon sitter framf”r en sk„rm i ett hus p† landet och
              ord som 'peek' och 'assume' "flyger" ut ur ett f”nster.
    Text    : Det mesta av hackarens arbete utf”rs i enrum under
              kv„llar, n„tter och helger. N„r isoleringen blir f”r
              p†tr„ngande tar de kontakt med likasinnade i ett
              elektroniskt konferenssystem i USA.

    Bild    : Sk„rmbild fr†n Inloggning hos Nasa.
    Text    : Hackargruppen har tillg†ng till m†nga datorer hos Nasa.
              Trots att de har uppt„ckts, som den h„r sk„rmtexten visar,
              kan de forts„tta att ta sig in. Den h„r texten hittades
              i en Nasadator.

    Morgonen den 5 juni 1991 h†ller redan p† att f”rvandlas till en het
sommardag. Klockan „r tio minuter ”ver nio. I ett bostadsomr†de i norra
Stockholm ligger en 23-†ring och sover. Intill s„ngen st†r tv† person-
datorer. H”gar med disketter och m„ngder med handskrivna lappar ligger
utspridda, rester av den sena kv„llens aktiviteter.

    I vardagsrummet st†r l†dvis med coca-colaburkar och tomma l„ske-
drycksflaskor. ™verallt ligger p„rmar, anteckningar, datorutskrifter,
tekniska rapporter och vetenskapliga utredningar. En ensam fluga studsar
mot glasrutan i det kala f”nstret.

    Pl”tsligt ringer det p† d”rren. Mannen i s„ngen vaknar med ett ryck
och springer upp. I ytterd”rrens titth†l syns tre ok„nda personer. De
ser inte ut som dammsugarf”rs„ljare, snarare som poliser.

    Med panik i blicken kl„r sig mannen p† ett par sekunder, rycker †t
sig en v„ska och stuvar snabbt ned litet saker. P† v„g ut ur rummet
rycker han †t sig sin b„rbara dator. Med h†ret p† „nda rusar han ut
genom balkongd”rren och hoppar. Det „r inte mer „n tre meter ned till
marken, men det verkar som 30.

    N„sta morgon „r lika vacker. Polisen †terkommer redan klockan †tta,
men den h„r g†ngen „r allt f”rberett. Det finns inga anteckningar
framme, inga disketter, ingen b„rbar dator. Bara en vanlig persondator
i sovrummet.

    N„r mannen sl„pper in poliserna i l„genheten g†r de fram till datorn
och kn„pper p† den. De m”ts av texten: "Security System, please log in."


    Fantasifulla t„cknamn

    Det g†r inte att ta sig in i datorn utan ett l”senord. Allt inneh†ll
„r krypterat. Poliserna ber om l”senordet g†ng p† g†ng, utan framg†ng.
Till slut beslagtar de datorn.

    Den blir f”rem†l f”r utredning i m†nader. Det „r n„r nog og”rligt att
kn„cka ett skickligt installerat s„kerhetssystem, men f”r polisen „r det
m”dan v„rt att f”rs”ka.

    Datorns „gare tillh”r n„mligen en grupp som kallar sig Swedish Hackers
Association, SHA. Det „r en sammanslutning av Sveriges b„sta och kunnigaste
"datorinfiltrat”rer". De vill inte avsl”ja hur m†nga de „r eller vad de
heter. De „r alla medvetna om att de sysslar med n†got olagligt n„r de
bryter sig in i stora datorsystem.

    SHA:s medlemmar „r mellan 17 och 26 †r gamla. De g”mmer sig bakom
t„cknamn som Phearless, The President, Headbanger, Nixon, The Chief,
[bra val av Handle! -Ed] Zaphod och D.O.C., s† kallade handles.

    F”r de flesta „r dessa alias hemliga. Deras identiteter „r „nnu
hemligare, eftersom de i ”vrigt lever helt vanliga liv med vanliga namn
och v„nner som inte har en aning om deras farliga intresse - att olagligen
”verlista, styra och beh„rska stora datorsystem, oavsett om dessa tillh”r
Pentagon i USA, Asea eller det svenska f”rsvaret.

    Nu, n„stan ett †r efter polisens beslag av datorn, st†r The President
i k”ket hemma hos en av gruppens medlemmar och brygger kaffe. F”rsiktigt
och ceremoniellt har gruppen beslutat att f”r f”rsta g†ngen ge sin version
av verksamheten.


    Lattjar runt

    The President har vit skjorta, stora byxor och gr† sockor. Skjortan
h„nger litet utanf”r byxorna och han stoppar ned den hela tiden. The
President „r stor, glad och skrattar ofta. Ett l„tt talfel n„stan f”rst„rker
intrycket av en sn„ll och sympatisk person som inte hotar n†gon eller n†got.
Bakom pilotglas”gonen plirar ett par mycket vakna ”gon.

