____________________________________________________________________________
  ____________________________________________________________________________

      -uXu-                   DEN SVENSKA RAPPORTEN                  -uXu-

                        Information För Entusiaster Nr. 07
                                  (del 3 av 3)
 
                              Släppt Juli 31, 1992
                                    Innehåll:

                                    Ed's Ord
 
                   Aktuellt 18:00 Angående Diab Data Intrånget

                   Aktuellt 21:00 Angående Diab Data Intrånget

                           "Polisen Har Tagit Datorn"

                        Diab Kritiseras Efter Intrånget

                     Hård Kritik Mot Diab Efter Hackerdåden

                                Välkända Hackers

                             "Olycksfall i Arbetet"

                                 Öka Säkerheten

                           Sverige Osäkert - Svar: Ja!

                             DI Undersöker Angrepp

                       Skärper Ni Era Rutiner mot Hackers?

                                En Annan Nixon

                 Lilla Löpsedeln Angående Diab Data Intrånget

                   Hans-Iwan Bratt Sticker Huvudet i Sanden

         _____________________________________________________________


                      av TC, Editor Den Svenska Rapporten

  ____________________________________________________________________________
  ____________________________________________________________________________

ED'S ORD:                                                                  DSR

   Den Svenska Rapporten accepterar utomstående källor ännu.  Vem som helst
   kan skriva för/lämna information till DSR. Skribenten/Lämnaren blir adderad
   som informations-lämnare, eller författare till artikeln. Full diskretion
   om författaren/lämnaren så önskar. Artiklar/Information kan lämnas på de
   system som finns listade i slutet av varje nummer av DSR.

   Värt att notera: Alla [Ed's Note] inom artiklarna är skrivna av infor-
   mationslämnaren själv, och ej av mig.

   Denna 3:e del av Juli-numret innehåller artiklar om SHA / Diab Data
   affären som det skrevs en hel del om i dagspress/fackpress under April
   och Maj i år. De artiklar som publiceras i detta nummer fick inte plats
   i vårt Maj-nummer, och fick därför vänta tills nu. Vi har absolut inte
   täckt alla artiklar och/eller program angående denna affär ännu, men
   vi strävar efter att uppnå detta. Därför, håll ögonen öppna för fler
   special-nummer av DSR.

                                                             TC, DSR Editor
  ____________________________________________________________________________
  ____________________________________________________________________________

TV AKTUELLT 21 APRIL 18.00 - ANGÅENDE DIAB DATA INTRÅNGET:          DSR (4/92)

    Nyhetsuppläsare: NN: (kvinna)

    NN: Ett av de mest avacerade fallen av datorintrång har just avslöjats 
i Sverige. Några unga s.k. "hackers" har nästlat sig in hos ett data-företag
utanför Stockholm och bland annat kommit över telefonnummer till flera
känsliga databaser, bland annat hos socialstyrelsen och skattemyndigheten.

    [Reportage börjar. Bild på DIAB DATA's skylt vid deras företag]

    RE: Diab Data utanför Stockholm specialiserar sig bland annat på utveckling
av system för kommunikation mellan datorer och på datasäkerhet. 
    
    [Bilden visar en person som knappar på ett tangentbord (inzoomat)]    

    RE: Det var hit in ett par unga hackers lyckade ta sig, med hjälp av 
kontakter och efter många timmar nattligt arbete vid den egna datorn.

    [Bilden visar en illustrering över ett "världsomspännande" datornät]

    RE: Så här gick det till. Man började med att nästla sig in i ett s.k. 
publikt system. Ett av de många system som finns för datakommunikation och som
täcker hela landet eller hela världen. Det anses inte allt för svårt att komma
in i ett sånt. Det finns 1000-tals användare, många slarviga med telefonnummer
och koder. En av användarna vad Diab Data som har ett eget internt system som
består av många datorer. Normalt är det skyddat av en särskiltd spärr, men nu
hade man slarvat med säkerheten eftersom man höll på med utveckling, och
kopplat ur spärren. Hackern fick tillgång till Diabs interna datorer och kunde
i dem få tag på telefonnummer till en mängd andra datorer som inte var anslutna
till systemet.

