HJÆLP!! HJÆLP!! HJÆLP!!!
Mads Erichsen
anklagede og dømt) eller har oplysninger om Danmarks hidtil største
hacker-sag fra Roskilde ville jeg gerne have nogle oplysninger..
Tak !
Kim Schulz
Hejsa
Jeg har en del liggende og flere af de danske hackersager! Det kan jeg
godt maile til dig hvis du vil have det!
Peter Gade
Kim Schulz wrote:
> Jeg har en del liggende og flere af de danske hackersager! Det kan jeg
> godt maile til dig hvis du vil have det!
Jeg kunne osse godt tćnke mig noget om sagerne hvis du gider at maile
det!! :-)
Peter Gade....
Ole Madsen
/Ole
Kim Schulz
>
> Smid det ud i nyhedsgruppen, så alle har mulighed for at følge med.
>
> /Ole
Her er lidt at begynde med ;)
Det er på engelsk, Skrevet af en (X)-hacker fra DK der kaldte sig
LE CERVEAU.
Tjaa læs og nyd!
MVH
K...@schulz.dk
----------------------------------------------------------------------
THE DANISH SCENE BY LE CERVEAU
In the last issue of Phrack (46) I read an article about the Danish
Computer Underground. Though, I was pleased with the text, a lot of
stuff has happened since which I hope most of you have heard about.
Anyway, here's an update..
In short, most (nearly all..) of the Inner Circle hackers in Denmark
have been busted. It all went down December 1993 where I,
Descore (Zephyr), Dixie (Nitecrawler) were busted at exactly the same
time. After the 3 busts several more followed: WedLock, Netrunner,
Darkman + some others. I had to spend 14 days in isolation while the
others were released (somewhat due to my own stupidity).
The busts were made because all of the universities in DK had been
more or less taken over by hackers and the FBI + CERT & ASSIST
worked together. The police told me that UNI*C was threatened to be
cut off the Internet if the hacking from Denmark didn't stop (don't
think that's the truth though. They bullshit alot..).
So, of course the Danish police had to do something and they asked
the infamous Joergen Bo Madsen for help. And they got it. And the
situation in DK was getting out of control too - the Phone Company
was hacked, DK's main research center hacked. No damage to ANYTHING
was done though, but naturally we had to be stopped. Actually, the
Phone Cmp. screwed up their own system trying to stop us - and now
they blame us!
Now we're all awaiting trial. It might take a while, since they
said they'd start 'breaking' the PGP-encrypted files with UNI*C's
computers ;).... I'd think if they did that, it'd be quite a while
before trials!
Busted in DK: Zephyr aka Descore, Dixie, WedLock, Netrunner,
Darkman, Lazarus, Jackal and me (LC).. + Joshua -
some idiot who might have helped the police a whole lot.
After the bust of Jackal the police says they can't handle anymore so
there won't be any.
----------------------------------------------------------------------
BUSTED
BY LE CERVEAU
I've been busted. Why speak out loud? Why not? I'm screwed anyway.
I was stunned. About six-seven months before my bust I succeeded in
breaking into a Pentagon computer (pentagon-emh4.army.mil -->
otjag.army.mil). What actually launched my interest in this computer
was a file about UFOs where it was listed. Now I have realized that had
I found anything top secret about UFO cover-ups I probably wouldn't have
released it. It wants to be free - but the question is to what degree..
I knew of course that it couldn't be one of their top secret computers
(actually, OTJAG=Office of The Judge Attorney General - AFAIR) but I
also knew that it would be the start of something big - one thing
always leads to another.
After a couple of weeks on the system, doing nothing but leeching
all the mail I could get my hands on I discovered that one of the
majors used an Air Force base-server (flite.jag.af.mil - AFAIR). As
I suspected, all I had to find was his login - the password was
exactly the same. And again this had to lead to more and it did.
I found some stupid sergeant who also was a user on TACOM
(Tank Automotive COMmand). Surely, even though stupid he wouldn't
use the same.. - yup, he did. Access to tacom-emh1.army.mil and
all their other machines granted. If you want one of the
largest lists of MilNet sites then grab /etc/hosts from TACOM.
After gaining SU-access on this machine interesting things started
happening. If, for example, an officer was to issue some order (of
course not any orders concerning war) it'd look something like
this:
You have to report at HQ Monday latest. Your travelling plans
for the international conference <blah> <blah> <blah>..
// Signed //
Col. Joe Wilkins
and then some more approved signatures would follow by some
other persons. Of course I grabbed all the mail on TACOM.