    -Vi anser inte att vi bryter oss in och g”r n†got olagligt. Det „r som
att g† in i ett f”retags byggnad d„r d”rren st†r p† vid gavel. Vi ser oss
omkring utan att stj„la eller f”rst”ra n†got, och g†r ut igen, s„ger The
President.

    Han arbetar som datorf”rs„ljare, men han har f”rs”kt f† jobb som system-
operat”r, det vill s„ga h”gsta ansvarig f”r datorsystem, bland annat vid
s„kerhetspolisen, S„po, och F”rsvarets radioanstalt, FRA. Hittills har
han inte f†tt n†got s†dant jobb, varf”r vet han inte. men han tycker „nd†
att tanken kittlar. Vilka m”jligheter skulle inte ”ppna sig p† en s†dan
post!

    I en otidsenlig soffa i vardagsrummet sitter Nixon k„pprak i ryggen och
hamrar sammanbitet p† tangentbordet till en dator. Han verkar mycket upptagen.
Han „r smal, g„nglig och har kort svart h†r v„nt upp†t i en Bart Simpson-
frisyr. P† en f”rsiktig fr†ga om vad han g”r i sitt koncentrerade knappande
svarar han litet sl„pigt att han "lattjar runt litet" hos n†gon institution.

    Nixon har en l†g, n„stan oh”rbar r”st. Ibland dyker n†got avvaktande,
misst„nksamt upp i en annars „rlig uppsyn. Han „r f”rsiktig. Skjortan „r
vit, svagt m”nstrad, jeansen nytv„ttade och strumporna vita. I en fyrkantig
svart attach‚v„ska med kodl†s f”rvarar han sina hemligheter - sm†, l”sa
lappar med obegripliga tecken. Till vardags arbetar han vid ett stort f”retag
som systemoperat”r. Han „r 18 †r.

    Nedsjunken intill Nixon i soffan sitter Headbanger med en kv„llstidning
och ”gnar igenom en artikel, men han avbryter l„sningen titt som t„tt f”r
att se vad som h„nder i datorn p† soffbordet. Han verkar ha sv†rt att g”ra
samma sak alltf”r l„nge, han kr„ver lite "action".

    Han verkar ocks† vara en drivande kraft bakom gruppens mera udda tilltag -
som att bryta sig in hos f”retag som handlar med datorskrot f”r att till
exempel komma ”ver h†rddiskar till minidatorer. Eller att sitta ute en hel
kall h”stkv„ll f”r att ringa gratis fr†n n†got av televerkets kopplingssk†p.

    Eller att smyga runt amerikanska ambassaden med walkie-talkier och tala
ryska, bara f”r att retas. Headbanger „r den ende av de tre som pluggar. Han
l„ser p† naturvetenskapliga linjen p† gymnasiet. Han har m”rka ”gon och svart
h†r, „r glad och ut†triktad och talar ofta om tjejer - eller r„ttare sagt om
avsaknaden av flickv„n, och att det „r "f”r f† brudar som hackar".


    Ringer billigt

    Fr†n det lilla k”ket h”rs The President mumla. Med tankarna p† annat
h†ll tappar han r„kningen p† antalet koppar vatten till kaffet. Nixon
befinner sig ocks† l†ngt borta d„r han sitter i soffan. Via telefonf”r-
bindelser „r han i en dator m†nga mil bort. Han vandrar genom arkiv,
postfack och tekniska kontrollrum - utan att resa sig.

    Headbanger f”rs”ker b†de l„sa tidningen och se vad bildsk„rmen visar
fr†n ett avl„gset datorsystems inre. Ett naket f”nster i rummet vetter mot
en svagt upplyst gata, bortom den ett radhusomr†de. Aldeles utanf”r f”nstret
finns l„genhetens balkong, tre meter ”ver marken.

    Hackaren som bor h„r „r en av de f† i gruppen som har egen l„genhet.
De andra bor hos sina f”r„ldrar, som visserligen k„nner till vad de sysslar
med, men „nd† inte riktigt allt.

    -De bryr sig inte. De skrattar †t vad man kan hitta p† med en dator
och †t f”retagens d†liga s„kerhet, s„ger Headbanger.

    Telefonr„kningarna brukar inte vara s† h”ga, kanske bara litet h”gre
„n normalt. Det finns s„tt att ringa billigt. Televerkets datorer har ofta
ett s† kallat 020-nummer, som bara kostar en markering att anv„nda, var
man „n befinner sig. De „r popul„ra m†l f”r hackarna.