    [Bilden visar Harrgot Lindmark i halvprofil. Intervju]

    HL: Ja. Vi upptäckte det genom en kontakt från Televerket där man påtalade
        att det var någon som häll på prata med en av våra datorer. Och det var
        då dagen efter intrånget, när det hade skett på natten och då gick vi
        in och tittade i våra system och upptäckte det då också.

    RE: Hur pass stora skador var det ?

    HL: Inga skador annat än att man har kommit in i systemet och har kunnat 
        läsa intern information i våra system.

                     :::: Information Lämnad av Anonym ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

TV AKTUELLT 21 APRIL 21.00 - ANGÅENDE DIAB DATA INTRÅNGET:          DSR (4/92)

    Nyhetsuppläsare: NN: (manlig)

    NN: Säkerheten brast hos företaget som specialiserat sig på datasäkerhet.
Ett av de mest avancerade fallen av datorintrång har avslöjats i Sverige. En
grupp unga s.k. hackers har kommit över telefonnumemer till ett stort antal
datasystem hos bl.a förvaltningar och företag. Ungdomarna är kända för
polisen, men det är svårt att komma åt bevis.

    [Reportage börjar. Bild på DIAB DATA's skylt vid deras företag]

    RE: Diab Data utanför Stockholm specialiserar sig bland annat på utveckling
av system för kommunikation mellan datorer och på datasäkerhet. 
    
    [Bilden visar en person som knappar på ett tangentbord (inzoomat)]    

    RE: Det var hit in ett par unga hackers lyckade ta sig, med hjälp av 
kontakter och efter många timmars nattligt arbete vid den egna datorn.

    [Bilden visar en illustrering över ett "världsomspännande" datornät]

    RE: Så här gick det till. Man började med att nästla sig in i ett s.k. 
publikt system. Ett av de många system som finns för datakommunikation och som
täcker hela landet eller hela världen. Det anses inte allt för svårt att komma
in i ett sånt. Det finns 1000-tals användare, många slarviga med telefonnummer
och koder. En av användarna vad Diab Data som har ett eget internt system som
består av många datorer. Normalt är det skyddat av en särskiltd spärr, men nu
hade man slarvat med säkerheten eftersom man höll på med utveckling, och
kopplat ur spärren. Hackern fick tillgång till Diabs interna datorer och kunde
i dem få tag på telefonnummer till en mängd andra datorer som inte var anslutna
till systemet.

    [Bilden visar Harrgot Lindmark i halvprofil. Intervju]

    HL: Ja. Vi upptäckte det genom en kontakt från Televerket där man påtalade
        att det var någon som höll på prata med en av våra datorer. Och det var
        då dagen efter intrånget, när det hade skett på natten och då gick vi
        in och tittade i våra system och upptäckte det då också.

    RE: Hur pass stora skador var det ?

    HL: Inga skador annat än att man har kommit in i systemet och har kunnat 
        läsa intern information i våra system.

    RE: Hur pass vanligt är det här ?

    HL: Det är nog ganska vanligt. Det är ju det vanligaste sättet för hackers 
        att ta sig in i system. Det är att gå via publika datanät och sedan ta
        sig in i farstun i datorerna och sedan därifrån prova om man kan hitta
        lösenord för att sedan ta sig in vidare in i systemen

    [Bilden växlar och visar Hans-Iwan Bratt. Intervju]

    RE: Hur pass allvarligt är igentligen det här problemet med hackers ?

    HI-B: Det är naturligtvis ett allvarligt problem. Det skapar mycket besvär
          och irritation .. ööh.. men man skall inte överdriva dess kvantitet.
          Det är inte så vanligt som man kanske tror ibland.

    RE: Det kanske är också så att hackerna själva har en tendens att överdriva
        vad de har åstakommit.

    HI-B: Ja det är ju alldeles uppenbart. Det här är ju människor som.. som..
          vill skryta med sina erövringar. Ööh.. det är vad hela deras verk-
          samhet går ut på. Och det är ju svårt att kontrollera i efterhand
          om de hade rätt eller fel. Så.. så.. det finns mycket skryt i den
          här branschen.

    RE: E.. detta med att at sig in i Pentagons datorer eller försvarets
        system. Vad säger du om det ?