After a month or so I was locked out of the Pentagon system -
and it changed it's address to otjag.army.mil. But I didn'treally care.
I knew MilNet pretty good so why not I thought..
I started thinking military-systems only - a dangerous thing
to do. I ended up using all my time on it and was therefore
also rewarded. Soon I would have access to more than 30 military
systems around the globe and I knew I was getting in over my head
but I had to keep going - I felt there was no way back. I could
have told myself that having to hide on all of these systems
would be almost impossible. But things seemed to be going just fine.
Just how idiotic can you get?
With access to some CM-5's and a CM-200 at Naval Research Labs
and all the wordfiles in the world no system stupid enough to
let their passwd-file get taken stood a chance - one account with
encrypted passwd was enough. All I had to do was start Crack on
the CM-200 and wait.
I took interest in some of the government machines - they weren't
as hard to hack as the mil's and I soon lost interest. Except in
NASA. I got in on one of their smaller machines (*.gsfc.nasa.
gov) and I knew I just had to wait and it would lead to something
more.
Now 'strange' things started happening. Imagine this: I log in
on TACOM. I log out. When I try to log in again it's impossible
from the same site; I have to use another - that's when I knew
that someone was watching my every step, trying to stop me. Later
it started happening to me no matter how I accessed the nets. That's
when I knew the end was near. A month later I was busted by
the FBI in Denmark - that's the way I feel even though it was the
Danish police. Actually, the trace was made through *.wwb.noaa.gov
which I was using a while for cracking.
That's my story - very shortened! If anyone is interested in details
mail me at Restricted Access # +45-36703060.
Last Words: Don't do it - don't do it.. It'll get you into all kinds of
shit.. Why bother the nice governments and their so trustworthy
agencies?
On second thought: Just do it!
[Editors note: Along with this file I was sent a capture of one of
the aforementioned hacks (which I promptly deleted). It looked like
our Danish friends were in a host at the office of the Judge Advocate
General. Knowing how the JAG is going to handle cases isn't exactly
the kind of thing anyone in the military really wants floating around.
I guess they need better security, eh? ]
Kim Schulz
K...@schulz.dk
-------------------------------------------------------------------
--- phrack 50 ----
The trial of the Danes arrested in the article I wrote in #47 has now
ended. No jail sentences, just community service up to 200 hours (me)
and a fine of 30.000Dkr. (apx. $5000).
Anyway, remember I wrote you about the article being quoted and
translated to Danish in a Danish magazine? Well, after the same magazine
published our REAL names, adrs with the advice not to hire us for any
jobs I got pretty sick of them and sent them a bill of DKr 5000, billing
them for my article.=20
Of course, they won't pay me (would rather go to court) so now I'm
considering taking them on their word. The company I'd be going after
is a daughtercompany of Coopers & Lybrand and is called Institute of
Datasecurity. Most of their employees seem to be notorious idiots,
always
proclaiming themselves in the media with the anecdotes of yesterday.
They
even gave out an award (money) to the DA who prosecuted us for doing
a nice job!=20
Well, since they didn't only violate my personal copyright but also the
restrictions of Phrack Magazine itself, I wanted to know if I could get
your support? Just some kind of written statement about the policy of
the magazine, whether or not they paid you for it, etc.
In a hurry, dont mind the mistakes,
Le Cerveau
[ Can you please send a photocopy of that article to us at the Phrack
mailing address? Maybe we can help.
I really don't have much respect for the accounting firms "computer
security" teams, and never have. In the years they've been doing this
work, they STILL don't get it.
It's too bad you aren't in America. You could probably sue the
living=
hell
out of everyone involved, if they really did publish your names
and advise people not to hire you for work. ]
----------------------
Nyt Phrack Magazine
----------------------
The Computer Underground in Denmark
Dear Phrack Readers, what follows is a little about the Danish
computer underground, focusing on the hacking/phreaking scene.
A little introduction:
Even though Denmark itself is little country, with a little over 5
million
citizens, an active computer underground community thrives upon the
growing
network links and computer systems which in these days seems to pop up
all
over country.
The history of the hacking community in DK is not very old, but since
the
first Danish hackers appeared some 5 years ago, there has been
increasing
hacking activity, bringing on a history of busts, paranoia and times of
war;
but also a history of great friendships, supremacy over the corporate
machine,
and a process of learning more about the world we live in. But before we
take
a look at the networks, boards and the community itself, let's go back
in time,
and find the place where it all started.