    The President muttrar fortfarande n„r han kommer in i vardagsrummet
fr†n k”ket.

    -Den som inte gillar kaffet f† h†lla till godo med coca-cola, s„ger han
och tr„nger ned koppar och pepparkakor bredvid datorn. Pl”tsligt tr”ttnar
Nixon p† att knappa. Han flyttar till f†t”ljen, l„gger upp v„skan i kn„t
och b”rjar rota bland sina papperslappar. Med allvarlig min tar han fram ett
h„fte med strikta plastp„rmar. P† framsidan st†r "Annual Year Protocol". Det
„r en officiell †rlig rapport om gruppens verksamhet som skickas ut till alla
intresserade. Protokollen „r mycket viktiga. En stor del av n”jet med
"hackandet" best†r i att tala om f”r andra vad man g”r.

    I protokollet kan man l„sa om de flesta av de intr†ng SHA genomf”rt,
men mycket handlar om polisen. D„r ber„ttas hur klumpigt polisen g†tt till
v„ga vid f”rh”r, ”vervakning och den husrannsakan som resulterade i dator-
beslaget.


    Hemlig Klubb

    Men f”rtjusning beskrivs polisernas miner n„r det gick upp f”r dem att
det var om”jligt f”r dem att komma †t inneh†llet i datorn. I rapporten finns
ocks† regler f”r s„llskapets medlemmar, till exempel att de aldrig skall
f”rst”ra n†got datorsystem eller dess information. Aldeles efter regelverket
st†r det dock att regler „r till f”r att brytas.

    Gruppens verksamhet b„r signum av hemlig klubb. Klubblokalen „r en
restaurang p† S”der i Stockholm. Varje fredag m”ts gruppens medlemmar vid sitt
stambord. Ritualen bjuder att de alltid signalerar till bordet till h”ger -
d„r de tror att polisen ofta sitter och spionerar p† dem.

    Ceremonier och traditioner „r viktiga inslag i deras hemlighetsfulla
sammanslutning. De har †rliga storm”ten d† medlemmarna "hackar" tillsammans
och sm„ller hemmagjorda bomber. Grillfester och "anarki-m”ten" tillh”r
ocks† traditionerna.

    F”rra v†ren hade gruppen ett gemensamt "„ventyr". En del medlemmar tyckte
att det var en omv„g att hemifr†n ringa upp en svensk h”gskolas datorer
och utf”ra sin verksamhet direkt fr†n skolans terminalrum.

    En lugn och fridfull kv„ll i maj tog de sig in p† universitetet, best„llde
dit pizza och coca-cola och arbetade med datorer och n„tverk. En hackare
f”rs”ker komma s† l†ngt in som m”jligt i olika datorsystem, ju sv†rare, desto
roligare. Det „r en extra utmaning att angripa till exempel milit„ra datorer,
liksom "h„ftiga" eller ryktbara datorer som Pentagons.

    N„r l”senorden f”r att f† tillg†ng till datorn v„l „r kn„ckta b”rjar
n„sta steg - att ta kontrollen ”ver den. Man kan skaffa sig samma m”jlig-
heter som de som sk”ter f”retagens eller myndigheternas datorer. Timme
efter timme s”ker de ing†ngar ocj koder. De lusl„ser manualer, nyhetsbrev
och rapporter om datorsystemens grundprogram, s† kallade operativsystem.
P† s† s„tt tar de reda p† eventuella fel som g”r det m”jligt att kringg†
s„kerhetsrutiner. Det „r som ett o„ndligt datorspel - fast p† riktigt!

    N„r de suttit i h”gskolans terminalrum ett tag stormade pl”tsligt tio
personer in i rummet, †tta poliser och tv† anst„llda vid skolan. SHA-gruppen
f”rh”rdes och deras papper beslagtogs. Nu v„ntar r„tteg†ng f”r n†gra av
gruppens medlemmar.


    FBI kontrollerar

    Men det mesta av hackarens arbete utf”rs i enrum under kv„llar, n„tter
och helger. N„r isoleringen blir f”r p†tr„ngande s”ker de upp likasinnade.
De "g†r ut", som de s„ger, men i sina datorer. De tr„ffas i ett elektroniskt
konferenssystem kallat IRC, som ligger p† andra sidan Atlanten. P† n†gon
minut „r de inne i basen i USA. De skriver fr†gor och f†r omedelbart svar
fr†n andra hackare, vare sig dessa finns i Japan eller i radhusomr†det tv„rs
”ver gatan.

    Hackare fr†n hela v„rlden tr„ffas i konferenssystemet, utbyter erfaren-
heter och f†r nya kontakter. Men de „r f”rsiktiga. De vet att FBI kontroll-
erar vad som s„gs i systemet.