    HI-B: Ja man måste förstå att alla sånna här säkerhetsorganisationer har
          olika säkerhetsområden, och de områden som är väldigt skyddsvärda
          är det extremt svårt att ta sig in i, i stort sett omöjligt. Men
          Pentagon har som alla andra organisationer också ganska publika
          verksamheter. Mailsystem, bibliotekssystem och annat, där det är
          förhållandesvis enkelt att ta sig in. Så de kan ju ha rätt med som
          skryter med att de brutit sig in i Pentagon, men de har inte kommit
          över nått väsentligt.

                     :::: Information Lämnad av Anonym ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

"POLISEN HAR TAGIT DATORN":                                         DSR (4/92)

    [Innan ni läser denna artikel som publicerades i Expressen så bör det
    nämnas att DSR har varit i kontakt med denne hacker. Journalisten har
    INTE träffat "Hasse" som han kallas i artikeln. En mycket kort telefon-
    intervju skedde dagen innan, där "Hasse" endast gav journalisten "Inga
    Kommentarer" som han gjorde en artikel av.]

    Bild:   Långhårig tonåring fotograferad i fågelperspektiv bakifrån.
            (tilläggas bör att det är ett arrangerat foto)
    Text:   Expressen träffade "hackern" Hasse.
            Från sitt pojkrum tog sig Hasse in i flera av Sveriges
            känsliga databaser. Nu har polisen beslagtagit datorn.


"POLISEN HAR TAGIT DATORN"

    Från sitt pojkrum lyckades Hasse ta sig in i flera av Sveriges allra 
känsligaste databaser. Det var han - en 17-årig kille - som kom över hemlig 
informationen från försvarets skyddade register. Det tror rikskriminalen.
 
    -Allt är fel. Jag är helt oskyldig, säger Hasse.

    Hasse bor tillsammans med sin familj i Stockholmsområdet. Hela hans liv 
kretsar runt datorer. I ett litet rum har han tillbringat tusentals timmar
framför tangentbord och skärm.
 
    -Jag har lärt mig allt själv. Men nu är det slut. Polisen har tagit
     datorn, säger han.

    Expressen har som första tidning intervjuat Hasse.  Han är vältalig och
låter betydligt äldre än 17 år. Men trots sin ungdom är han misstänkt för
mycket allvarliga brott: intrång i hemliga databaser.

    PANIK UTBRÖT 

    För några veckor sedan upptäckte Diab Data, ett bolag inom televerks-
koncernen, att någon utomstående - en "hacker" - tagit sig in i företagets
datorer. Panik utbröt - av förklarliga skäl.

    "Hackern" hade kommit över 379 hemliga koder och telefonnummer till Diab
Datas kunder. Bland dessa finns regeringskanslit, försvaret, polisen, in-
vandrarverket och socialstyrelsen. Rikskriminalen kopplades in. Med hjälp av
spårning av telefonsamtal kom man Hasse på spåren. Den 1 april slog polisen
till. Husrannsakan gjordes hemma hos Hasse. Hans dator togs i beslagtogs och
förhördes. 

    -Utredningen går frammåt. Vi räknar med att ytterligare personer kommer
     delges misstanke. Allt tyder på att flera ligger bakom det här intrånget,
     säger kriminalinspektör Stefan Kronkvist till Expressen. Själv skakar
     Hasse på huvudet.  

    -Jag har inget med det här att göra. Polisen har inte ens talat om vad
     de har emot mig, säger han. Hasse erkänner att han varit med i föreningen
     Swedish Hackers Association. [Ed's note: Som om det skulle vara ett
     brott?]

    -Men det är jag inte längre. Därimot känner jag flera som håller på med
     sådant här. I Sverige finns det många duktiga killar som kan ta sig in i
     olika databaser, säger han. 

    Hasse är en av dem. Bland "hackers" är hans namn välkänt. Från hemmet
har Hasse tidigare drivit en "elektronisk anslagstavla", tillgängliga för
alla som har kodord. För polisen är det ett mycket välkänt faktum att olika
typer av illegal verksamhet förekommer i sådana här sammanhang. Det händer
ibland annat regelbundet att vapen, sprängmedel och stöldgods annonseras ut.

    DATABROTT INGET NYTT

    Databrott är inget nytt för Hasse:

    * Han har dömts för bland annat grovt bedrägeri och urkundsförfalskning.
      Tillsammans med en kamrat lyckades han ta fram numemr till olika konto-
      kort. De beställde sedan varor för närmare 200 000 kronor utan att 
      betala. [Ed.s note: Enligt rättegångspapper dömdes han för att ha
      "cardat" för 400.000 SEK.].