The Past:
The first hackers to appear in DK was JubJub Bird and Sprocket, two high
school students which broke into 100's of computers world wide. At that
time
there was no H/P scene in DK, no boards, no HP networks and no fellow
hackers.
Nevertheless, JubJub's role in the Danish HP history plays a key role.
JubJub
got busted early January '90, after being discovered in some of NASA's
non
public machinery, and being under surveillance for a period of time.
This was
the beginning of what was to become the Danish hacking scene. JubJub and
Sprocket never got a sentence, since the court had absolutely no idea of
how
to handle a case like this. The court sat down a period of 2 years, and
if
JubJub or Sprocket was caught in hacking within that period they would
get a verdict.
Anyway, after the bust of JubJub and Sprocket, the first stirs of
hackers
appeared and began to expand like rings in water. And suddenly we had a
growing
happy hacking community. Hackers from all over the country gathered at
newly
started 'HPA only boards' which was a rarely seen thing among the sea of
WaReZ
boards. One of the coolest boards was Fantasia, the headquarters of
MoTIGoL,
which was being run by Netrunner. Fantasia was the largest in Denmark,
maybe
even in Scandinavia, and had callers from all over the world. At that
time,
nobody was afraid of getting busted, and A LOT of BlueBoxing, X25, and
general
hacking on Inet was done. But one day all that changed.
During the winter '91 DIKU (Institute of computer science, Copenhagen
university) was used as a meeting place of hackers. A lot of novice
hackers
used the machines to learn about Internet and UNIX in general, skating
through
the internet, trading info, chatting at IRC and stuff like that. What
nobody
knew was that Jgen Bo Madsen, security expert and high paid consultant
working for UNI*C, was monitoring all traffic from and off DIKU, with
evil
intentions of busting! The law enforcement specter was soon to cast its
dark
shadow on the whole of the Danish scene.
It all ended one winter afternoon. I remember turning on the TV, not
really
paying attention to the news, reading a book or so, when suddenly the
news
lady starts speaking about how the secret service is soon to unravel the
biggest
hacker conspiracy ever in Denmark, one hacker was already arrested and
10 more
would be arrested in near future. Saron was the one who got busted. He
had used
an x25 datapak link, which normally only was used for electronic mail,
to
access DIKU, coming in from a German PAD to make tracing harder, but
also
making a hell of a big bill for the stolen NUI's owner. Anyway, it came
out
that JBM (Jgen Bo Madsen) had traced 76 calls to DIKU, and had monitored
the
breakins of computers in Greece, Brazil, Mexico and USA.
At that moment the entire scene more or less panicked. Most dudes moved
their precious machinery out of the house and all boards closed down.
A period of isolation began. The SysOp of Fantasia, Netrunner pulled out
his
harddisk hiding it somewhere out of reach, if JBM and his secret service
buddies should show up.
No more busts happened and people calmed down after a month or so.
Everybody
knew that things wouldn't be the same after the DIKU incident.
Netrunners
harddisk broke down after he had reinstalled it, because all the dirt it
had consumed from 2 years constant running, was too much for the thing
to
handle when it was powered back on. So, Fantasia closed and the
underground
network PhoenixNet also closed when it came out that JBM had infiltrated
the net. An era was over, and a new was to begin.
The Present:
Today's scene is doing quite good. It has became harder in a way, more
careful and more closed than ever. But still, we have open boards
and a public network. FOOnet which focuses on computer security and is
used as an forum open for discussions. Mostly by hackers and people into
computer security in general, but every once in awhile JBM and Sysadm's
drop by too. Also, the Danish scene is proud to release CrackerJack,
made by
Jackal, which we still claim is the fastest UNIX passwd cracker
available for
PC. Not that cracking passwd files is a major element in hacking, but
its nice
to have a fast cracker every once in awhile :)
The Danish computer underground scene is filled with WaReZ boards,
but only a few real H/P/A boards are running. Boards like Free Speech
Inc.
and Freeside are places where the Danish hackers hang out. None of these
boards are public, but JBM is quite aware of them and had once
infiltrated
Freeside, even though it was clearly stated that the bbs was private and
no one related to any gov agencies was allowed to use the board. So, JBM
is actually doing what he has accused us for over the years, which is
intruding people's privacy.
Other than FOOnet, there is a few other networks, such as SDC which
once had a good mail flow in the hacking conferences, but today more
is turning into a demo/warez net. A few other truly H/P nets are running
successful with a good mail flow, but those shall remain anonymous in
this article.