    Faktum „r att sp„nningen kring intr†ngen „r en minst lika stark sporre
som s”kandet efter datorernas hemligheter. Ju mer entr„get polisen f”ljer
deras g”rom†l, desto mer sp„nnande blir det. Det „r en cirkel, n„stan s†
att polisen hetsar dem att g”ra nya tilltag.

    Och det svenska s„llskapet forts„tter att g„cka polisen. De ber„ttar att
n†gon i gruppen nyligen "hackade Blommogram" fr†n en polis vid rikskriminalen
till en annan - med en f”rfr†gan om han ville gifta sig med honom. De b†da
poliserna har ocks† anm„lts till McDonald's barnklubb och bjuds nu varje †r
in till f”delsedagskalas.

    Den dator som polisen beslagtog fr†n SHA var en BBS, Bulletin Board
System, en datorbas f”r alla Sveriges hackare, kallad Interpol II.

    D„r utbyttes erfarenheter och information. Nu har verksamheten flyttat
till en annan dator p† en annan ort. S† forts„tter allt som f”rut.


                                              H†kan Borgstr”m, f”rfattare
                                              till denna artikel, „r medlem
                                              i Vetenskapsjournalisterna och
                                              har specialiserat sig p† samh„l-
                                              lets datorisering. Han har gett
                                              ut b”ckerna "D”dlig data" och
                                              "S„ker data- och telekommuni-
                                              kation".

  ____________________________________________________________________________
  ____________________________________________________________________________

UNGA STAL F™RSVARETS DATAKODER:                                     DSR (5/92)

    Slarv Med S„kerheten

    Hemlig och v„rdefull information fr†n bland annat regeringen, delar av
f”rsvaret, skatteverket och riksf”rs„kringsverket riskerar att hamna i
or„tta h„nder.

    En grupp unga svenska dataentusiaster, s† kallade hackare, har lyckats
komma ”ver telefonnummer och koder till en l†ng rad k„nsliga databaser.
Ungdomarna stal de k„nsliga uppgifterna efter att ha gjort intr†ng i
datorerna hos datorleverant”ren Diab Data, ett f”retag inom televerks-
koncernen.

    Diab Data skall vara specialister p† datas„kerhet men har uppenbarligen
sk”tt den egna s„kerheten d†ligt. Dels har det varit l„tt f”r hackarna att
komma in i datorerna, dels har hemliga uppgifter i dem f”rvarats p† ett
slarvigt s„tt.

    -Det „r pinsamt, vi borde ha vetat b„ttre, s„ger Harrgot Lindmark, VD
f”r Diab Data.

  ____________________________________________________________________________
  ____________________________________________________________________________

HEMLIG DATABAS OSKYDDAD:                                            DSR (5/92)

    Bild: Person som dricker ur en l„skedrycksburk och en sk„rm i
          bakgrunden visar information fr†n NASA.
    Text: Inte bara NASA. Den amerikanska luftfarts- och rymdstyrelsen har
          f†tt p†h„lsning av svenska hackare. H„r hemma har de bland annat
          tagit sig in i f”rsvarets och skattemyndigheternas databaser.

    Unga hackare tar sig in i f”rsvarets och polisens datorer

    En grupp unga, svenska dataentusiaster har kommit ”ver telefonnummer
och koder till datorerna hos bland andra regeringskansliet, flygstaben,
Musk” ”rlogsbas och Luftfartsverket.

    Uppgifterna har de kommit ”ver genom att g”ra intr†ng hos dator-
leverant”ren Diab Data, ett bolag inom Televerkskoncernen. Ur f”retagets
datorer har m„ngder med k„nslig information l„ckt ut. Alla som k”pt datorer
fr†n Diab Data riskerar nu att hemliga och v„rdefulla uppgifter hamnar i
or„tta h„nder. Det g„ller flera kommuner, Socialstyrelsen, Riksf”rs„krings-
verket, Skattemyndigheterna, Roslagstulls sjukhus, SIDA, Invandrarverket,
Statens Arbetsgivarverk, f”r att n„mna n†gra.


    Ovetande

    M†nga „r „nnu ovetande om riskerna. F”rst n„r DN ringde f”rsvarsstaben
tillsattes en utredning f”r att unders”ka vilka milit„ra anl„ggningar som
ber”rs. Orsaken till all uppst†ndelse „r att Diab Data, ett f”retag som har
specialiserat sig p† datas„kerhet, har sk”tt den egna s„kerheten d†ligt.
Dels har det varit f”r l„tt f”r dataentusiasterna, hackarna, att komma in i
f”retagets datorer, dels har man d„r f”rvarat hemlig uppgifter p† ett
slarvigt s„tt.