    * Hasse är misstänkt för brott mot datalagen och olaga intrång. Enligt
      polis och åklagare tog han sig in i Kungliga tekniska högskolans
      datorer.

    Hasse vill inte prata om det som hänt - speciellt inte intrånget i Diabs
datorer. Det märks att det är en liten värld där alla försöker skydda varandra.

    -Jag har egentligen inga kommentarer till det över huvud taget. Du får
     fråga dem som gjort det.

    * Men är det lätt att ta sig in på det här sättet?

    -Det beror helt på vilket företag det gället.

    * Är syftet att komma över känsliga uppgifter och sedan sälja dem vidare?

    -Du får fråga dem som gjort det.

    * Vad är det som driver folk att hålla på så här?

    -Jag har ett intresse för datorer. Det är allt.

    FOTNOT: Namnet Hasse är fingerat.

                     :::: Information Lämnad av Anonym ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

DIAB KRITISERAS EFTER INTRÅNGET:                                    DSR (4/92)

    Diab utsätts nu för stark kritik av sina kunder efter att ett hacker-
intrång blivit känt. Ett dataföretag måste ha bättre säkerhetsrutiner,
menar man. Hackarna fick bland annat tag på telefon-nummer till ett stort
antal kunders datasystem, bland annat Försvarsstabens. Jan Hellström,
ADB-samordnare i Södertälje kommun är mycket kritisk:

    -Det här har Diab skött mycket dåligt. De måste uppenbart skärpa sina
säkerhetsrutiner åtskilligt. Jag anser också att de måste komma med en bättre
förklaring till att det här har kunnat ske.

    Diabs VD Harrgot Lindmark tycker att historien är pinsam. Diab är ju
specialiserat på datasäkerhet.

    -Egentligen får man betrakta det som ett olycksfall i arbetet, säger han.

    Enligt polisen är det kända hackers som ligger bakom angreppen mot Diab
Data. Personerna låg också bakom datorintrången på KTH förra året.

  ____________________________________________________________________________
  ____________________________________________________________________________

HÅRD KRITIK MOT DIAB EFTER HACKERDÅDEN:                             DSR (4/92)

    Diab utsätts nu för stark kritik av sina kunder efter att ett hacker-
intrång blivit känt. Ett dataföretag måste ha bättre säkerhetsrutiner, menar
man. Flera användare, däribland försvaret, har nu tvingats till en rad säker-
hetsåtgärder. Hackarna fick bland annat tag på telefonnummer till försvarets
datasystem. Dessa nummer går dock endast till databaser som innehåller
offentlig försvarsinformation.

    -Sekretessbelagda uppgifter kan hackarna inte komma åt, säger Bertil
Ternert hos Försvarsstaben. Försvarsstaben har vidtagit en rad åtgärder med
anledning av intrången i Diabs datorer. Bland annat har säkerhetsavdelningen
skickat ut allmänna råd där alla inom myndigheten uppmanas att se över sina
datorer. I översynen ingår att byta telefonnummer till databaserna. Försvars-
staben vet ännu inte om någon varit inne i systemen. En internutredning blir
klar i slutet av veckan. Då ska man också ta ställning till om det är nöd-
vändigt med en större översyn av systemen. Försvarsstaben väntar också på
Diabs version av det inträffade.

    Kommer ni att byta datorleverantör nu?

    -Vi vill klara ut allt innan vi drar några sådana slutsatser, säger
Bertil Ternert. Biståndsorganet Sida som hanterar en hel del känslig infor-
mation reagerade direkt med att byta telefonnummer till modemet.

    -Det är inte bra alls bra det här. Vi har en ständig diskussion om
säkerhet hos oss och det känns därför konstigt att inte vår leverantör,
Diab, verkar ha samma attityd, säger ADB-chefen Kalle Skybrant. Statens
arbetsgivarverk funderar på att begränsa användningen av modem efter det
inträffade.

    -Det hela är mycket slarvigt av Diab. Nu måste vi närmare undersöka
vad det här kan innebära. Vi vet ännu inte vilka mått och steg vi ska ta,
men helt klart är att ingen ska få ta sig in i vår dator, säger Anders Edin
på verket. Jan Hellström, ADB-samordnare i Södertälje kommun menar att Diab
måste skärpa sig.