The links from the Danish scene to fellow hackers around the world is
very good. Due to numerous nights spent at QSD, connections is
established
to a lot of dudes in Brazil which frequently drops by Free Speech Inc.
and
Freeside, dudes in UK as well as fellow hackers in US like Alby/Empire.
Okay, this is it. The section about hacking in Denmark. The stuff
that you had to read all the above boring shitty sentimental stuff,
to get to!!
Hacking in Denmark:
The two main networks in DK which is used for hacking and meeting fellow
hackers are, (of course) Internet and the X25 datapak link. Internet is
accessible via all Universities like diku.dk, daimi.aau.dk, auc.dk and
so on.
(Nobody uses DIKU anymore though). The university is doing a brave
struggle
to keep the hackers out by upgrading to C2 passwd security, meaning that
passwds must be at least 8 chars, contain 1 uppercase and 1 non
alphabetic
char.
The upper level of the top 10 of chosen C2 security passwd's goes
something
like: q1w2e3r4*, a1s2d3f4*, these do not contain any uppercase chars and
therefore should not have been accepted as a passwd by the system, but
apparently the C2 software finds them secure. Also, a nice thing to do
is
taking your wordlist and using Therion's Passwd Utility, TPU which is a
word
list manipulator, and add a 1* to all words in the list and uppercase
the first
letter. Gives a lot of accounts.
Another popular thing, in order to keep hackers out, is to setup a
so-called
'modem security password' on all dialups. So when you call up the
system,
before you ever get to the server you have to enter a password. And if
you get
through, not all accounts are cleared to use the modem dialup
facilities,
and unless you've got your sleazy hands on a cleared account, you get
the boot.
Even though the universities puts such a great effort into keeping
hackers out, they aren't doing very good. In fact, they are doing real
bad. A legit account costs appr. 1900 dkr, which is about a little over
300$ US., which goes into the pockets of UNI*C, so its no wonder that
we like to use the nice free facilities present at the universities.
Other ways to get on Internet, are via other machines under the ministry
of education and certain private and government systems. It's surprising
how many bugs (that we all know of) in certain UNIX versions, that still
have not been patched, and therefore leave the systems wide open.
This goes not only for Denmark, but generally throughout machines on
Internet
in Europe. Also, a well known phenomena in DK throughout the sector of
private corporation computer systems, is lousy security. Elementary
stuff like bad file permissions, left over suid shell scripts, and
open guest accounts are everywhere.
Regarding the X25 datapak links. The official Danish PAD can be
reached at dialup 171. This is totally free number just like 80xxxxxx
are, which doesn't affect your phone bill. Keep in mind that all calls
made in
DK are billed, even local calls within same city are charged, and
charged
high! I remember a time when I was kind of addicted to a certain MUD.
For one
month alone I got a bill on 1800 dkr, appr. 300 US$! So, the 171 X25
link is
nice thing, since all calls are billed to the owner of the Network User
Id
(NUI) and NOT on your phone bill.
However, X25 can be a dangerous thing to use. Especially if you only
have a single NUI to use. The phone company is having some trouble
tracing
the 171, but all calls made in DK on digital lines are logged. So, when
some corporation gets a bill on, say 2-3000$ or an amount much higher
than usual, the phone company can compare the logs on who dialed 171,
to the X25 logs, on which date and time the NUI in question was abused,
and figure out who abused the NUI. On analog lines the logging is
harder to do, and only goes back a month or so. The format of the NUIs
consist of a user number and a password. The first char indicates
either a K or J, depending on the NUI's owner, either located under KTAS
or JTAS districts. Jutland is covered by JTAS and Copenhagen Sjlland,
by KTAS. Then follows 7 or 8 numbers and usually a word of 7-8 chars.
Like,
K0100872DKDIANEC, this is a valid NUI open for public use by everybody,
but its restricted to only to connect to a specific system. Sum lame
menu database thing. Most NUI's allows access to most computers, world
wide on the X25 network, by an NUA (network User Address). The most use
of X25 is to gain free access to Internet by connecting to a PAD which
allows telnet. Most of the telnet PAD's has been closed recently because
of an increasing (ab)use. However, there is still sites like isosun-t.
ariadne.gr which carries an X25 PAD, and because the sysadm there comes
off
like a dick and is a jerk I'll give u all his NUA. Its 020233181282010.
Also,
check out gw.sdbs.dk, carries a 9k6 x25 link as well as normal Inet axx.