    -Det „r pinsamt, vi borde veta b„ttre, s„ger Harrgot Lindmark, VD vid
Diab Data.


    Full insyn

    Intr†nget i Diab Datas datorer har lett till att en v„l organiserad
svensk hackargrupp - Swedish Hackers Association, SHA - har full insyn i
f”retagets datorer. F”rutom att de kontrollerar f”retagets hela n„tverk av
datorer kan de l„sa vad alla skriver, till exempel all korrespondens med
kunderna.

    De har ocks† tillg†ng till olika datorprogram som anv„nds och vet vilka
som anv„nder datorerna. De kan till och med st„nga av datorsystemen. Bland
all information hos Diab Data har hackargruppen hittat upphandlingsplaner
och kravspecifikationer, bland annat fr†n Rikspolisstyrelsen, RPS.

    -Det „r helt otroligt att Diab f”rvarar hemliga handlingar p† det
s„ttet. De borde veta b„ttre. Nu kommer vi att st„lla h”gre krav p† s„kerhet
vid upphandlingar, s„ger Bj”rn Lundqvist, ADB-chef vid Rikspolisstyrelsen.
Vid statskontoret, som rekommenderat statsf”rvaltningen att k”pa Diabs
datorer, och som dessutom „r inblandad i RPS:s upphandling, blir man ocks†
oroad ”ver uppgifterna.

    -Det „r mycket allvarligt. Trov„rdigheten minskar drastiskt f”r
f”retaget. Dessutom m†ste vi nu se om v†rt eget hus, eftersom koder till
Statskontorets datorer har kommit ut fr†n Diab, s„ger Leif L”winder,
datas„kerhetsansvarig vid Statskontoret.


    Polisens planering

    Hackargruppen har ocks† hittat telefonnummer och systemnamn till ett av
Stockholms polisdistrikts datorsystem "Paris". D„r f”rvaras all personal-
information, planering och l”ner inom polisen. Men det „r inte bara brev
och m”tesprotokoll som kommit ut fr†n Diab Data. Det kanske mest allvarliga
„r att hackargruppen kommit ”ver hemliga telefonnummer och l”senord till 
kundernas datorer. Till exempel Regeringskansliets f”rvaltningskontor.

    -Att dessa uppgifter kommit ut, „r mycket allvarligt. Mer kan jag inte
s„ga innan vi hunnit kontrollera vad de kan ha tillg†ng till hos oss, s„ger
Rita Gars vid F”rvaltningskontorets ADB-enhet.

    P† samma s„tt har hackargruppen kommit ”ver tillr„ckligt med information
f”r att helt kunna kontrollera milj”- och h„lsoskyddsf”rvaltningens dator i
S”dert„lje kommun. Det „r med hj„lp av koderna fr†n Diab som gruppens med-
lemmar kan g”ra vad de vill med datorn och dess information. Till exempel
radera eller f”r„ndra interna brev.

    -S† h„r f†r det inte g† till. Leverant”rer med s† d†lig s„kerhet vill
vi inte ha med att g”ra. Det skulle aldrig komma p† tal att vi nu k”per
utrustning fr†n Diab till v†ra centrala system, s„ger Jan Hellstr”m,
datachef inom S”dert„lje kommun.


    Hemliga nummer

    Medlemmarna i SHA ber„ttar att de mycket enkelt har kunnat plocka fram
379 hemliga telefonnummer, och inloggningskoder till Diab Datas kunders
datorer. Till en del kunder har de „ven kommit ”ver l”senorden f”r att f†
s† kallad root access, det vill s„ga h”gsta m”jliga beh”righet. M†nga av
dessa uppgifter har legat helt oskyddade hos datorleverant”ren.

    -Normalt har vi kontrakt som mycket noggrant reglerar s„kerheten hos
v†ra leverant”rer. Hur det „r i Diab-fallen kan jag inte uttala mig om innan
v†r internutredning „r klar, s„ger Bertil Ternert vid f”rsvarsstaben. Diab
Data „r ett dotterbolag till TeleInvest inom televerkskoncernen. Genom bland
annat sin inrikning p† s„kra datorer har oms„ttningen stigit fr†n †r till †r.
1990 var den 229 miljoner kronor. F”retaget har cirka 200 anst„llda vid kontor
i T„by, Link”ping, Oslo och i Kalifornien. Den svenska hackargruppen kontrol-
lerar f”retagets datorer vid flertalet av dessa kontor.