    -Det här har Diab skött mycket dåligt. De måste uppenbart skärpa
sina säkerhetsrutiner åtskilligt. Jag anser också att de måste komma med en
bättre förklaring till att det här kunnat ske. Jag har lite svårt att tro
att de skäl de angett hittills är hela förklaringen, säger Jan Hellström.

    Förtroendet kvar

    ICL Datas VD Kjell Strömlid, som också är ordförande för bransch-
organisationen LKD, tror inte att branschen skadas av hackerintrång hos
Diab. Kunderna kommer nog att fortsätta förvara sin information på datorer.

    -Skulle du ta ut pengarna från banken bara för att det finns en risk
för rån? Samtidigt menar han att det är viktigt att man slår fast att dator-
intrång är en brottslig handling.

    -Grundproblemet är att hackarna gör något olagligt och man kan aldrig
förutse brott. Vi förutsätter att folk beter sig hederligt. Vi gör vårt
yttersta för att gardera oss mot den här typen av brott, men man kan aldrig
gardera sig helt. Man vet aldrig vilken typ av brottslighet som kan uppstå.

  ____________________________________________________________________________
  ____________________________________________________________________________

VÄLKÄNDA HACKERS:                                                   DSR (4/92)

    Det är kända hackers som ligger bakom angreppen mot Diab Data. Flera
av dem låg också bakom datorintrången på KTH förra året. Det berättar riks-
kriminalens speciella databrottsutredare Stefan Kronqvist för Computer Sweden.
Datorintrången på Stockholms Tekniska högskola, KTH, nådde sin kulmen i maj
förra året då ett antal hackers greps på bar gärning i ett terminalrum på
skolan. Rikskriminalen befinner sig i slutfasen i arbetet med förundersök-
ningen. I båda fallen handlar det om personer i och kring hackersamman-
slutningen SHA, Swedish Hacker Association.

    -Men man ska vara lite försiktig med att betrakta dem som en fast samman-
svetsad grupp, säger Stefan Kronqvist, som pekar på att det finns inslag i
de båda fallen som skiljer sig åt.

    En misstänkt

    Rikskriminalen inledde för två veckor sedan en speciell förundersökning
kring hacker-angreppet mot Diab. Hittills har en tonåring delgivits miss-
tanke om brott. Stefan Kronqvist kan i dag inte säga om fler hackers kommer
att dras in i Diab-utredningen. Det är också för tidigt att bedöma hur stora
skador Diab-hackarna förorsakat, anser han. Enligt uppgifter i Dagens Nyheter
ska hackarna ha kommit över 379 hemliga telefonnummer och inloggningskoder
till datorer tillhörande Diabs kunder.

    Vad tror du om hackarnas påstående att de fortfarande har kontroll
över hela Diabs datasystem?

    -Jag betvivlar att så är fallet. I och för sig kan de lägga in egna
Unix-program i systemet som gör att de kan "ligga kvar" som användare. Men
en skicklig systemadministratör kan ändå vidta åtgärder som gör det omöjligt
att göra om de här intrången, säger Stefan Kronqvist.

    Vad har du för råd till de Diab-användare som misstänker att de har
fått påhälsning av hackers?

    -För det första bör de ta kontakt med Diab och ta reda på vilka upp-
gifter som finns deras system i Diabs datorer. Det andra är att genomföra
ett generellt lösenordsbyte med unika lösenord för samtliga användare,
säger Stefan Kronqvist.

  ____________________________________________________________________________
  ____________________________________________________________________________

"OLYCKSFALL I ARBETET":                                             DSR (4/92)

    Ett olycksfall i arbetet. Det säger VD Harrgot Lindmark om hacker-
intrången hos Diab. Harrgot Lindmark tycker att historien är pinsam. Diab
är ju specialiserat på datasäkerhet. Det var när Diab skulle testa an-
slutningar till ett nytt nätverk som hackers passade på att ta sig in i
företagets datsystem.

    -Egentligen får man betrakta det som ett olycksfall i arbetet. Men det
är naturligtvis inte tillfredsställande. Vi måste se till att intrång inte
kan inträffa i framtiden, säger Harrgot Lindmark.