A few people to mention, who either has or is playing an important
part of the Danish hacking community:
JubJub Bird, Sprocket, Saron, Ravan, Netrunner / Sense/NET, Descore,
WedLock,
Le Cerveau, Parrot-Ice, Jackal, Temp, Therion, and myself I guess... :)
If u like, check out:
Free Speech Inc. (+45) 4 582 5565 SysOp: NiteCrawler
Freeside (+45) 3 122 3119 -"- : Descore (Off. CJ Dist. site.)
This is it. Hope u enjoyed this little file. We are always happy to
meet foreign hackers, so call one of the above boards and lets exchange
accou.. ehh... intercultural hacking research information :)
Kim Schulz
Kim Schulz
MVH
K...@schulz.dk
................
Politiken d.12 Maj 1996 2. sektion s.5
KRIGERNE PÅ NETTET
- Danmarks største hacker-sag er begyndt. På -
- anklagebænken sidder Le Cerveau, der brød -
- den hemmligste kode af dem alle - adgangen -
- til Pentagon. Sammen med Netrunner, -
- Wedlock, Sjakalen og de andre hackere var -
- han cyberpunker i cyberspace. Men kan man -
- dømme tyve, der ikke stjæler. Og som siger, at -
- de kun gjorde informationssamfundet en tjeneste -
Af Anders Lomholt.
------------------
I Frederikshavn var Netrunner en grå handelsskoleelev, men på nettet var
han en helt.
I 1990 blev Netrunners BBS, Phantasia, et førende mødested for hacker-
interesserede. Her mødtes pupertetsdrenge, der dyrkede hacker-filmen
Wargames og Wiliam Gibsons fremtids-roman Neuromantiker. Og sammen med
Netrunner forvandlede drengene sig til cyberpunkere i cyberspace.
I starten spillede drengene adventurespil som Dungeons & Dragons på
deres
hjemme-computere. Rollespil, hvor aktørerne skulle begå sig som
troldmænd
eller krigere i en fatasi-verden. Men det blev hurtigt kedeligt.
Drengene gik derfor på Internettet, hvor de såkaldte MUD's floredede.
Da
en forbindelse til Internet på det tidspunkt kostede flere tusinde
kroner,
gik vejen via den gryende HPA-scene (Samlet betegnelse for hacking,
phreaking
anarchy, hvilket dækker over forskellige metoder til indbrud, indsamling
og
udveksling af data, red.) der mødtes på Phantasia. I 1991 havde
Netrunners
BBS cirka 70 brugere. BBSen var inddelt i fem niveauer, og den inderste
kreds, hvor man kunne få oplysninger om passwordss og hackertricks, var
forbeholdt den cirka 10 mand store elite.
Næsten samtidig faldt der dom i landets første store hackersag.
Jubjub-bird
og sprocket havde hidtil kun været myter på HPA-scenen, men med en
retssag i
sommeren 1991 kom det fulde omfang af deres hacking frem.
I to år var de to gymnasieelever via deres hjemmecomputer brudt ind i
edb-systemet på Danmarks Tekniske Højskole og via Internettet ind i
hundredevis af computere i USA og Sydafrika. Først da de i januar 1991
forsøgte at hacke computere på det amerikanske rumfartscenter NASA, gik
det
galt. Amerikanerne alarmerede Danmarks edb-center for Forskning og
Uddandelse, UNI-C, og få uger efter var hackerne afsløret.
I det spirende hackermiljø fulgte man sagen med stor interesse:
- Jubjub-Bird og sprocket var helte. Allerede tre år forinden havde
jeg
læst Hackers Handbook så mange gange, at den var faldet fra hindanden,
og jeg
havde anskaffet mig et modem for at komme i gang med at hacke. Men først
efter Jubjub og sprocket gik vi for alvor i gang, siger Wedlock, der
dengang
var med til at styre Phantasia og i dag sidder anklaget i Danmarks
største
hacker-sag. En sag der havde sit første retsmøde i onsdags i Roskilde
Byret.
Zephyr og Sjakalen.
-------------------
Sammen med Zephyr og Netrunner gik Wedlock igang med at samle
HPA-scenen. I
stedet for at sidde med hver sit BBS og konkurrere om a have det bedste
BBS
samledes alle kræfter i et enkelt lukket hacker-netværk.