    Full kontroll

    -Orsaken till att hackare kunde komma in var att vi h”ll p† att prova
n†gra av v†ra datorer. Teknikerna gl”mde helt enkelt att dra ur en kontakten
under provtiden. Intr†ngen kan inte upprepas, f”rklarar Harrgot Lindmark
vid Diab. Men hackargruppen SHA s„ger sig fortfarande ha full tillgång till
datorerna. De har „ndrat i f”retagets egna datorprogram, lagt in dolda
programslingor som bara de kan hitta och som g”r att de n„r som helst kan
ringa upp datorerna och f† full kontroll ”ver dem.

  ____________________________________________________________________________
  ____________________________________________________________________________

"VISST KAN VI SˇLJA V¸R INFORMATION":                               DSR (5/92)

    Trots att SHA:s medlemmar „r unga har de „gnat en stor del av sitt
liv †t att utforska olika datorsystem  -  b†de hos f”retag och hos milit„r.
De anv„nder vanliga persondatorer och telen„tet n„r de "hackar" sig fram.


    K”pa information?

    Ingen kan g† s„ker om man „r ansluten till ett s† kallat datorn„t eller
har f”rbindelse med andra datorer. Under sina "studier" har de uppt„ckt att
de kan f† fram uppgifter ur datorer som Pentagons, amerikanska flottans,
NASA:s eller ur olika f”retags datorsystem.

    SHA s„ger att de inte har gjort n†got med den information de hittat hos
Diab Data eller n†got annat st„lle. De har inte s†lt eller vidarebefordrat
n†got material eller telefonnummer. I alla fall inte „nnu.

    -Visst kan folk komma till oss och k”pa information. Men det kostar och
det beror p† vem som vill k”pa. Vi vill g„rna beh†lla livet efter†t, d„rf”r
s„ljer vi inte till vem som helst, s„ger en av medlemmarna som varit verksam
under l†ng tid.

    Trots dessa reservationer anser gruppen att det „r i sin ordning att
s„lja information till svenskt och utl„ndskt industrispionage. Gruppen
bildades 1987 och har hela tiden utbytt erfarenheter med utl„ndska lika-
sinnade, som till exempel Chaos Computer Club i Tyskland.


    "™ppen d”rr"

    Men trots att gruppen n„stan kommer in i vilka datorsystem som helst
och „ven kan t„nka sig att s„lja information, anser de sig inte sj„lva vara
sabot”rer eller utg”ra n†got samh„llsproblem.

    -Vi „r intresserade av datorer. De som inte kan skydda sina datorsystem
f†r skylla sig sj„lva. Det „r som att g† in genom en f”retagsd”rr som st†r
p† vid gavel, s„ger en av medlemmarna i SHA.

  ____________________________________________________________________________
  ____________________________________________________________________________

SKAKAD DATACHEF LOVAR BˇTTRING:                                     DSR (5/92)

    Bild: Diab Datas VD Harrgot Lindmark fr†n sidan, tittande rakt fram.
    Text: Ifr†gasatt s„kerhet. - Vi har f†tt oss en tankest„llare, s„ger
          Diab Datas VD Harrgot Lindbark efter Helgens avsl”janden om
          intr†ng i f”retagets datorer.

    Det var en klart skakad VD f”r datorf”retaget Diab Data i T„by norr
om Stockholm som p† tisdagen tog emot DN efter p†skhelgens avsl”janden
om hur s† kallade hackare via Diabs datasystem tagit sig in i flera
offentliga och milit„ra myndigheters datasystem.

    -Vi har f†tt oss en tankest„llare. Men nu kan jag garantera att
hackare inte kommer in i v†rt system p† det h„r s„ttet igen, s„ger
Harrgot Lindmark.

    Men hackarna i f”reningen Swedish Hackers Association h„vdar att
de fortfarande tar sig in i Diabs datorsystem. Hargot Lindmark s„ger
att n†gon hundraprocentig s„kerhet inte g†r att garantera.

    Diab har skrivit brev till sina kunder och givit r†d om hur de ska
skydda sig. P† tisdagen riktade datainspektionen skarp kritik mot
s„kerheten p† Diab Data.

    -Det „r anm„rkningsv„rt att k„nsliga uppgifter f”rvarats p† ett
s†dant s„tt, s„ger Anita Lagerkvist, teknisk chef p† datainspektionen.

    ˇven m†nga privata och offentliga dataupphandlare „r milt sagt
kritiska mot Diab. Stats†klagare Bo Skarinder har ocks† beslutat starta
en f”runders”kning mot en 18-†rig pojke i Stockholm efter intr†nget i
Diabs datorsystem. Ynglingen har inte gjort n†gra erk„nnanden.