    Hackargruppen SHA, säger sig fortfarande ha full tillgång till datorerna.
Det är fel enligt Lindmark. Direkt efter intrången skickade Diab ut ett brev
till alla sina kunder. Kunderna uppmanades bland annat att tillfälligt plocka
ner de externa förbindelserna och ta bort gamla lösenord.

    -Det är viktigt att framhålla att intrången inte beror på att Diabs
system är osäkra. Det handlar i stället om att vi inte tillämpat våra regler
på rätt sätt.

  ____________________________________________________________________________
  ____________________________________________________________________________

ÖKA SÄKERHETEN:                                                     DSR (4/92)

    Det finns några enkla sätt för att minska risken för hackerintrång.
Säkerhetspolisen rekommenderar bland annat följande:

    * Kryptera viktiga data och filer. Det gäller till exempel filen med
      lösenord som i Unix-miljö är lätt att komma åt.

    * Se upp för svaga länkar. Om det finns en öppen ingång i ett system
      som är anslutet till en sluten användargrupp finns risken att hela
      systemet öppnas.

    * Håll isär känsliga och publika system. En databas som ska vara enkel
      att nå bör finnas i en separat dator. Annars kan hackers lätt ta sig
      vidare via den till känsliga system.

    * Nöj er inte med enbart lösenord. Bra system för motringning är en
      lösning på problemet, aktiva kort en annan.

  ____________________________________________________________________________
  ____________________________________________________________________________

SVERIGE OSÄKERT - SVAR: JA!:                                        DSR (4/92)

    Diab Data har det inte lätt. Företaget har ju länge profilerat sig
som Unix-leverantör med säkerhet som specialitet. I ett nummer av kund-
tidning Diagonalen nyligen ställde Diab frågan om Sverige är osäkert.
Efter att företagets egna datorer utsatts för hackerangrepp vet vi att
svaret är ja. Att Diab dessutom skriver att försvaret satsar på öppna
system stämmer dessvärre också, men frågan är vilken tolkning av öppen-
het som Diab står bakom just nu.

  ____________________________________________________________________________
  ____________________________________________________________________________

DI UNDERSÖKER ANGREPP:                                              DSR (4/92)

    Datainspektionen inleder en undersökning om omständigheterna kring
hackerangreppen mot Diab Data. I Diabs datasystem förvarades modemtelefon-
nummer och tillträdeskoder till Diabdatorer hos hundratals myndigheter och
företag. Diab hade getts tillgång till koderna för att via telenätet utföra
service på kundernas datorer.

    Genom att stjäla dessa koder kan hackarna ha fått tillgång till känslig
information i dataregister hos flera myndigheter, friktar Datainspektionen.
Om så har skett så innebär det att dessa myndigheter inte följt Data-
inspektionens allmänna råd ADB-säkerhet för personregister, konstaterar
inspektionen. I råden sägs bland annat att den som har en dator som innehåller
känsliga uppgifter, exempelvis integritetskänsliga personuppgifter, ska se
till att service utförs på plats och inte via telefonnätet.

    -Den som följer säkerhetsråden riskerar inte den här sortens hackers-
intrång, säger Anita Lagerkvist, teknisk chef på Datainspektionen. Data-
inspektionen tänker nu kontakta Diabs kunder och begära att de undersöker
om de utsatts för hackersangrepp.

  ____________________________________________________________________________
  ____________________________________________________________________________

SKÄRPER NI ERA RUTINER MOT HACKERS?:                                DSR (4/92)

    Förra veckan blev det känt ett antal hackare gjort intrång i flera
företags datasystem, bland annat Försvarsstabens. Har ni skärpt era rutiner
mot hackare efter den händelsen?


    Rolf Wattéus, datachef Folksam -

    -Ja om jag ska säga så här: vi har observerat frågan. Vi har den under
    uppsikt och diskussioner pågår. Men jag kan inte säga något konkret.


    Jan Freese, vice VD, Industriförbundet -

    -Nej, så vitt jag kan bedöma är det inget stort problem hos oss. Men det
    hindrar ju inte att på nytt påpeka att man ska vara uppmärksam. Inga
    främmande disketter och så vidare.


    Viveke Fåk, forskare, Linköpings Universitet -

    -Nej, har man det bra förut, behöver man inte skärpa reglerna. Våra
    regler skärpte vi för länge sedan. Alla som jobbar här vet ju vad som
    gäller. Och det här var ju ingen överraskning!