Drengene byggede netværket op omkring figurer og roller fra Dungeons &
Dragons. Ideoloen var den 18-årige Netrunner, og med hang til mystik gav
han
gruppen navnet:'Medlemmerne af den udødelige Legbakult' - på engelsk
forkortet 'MOTIGOL' efter voodo-guden for den rejsende - i dette
tilfælde den
rejsende på Internet.
- Vi skabte en okkult stemning ved at indarbejde voodo i cyberspace.
Det
var en slags leg, hvor vi opbyggede vores egen subkultur. På nettet
havde vi
vores egen virkelighed og det var os, der bestemte, siger Netrunner i
dag.
Som gruppens største tekniske begavelse var det Zephyrs rolle at styre
BBS-driften. Han var samtidig ekspert i sikkerhedssystemer. Wedlock
havde
specialiseret sig i SUN-maskiner, hvor han flere gange havde held til at
finde huller i edb-systemerne.
Blandt de øvrige fremtrædende karakterer på HPA-scenen var Dixie, der
var
bidt af MUDs: - I starten udforskede vi enhver detalje af universet i de
teksbaserede adventure-spil. Da det blev kedeligt, gik vi ud på nettet,
hvor
gåderne var langt sværere. Her gjaldt det om at gætte passwords og
udforske
de enorme edb-systemer.
Med sit BBS Freespeach var Dixie samtidig førende på anarchy-scenen.
- Det handlede om at besidde forbudt information. På anarchy-scenen
cirkulerede opskrifter på at lave bomber og syntetisk narkotika. Der var
selvfølgelig ingen der lavede bomber, men bare at vide at det kunne lade
sig
gøre, var kanon fedt.
Den fjerde hovedperson var Sjakalen. Han havde konstrueret det hidtil
hurtigste cracker-program til PC'ere - CrackerJack. Programmet spolede
igennem tusindvis af ord for til sidst at ramme det password, der skulle
til
for at komme ind i systemet.
- Det giver jordens største kick at besejre et system. Når du er
systemadministrator, svarer det til gudestatus. Du har den totale magt.
Du
har vundet over systemet og den der har designet det. Forklarer Wedlock.
Hackerne vidste, at de brød samfundets love ved at bryde ind i
fremmede
edb-systemer - men på HPA-scenen gjaldt der ganske andre moral-begreber.
I
USA lød hackernes parole, at al information skal være fri. De danske
hackere
begrundede først og fremmest deres handliger med henvisning til den
manglende
edb-sikkerhed.
- Det var forbudt at lave hærværk eller udnytte sin viden økonomisk
eller
politisk. Rent moralsk var formålet at påvise graverende fejl i
edb-systemernes sikkerhed. Og ved at hacke har vi i realiteten fremmet
informationssamfundet. For hvis ikke sikkerheden var blevet forbedret,
havde
det i dag ikke været muligt at lave Home-Banking eller selvangivelser
via
Internet, siger Netrunner.
Hvad der skete i MOTIGOL frem til begyndelse af 1993, er ikke muligt
at
gengive detaljeret i denne artikel på grund af den verserende retssag,
hvor
stort set alle ti medlemmer af gruppen er sigtet. Men det ligger fast,
at
HPA-scenen led et alvorligt knæk, da den 19-årige Saron i marts blev
knaldet
af politiet og sigtet for indbrud i fremmede edb-anlæg.
Interne Magtkampe.
------------------
HPA-scenen var dog også præget af interne magtkampe, især om hvem der
havde
de bedste passwords og andre status-ting for en hacker.
- Der var masser af intriger på scenen. Ofte kom man op i hierarkiet
ved at
bekrige andre. For eksempel kunne man få folk smidt ud af et BBS ved at
bagvaske dem på et andet BBS, siger Netrunner.
En af dem, der fik den kolde skulder, var den 17-årige Le Cerveau. Han
var
kendt for at være uforsigtig og havde trang til at fortælle alle om sine
bedrifter som hacker. I MOTIGOL var man mere diskrete og ønskede ikke at
udvide HPA-scenen.
Derfor gik Le Cerveau i gang med at opbygge et konkurrerende netværk,
DUA
(Danish Underground Association).
I flere måneder var der krig mellem Le Cerveau og MOTIGOL. Først da
Netrunner
meldte sig ud af gruppen, og den blev splittet, kom Le Cerveau ind i
varmen.
- Det var en stor fejl at lukke Le Cerveau ind i inderkredsen.
Meningen var
jo, at de yngre og mere uansvarlige skulle holdes udenfor. Og det blev i
sidste ende grunden til, at vi blev knaldet af politiet, siger Wedlock,
der
selv røg ud i kulden.