  ____________________________________________________________________________
  ____________________________________________________________________________

SEKRETESSEN IFR¸GASˇTTS:                                            DSR (5/92)

    Teckning: Visande hur en 'hackare' jobbar.
    Text    : S† jobbar en hackare. F”ruts„ttningen f”r att kunna ta sig
              in i en myndighets/f”retags datorsystem „r att detta har
              kontakt med ytterv„rlden via telefonmodem. 1) Hackaren
              kommer ”ver modemets telefonnummer. 2) Listar ut systemets
              kodord. 3) V„l inne i systemet kommer han i princip †t vad
              han ”nskar.

    Datainspektionen kr„ver besked fr†n Diab

    Datainspektionen har beg„rt en f”rteckning ”ver alla kunder hos data-
f”retaget Diab Data, som nu riskerar intr†ng av unga dataentusiaster.

    -Det „r anm„rkningsv„rt och klart ol„mpligt att Diab Data har f”rvarat
uppgifter om kundernas datorsystem s† att datahackare har kunnat komma †t
dem, s„ger Anita Lagerkvist, teknisk chef p† datainspektionen, till DN.

    ™ver 250 myndigheter, organisationer och f”retag uppt„ckte p† tisdagen
att man fanns p† den lista som datahackare lyckats f† tag p† inne i Diab
Datas eget datorsystem. H„r finns bland annat regeringskansliets admini-
strativa system, flygstaben och flygflottiljen F21 i Lule†, invandrarverket,
arbetsgivarverket, luftfartsverket, socialstyrelsen, posten och flera l„ns-
styrelser och kommuner.

    P† listan, som DN tagit del av, finns telefonnummer till modemen till
samtliga dessa myndigheter, organisationer och f”retag. Med hj„lp av dett
eget modem kan datahackaren ringa upp det datorsystem han ”nskar, f”r att
sedan ta sig vidare bland materialet i systemet.

    M†nga av Diabs stora kunder har inte ens n†got kodord, "password", som
skyddar f”r obeh”riga. Den som har telefonnummret till modemet kommer direkt
in i datorsystemet.

    -Tyv„rr „r det ofta s† att det helt saknas kodord, eller att de „r s†
l„tta eller sj„lvklara att datahackare snabbt listar ut dem, s„ger Leif
Stenstr”m, informationschef p† datainspektionen. Ofta kan en myndighet ha
den egna f”rkortningen eller telegramadressen som kodord.

    -Vi anser att alla som har stora datorsystem ska ha krypterade kodord,
str„ng identitetskontroll och aktiva kontrollkort f”r att f”rsv†ra f”r
obeh”riga att komma in, s„ger Anita Lagerkvist.

    Diab har skickat ett brev till samtliga kunder med r†d hur de ska
undvika att hackare kommer in i systemen. Helst ska man st„nga av datorerna
fr†n all kontakt med telen„ten, „ndra telefonnummer och kodord.


    Se ”ver rutiner

    F”rsvarsstaben har skickat ut information till samtliga milit„ra myndig-
heter att Diab f”rlorat en lista med telefonnummer och kodord.

    -Vi har ocks† r†tt alla v†ra myndigheter att se ”ver sina rutiner f”r
datorsystemen, s„ger Bertil Ternert p† f”rsvarsstabens informationsavdelning.
Olle Strid, chef f”r s„kerhetsskyddsavdelningen p† f”rsvarsstaben, s„ger att
det endast „r administrativa datorsystem som hackare nu kan ha f†tt tillg†ng
till. Sekretesskyddade och operativa system, med hemligt milit„rt material,
kan hackare inte komma in i genom datan„t eller telefonn„t.

    P† invandrarverket s„ger Marie Andersson att verket under tisdagen kopplat
bort sina datorer fr†n telen„tet och g†r igenom kontrollistor f”r att se om
hackare tagit sig in.

    -Men det g„ller bara administrativa system, inte datorer med uppgifter
om asyls”kande - de „r inte ber”rda, s„ger Marie Andersson.

    Rita Gars, departementssekreterare p† regeringskansliets f”rvaltnings-
kontor, s„ger att det bara „r det administrativa systemet som finns p† Diab
Datas lista:


    Misst„nkt 18-†ring

    -Regeringskansliets stora operativa system med Vax-datorer g†r det inte
att komma in i utifr†n.

    -Material som „r kvalificerat hemligt finns ”ver huvud taget inte i n†gra
datorer, s„ger Rita Gars.

    Efter intr†nget p† Diab, gjorde televerket en polisanm„lan. Stats†klagare
Bo Skarinder i Stockholm har nu beslutat att starta en f”runders”kning mot en
18-†rig pojke i Stockholm:

    -Utredningen visar att han „r sk„ligen misst„nkt f”r bedr„geri och data-
intr†ng p† Diab Data, s„ger Stefan Kronqvist, kriminalinspekt”r p† riks-
kriminalen, till Dagens Nyheter.