  ____________________________________________________________________________
  ____________________________________________________________________________

EN ANNAN NIXON:                                                     DSR (5/92)

    Den hackare, Nixon, som DN skrev om i sitt reportage om "unga
dataintresserade" är inte datakonsulten Leif Nixon i Vännäs, meddelar
tidningen. Expresidenten i USA då. Vad pysslar han med nuförtiden?

  ____________________________________________________________________________
  ____________________________________________________________________________

TV LILLA LÖPSEDELN 2 MAJ 18.45 - ANGÅENDE DIAB DATA INTRÅNGET:      DSR (5/92)

    [Närbild av reporter i studio. Anja Hilden]

    AH: Nu skall vi gå vidare till hackers, eller data-hackare som man kan
säga på svenska.

    [Närbild av reporter i studio. Jan Frånberg]

    JF: Data-hackare e' ju de som olagligt tar sig in i olika datasystem för
att komma åt hemlig information. Och nu är flera svenska hackare indragna i
en polisutredning, och Lilla Löpsedeln har träffat en av dem som söks av 
polisen.

    [Reportage startar. Bild på Socialstyrelsen, som växlar till en bild på 
    SIDA's logotype, för att slutligen klippa in en bild på ett sjukhus]

    De tar sig in överallt, på myndigheter som här socialstyrelsen, på bi-
ståndsorganet SIDA, och också sjukhusens patientregister har haft på-
hälsningar.

    Dom kallar sig data-hackare och har specialiserat sig på intrång i
främmande databaser. Så här kan det gå till; 

    [illustreringar visas av en persondator, teleledningar och en "stordator"]

    Hackaren sitter vid sin persondator. Han väljer ut ett företag eller
myndighet som via telefonmodem har kontakt med yttervärlden. Han kommer över
modemets telefonnummer, listar ut systemets kodord, och väl inne i systemet
kommer han åt vad han önskar sig.

    En hemlig klubb har bildats, Swedish Hackers Association. En medlem som
kallar sig Peter är sökt av polisen, och han kan berätta om vitsen med att
hacka.

    [front-siluett av en hacker, medlem i SHA. Digital-scramblad röst]

    XX: Ja, det är ju att ta sig förbi spärrarna, att överlista systemet. Det
        är inte att förstöra - det är absolut inte att förstöra. Det är en
        viktig policy. Man förstör aldrig information. Det är bara töntigt
        att göra.

    RE: Varför är det roligt att överlis.. överlista systemet. Vad är det
        som är drivkraften där ?

    XX: Jaa, det är väl att man... svårt att säga .. det är väl att man är
        bättre än dem som har gjort säkerhetssystemet. Man vill visa på hur
        dåligt säkerhetsystemet e'.

    RE: Det är en sport lite granna' ?

    XX: Ja. Det är en sport. Rätt igenom.

    [Bilden växlar, och Karl XII's cred-a-calc in action visas. C64 "musik"
    hörs, antagligen från ett av Karl XII's demos. Visades i Aktuellt i Maj
    1989.]

    Det är fler och fler dataintresserade killar i tonåren som håller på och 
hackar. Många vet inte om att det är olagligt. Upp till två års fängelse kan 
det kosta.

    [Bilden växlar; närbild på Bo Skarinder.]

    Bo Skarinder, som är statsåklagare i Stockholm, har redan haft hand om
flera hackerutredningar.

    RE: Varför e' det.. så.. olämpligt att göra det då ?

    BS: Ja, det ligger ju i sakens natur alltså att man tar del av information
        som inte är avsedd för allmänheten, det kan ju dessutom vara en in-
        formation som är väldigt känslig, det kan till exmepel vara, i värsta
        fall, försvarshemligheter, om man har nått så långt i sin hacker-
        verksamhet.

    RE: Som man sen då kan sälja vidare tillex..?

    BS: Som man kan sälja vidare, eller som kan komma i orätta händer.

    [Inklippt bild av "hackern" i front-siluett. Digital-scramblad röst:]

    XX: Njaa.. det är ju klart att det är lockande med mycket pengar, det är
        ju det alltid. Men alla har vi ju vårt pris som sagt, men en sån sak
        är ju endå så seriös så då måste man ha lite ansvar. Har man kommit
        in så får man ta sitt ansvar också.