I begyndelsen af 1993 var HPA-scenen så velforsynet med passwords, at
de
kunne komme ind på Datalogisk institut på Københavns Universitet (DIKU).
Via
Internet hentede de det såkaldte LINUX-system - en kopi af det meget
brugte
UNIX-operativsystem, der styrer et edb-anlæg. På kopierne kunne de
udnævne
sig selv til administrator af systemet og finde ud af, hvordan det
fungerede.
I de følgende måneder konstaterede universiteterne i Aalborg og Århus,
KTAS
og Risø edb-indbrud. Og listen voksede hurtigt til flere hundrede
private og
offentlige institutioner i ind - og udland.
Indbruddene blev efterforsket af flere forskellige politikredse på
samme
tid. Det førte til anholdelse af Saron i marts 1993, hvorefter
HPA-scenen
holdt lav profil i et par måneder. Men i sommeren 1993 hackede de igen
for
fuld styrke, og denne gang var det Le Cerveau, der tog teten.
- Så snart jeg kom hjem fra skole, gik jeg op på mit værelse til min
computer og lod mig kun afbryde, når jeg skulle spise. Jeg isolerede mig
totalt fra omverdenen, vi følte os som helte. Så var det, jeg blev
totalt
ligeglad og begyndte af hacke hæmningsløst, fortæller Le Cerveau. Le
Cerveau
hackede sig ind på tre store computere i den amerikanske vejrtjeneste,
The
National Wearther Service. Ved brug af disse maskiners enorme kapacitet
kunne
han med Sjakalens crackerprogram bryde næsten ethvert sikkerhedssystem.
I løbet af få måneder var han systemadministrator på 20-30 systemer.
Adgang til Pentagon.
--------------------
Ud af de mange nætter i computerens skær er der særligt en, der i sin
klarhed står mejslet fast i Le Cerveaus hukommelse. I et hackerblad
havde han
læst, at det amerikanske militær lå inde med oplysninger UFOer. Og en
aften
ved midnatstid i begyndelsen af juli 1993 'stod' han ved porten til
Pentagon
og gættede passwordet: OTJAG1 (Office Of The General Attorney 1).
Maskinen
kvitterer med et: Unauthorized access illegal, og med et tryk på
return-tasten
var Le Cerveau inde i Pentagon.
- Her sad jeg, en 17-årig gymnasieelev og havde løst den største gåde
af
alle. Pludselig var jeg ansvarlig for et militært edb-system, siger han.
Tusindvis af sider med fortrolige oplysninger flød ind på hans
computer. Her
var blandt andet historien om en amerikansk soldat, der under Golfkrigen
havde
voldtaget en irakisk kvinde. Det meste fik han aldrig læst, og UFOer var
der
ingen af. Men rejsen ind i Pentagons vidtforgrenede data-systemer
fortsatte i
månedsvis.
Le Cerveau stoppede ikke her. Få uger senere oprettede han det det
ultimative hacker-netværk - PetNet, der endnu en gang formåede af samle
den
10 mand store inderkreds. på HPA-scenen i Danmark.
Politiet slår til.
------------------
Der var stadig udbredt utilfredshed med Le Cerveaus letsindighed. På sit
eget
BBS med navnet 'Fawlty Towers' (Halløj på badehotellet, red.) blev
besøgende
hilst velkommen af en side fra hans Pentagon-fangst. I begyndelsen af
oktober
tilbød han på et BBS at cracke passwords for andre hackere ved hjælp af
sine
forbindelser til computerne i den amerikanske vejrtjeneste. Og ved at
sende
dokumentation for sine bedrifter til både bladet Computerworld og Ekstra
Bladet ville han sprede budskabet.
Men politiet var kommet på sporet af hackerne. Efter en anmeldelse fra
Roskilde Universitetscenter i september 1993 blev der nedsat en
specialgruppe.
Telefoner blev aflyttet, og log-filer der dokumenterede al aktivitet på
universiteternes edb-systemer, blev udskrevet - langsomt kom politiet på
sporet af PetNet og en sag af et hidtil uset omfang.
I begyndelsen havde de syv kriminalfol kun et par kontorer til
rådighed i
Roskilde Politis bygninger. Men efter et par måneder fyldte materialet
så
mege, at de anskaffede et præfabrikeret hus, der blev placeret i skyggen
af
Roskilde Arrest. Sagen voksede til i alt 2,3 millioner tætskrevne
A4-sider
pakket ind i hundredevis af ringbind på hylder i syv etager.