    Ynglingen har f”rh”rts av rikskriminalen men han har inte erk„nt intr†nget
mot Diab Data.

  ____________________________________________________________________________
  ____________________________________________________________________________

DATAKUPPERNA KOM SOM EN CHOCK:                                      DSR (5/92)

    Bild: Harrgot Lindmark vid en skol-tavla.
    Text: "Inte en g†ng till". Harrgot Lindmark, chef f”r s„kerhetsf”retaget
          Diab Data, tvingas inse att hans f”retag ”verlistats av unga
          hackare. men det ska inte ske igen, f”rs„krar Lindmark.

    Harrgot Lindmark, VD p† datorf”retaget Diab Data i T„by norr om
Stockholm, var klart skakad p† tisdagen:

    -Vi har f†tt oss en tankest„llare, det „r klart att vi helst skulle vilja
haft det g”r ogjort. Men nu kan jag garantera att hackare inte kommer in p†
det h„r s„ttet i v†ra system igen, s„ger han.

    Man kan notera uttrycket "det h„r s„ttet", eftersom unga hackare
sannolikt tar sig in p† Diab Data p† n†got annat s„tt n„sta g†ng.

    -Naturligtvis g†r det inte att garantera n†gon hundraprocentig s„kerhet,
men nu har vi dubbla kodord och †teruppringning av den som f”rs”ker ta sig
in p† v†ra datorer, s„ger Lindmark.

    Datahackare inom f”reningen SHA, Swedish Hackers Association, har
f”rklarat att de fortfarande kommer in p† Diabs datorsystem, nu genom det
allm„na telen„tet. Tidigare tog sig hackarna in via televerkets datorn„t.
Diab Datas VD tror dem uppenbarligen inte, men s„ger bara om de ungdomliga
hackarna att "dom „r skickliga".


    S„kerhet id‚n

    Diab Data, som „r ett f”retag inom televerkskoncernen, har marknadsf”rt
sig som "f”retaget som ”kar din dators„kerhet". Just s„kerhet i stora dator-
system, „r en del av f”retagets aff„rsid‚. Men p† tisdagen var m†nga
offentliga och privata datoranv„ndare i landet milt sagt missn”jda med Diabs
egen s„kerhet.

    Natten till den 24 mars gick en datorhackare in i Diabs datorsystem
och fick ut en lista ”ver f”retagets kunder, inklusive telefonnummer till
modem och till och med kodord i vissa fall.


    Allm„nna n„tet

    Hackaren anv„nde televerkets allm„nna datan„t, i ett l„ge n„r Diabs eget
kontrollsystem var bortkopplat. Den extradator som normalt kontrollerar den
som ringer upp fanns inte i drift:

    -Vi hade personal som provade ut anslutningen till datan„tet, och d†
blev kontrollen bortkopplad av misstag, s„ger Lindmark.

    -N†gon lyckades kn„cka l”senordet och kom sedan in i systemet d„r den
h„r listan fanns.

    Men „r det rimligt att ni har en lista ”ver samtliga kunder med tillg†ng
till modemnummer och till och med kodord liggade l”st i datorsystemet? Vore
det inte b„ttre att ha den p† papper liggande i ett kassask†p?

    -Jo, man kanske kan tycka det. Men normal kundinformation m†ste vi ha
p† dator, det stora misstaget var att d„r ocks† fanns vissa kodord, s„ger
Lindmark.

    Han konstaterar att m†nga f”retag tyv„rr tar mycket l„tt p† s„kerheten.
De fem bokst„vera QWERTY, till v„nster i ”versta raden p† ett vanligt tangent-
bord, „r ett vanligt kodord, liksom namn p† anv„ndarens hustru eller barn.

  ____________________________________________________________________________
  ____________________________________________________________________________

     DSR tar g„rna emot nya sponsor/support System. Om du har speciellt
  intresse f”r Rapporten, och vill st”dja DSR -- L„mna ditt BBS nummer -- och
  annan information p† THE STASH Bulletin Board System.
  ____________________________________________________________________________
  ____________________________________________________________________________

  Anonymous :: +45-###-#####    --------     Sedes Diaboli :: +46-###-#####
     16.8 kbps DSR DK                            2400 bps DSR Information

                                   THE STASH
                       - Svenska Rapporten Support BBS -
                         Den Svenska Rapporten #1 Node
                        14.4k bps, 170+ Megs, Dygnet Runt
  ____________________________________________________________________________
  ____________________________________________________________________________

                     Detta Avslutar Detta DSR Numret Nr. 05
                                  (del 1 av 3)

                              Sl„ppt Maj 31, 1992

                                 av The Chief
                         Editor av Den Svenska Rapporten
  ____________________________________________________________________________
  ____________________________________________________________________________