    [Inklipp av reportage med Bo Skarinder]

    RE: Men kunde man inte tänka sig då att de här myndigheterna och företagen
        låste lite bättre om sina system?

    BS: Jo, det kan jag gärna hålla med om att jag tror att man har slarvat att
        man har varit lite väl godtrogna och blåögda och inte förstått att det 
        här e' ett problem och att man bör skydda sig bättre. Så man kan nog 
        rikta kritik mot myndigheter och företag.

                     :::: Information Lämnad av Anonym ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

HANS-IWAN BRATT STICKER HUVUDET I SANDEN:                           DSR (6/92)

    Det finns personer som vill förringa betydelsen, och faran, med
hackers. Men ingen vinner i längden på att dölja de faktiska förhållandena.
Vare sig man är leverantör eller konsument, skriver Håkan Borgström i detta
svar till Hans-Iwan Bratt.

    "Hans-Iwan Bratt vid LKD anser i Datavärlden att hackers inte är något
större problem när det gäller känsliga system med hög säkerhetsnivå. Där kan
de nämligen inte ta sig in, skriver han. Det framstår som kristallklart att
företrädaren för datorleverantörer inte vet ett skvatt om hackers, deras
arbetsmetoder och vilka system de angriper. Om man sticker huvudet i sanden
och förnekar riskerna lär han inte heller få reda på hur det egentligen ligger
till. I USA har man försökt vända på strategin och erkänner öppet angreppen.
Många militära datorsystem, med hög säkerhetsnivå, har länge haft problem
med intrång från hackers.

    Bratt är tydligen inte heller medveten om att de "okänsliga" system som
fått påhälsning av hackers mycket väl kan vara sårbara. I debatten kallas
de för "administrativa". Dessa datorsystem kan till exempel innehålla
uppgifter som löner, adresser, personnummer, brev, mötesprotokoll, redo-
visning med mera. Data som inte nödvändigtvis är användbart för en dator-
intresserad tonåring men som kan vara extremt intressant för illvilliga
personer, konkurrenter eller främmande nationer. Och vad säger de svenska
företag vars "okänsliga" administrativa system nu innehåller betalnings-
rutiner via autogirot till en svensk hacker-grupp? Hur bemöter de insti-
tutioner, som hävdar att det bara är "öppna" system som drabbats, det
faktum att många användare, till exempel forskare, faktiskt struntar i om
det är skyddade eller öppna system de skriver sina brev och forsknings-
resultat i?

    Säkerheten är under all kritik. Något som Bratt och LKD borde erkänna.
Eller finns det andra orsaker till att leverantörsföreningen så ihärdigt
vill förringa riskerna med hackers? Det kan väl inte vara så simpelt att
skälet till att LKD-ordföranden Kjell Strömlid kallar DN-artiklarna för
"hacker-hysteri" beror på att hans egen arbetsplats, ICL Data, omnämns i
artiklarna som ett tänkbart "mål" för de svenska hackarna?

    Det är mycket intressant att LKD gått ut och sagt att risken för att
det som hände Diab Data ska hända igen är mycket liten. Enligt min erfarenhet
kan något liknande mycket väl hända igen, det är till och med troligt att
det händer igen - kanske tack vare LKDs påståenden om tillfredsställande
datasäkerhet."

                                                         HÅKAN BORGSTRÖM
  ____________________________________________________________________________
  ____________________________________________________________________________

     DSR tar gärna emot nya sponsor/support System. Om du har speciellt
  intresse för Rapporten, och vill stödja DSR -- Lämna ditt BBS nummer -- och
  annan information på THE STASH Bulletin Board System.
  ____________________________________________________________________________
  ____________________________________________________________________________

  Anonymous :: +45-###-#####    --------     Sedes Diaboli :: +46-###-#####
     16.8 kbps DSR DK                            v.32bis DSR Information

                                   THE STASH
                       - Svenska Rapporten Support BBS -
                         Den Svenska Rapporten #1 Node
                        14.4k bps, 170+ Megs, Dygnet Runt
  ____________________________________________________________________________
  ____________________________________________________________________________

                     Detta Avslutar Detta DSR Numret Nr. 07
                                  (del 3 av 3)

                              Släppt Juli 31, 1992

                                     av TC
                         Editor av Den Svenska Rapporten
  ____________________________________________________________________________
  ____________________________________________________________________________