Den 11. december rykkede de ud. Le Cerveau blev hentet af to
civilbetjente
i en historie-time på Grenå Gymnasium. Netrunner blev hentet på sin
20-års
fødselsdag efter en tur i byen. Også Zephyr eg Dixie røg i nettet. Dagen
efter
kom turen til Wedlock, og senere blev Netrunner anholdt. I alt er ti
hackere
sigtet - alle med tilknytning til PetNet.
På trods af to et halvt års efterforskning er dokumentationen stærkt
begrænset. På nær Le Cerveau har de ni andre slettet de fleste spor af
deres
gerninger. På Le Cerveaus computer lå derimod oplysninger om hver en
indtastning i tiden op til arrestationen - og kun en mindre del er
krypteret.
- I den sidste tid blev jeg mere og mere uforsigtig. Jeg undlod at
skjule
mine spor og brød ind i flere forskellige systemer samtidig. Det var alt
for
nemt, og jeg blev nærmest manisk, siger Le Cerveau.
Men som de øvrige hackere fortryder han ikke noget.
- Hvad fanden tror du, at du selv ville gøre, hvis du sad hjemme på
værelset, og pludselig var inde i Pentagons edbsystemer.
Tyve der ikke stjal.
--------------------
I dag er Le Cerveau datalogistuderende. Netrunner er i gang med at få
udgivet
sin første bog inden for sit elektronisk-occulte univers. Wedlock er
medstifter af et edb-firma. Sjakalen er /lovlig/ systemadministrator på
et
edb-system, og Zephyr er teknisk chef i en edb-afdeling.
I morgen følger det andet retsmøde i sagen mod Le Cerveau, der har
valgt at
erkende stort set alle 39 punkter i det 96 sider lange anklageskrift.
Anklager
Karsten Pedersen vil kræve frihedsstraf med henvisning til den voldsomme
forstyrrelse af edb-systemer og deraf følgende økonomiske tab.
Strafferammen
går op til fire års fængsel, men spørgsmålet bliver om dommeren er parat
til
at fængsle indbrudstyve, der ikke stjæler.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³Hacker-ordbog:
³
³----------------------------------------------------------------------------³
³BBS - Bulletin Board System. elektronisk
opslagstavle ³
³med konferencer og dokumenter tilknyttet en enkelt
computer ³
³Hacking: Indbrud i et edb-anlæg med henblik på at blive
systemadministrator ³
³Phreaking: Sammensat af Phone og Freaking. Opnåelse
af ³
³gratis
telefonadgang. ³
³Anarchy: Udveksling af 'forbudte' opskrifter til at
lave ³
³bl.a. bomber og
narkotika. ³
³Password: Brugerkode til adgang i et
edb-system. ³
³NUI-koder: Konti til 'gratis' telefonopkald, hvor regningen sendes
til ³
³indehaveren.
³
³Cracking: Skaffe sig adgang til edb-anlæg ved at gætte
password. ³
³Netværk: Gruppe af computere eller BBSer forbundet
via ³
³telefonnettet.
³
³Internet: Verdensomspændende computernetværk
med ³
³mere end 300 millioner
brugere. ³
³MUD - Multiple User Dungeon: Rollespil på computer
med ³
³flere forskellige aktører forbundet via
Internet ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
PS: Alt er skrevet ordret fra Politiken, dvs eventuelle stavefejl, eller
fejlagtige oplysninger (f.eks. i ordbogen) står Politiken 100% for!
Kim Schulz
.........
FAKTA omkring HASLEV-sagen, December 1993.
Sagen starter fredag den 15 maj 1993, hvor UNI-C modtager en kopi af en
"opskrift" p†, hvordan man opn†r uautoriseret adgang til et EDB-system
p† DTH.
"Opskriften", der var fremsendt af VUC (Voksen Uddannelses Center), l†
og fl›d i
databaren (et rum med PC'er) p† Haslev gymnasium. "Opskriften" var
udf‘rdiget af
hackeren "Joshua". Det p†g‘ldende institut pe DTH blev omg†ende
orienteret.
Siden sagens start er mange institutioner blevet involveret. Her skal
n‘vnes de
vigtigste:
Danmarks Tekniske H›jskole (DTH),
Roskilde Universitets Center (RUC),
Undervisningsministeriet (UVM/SDBS),
rhus Universitet (AAU),
Aalborg Universitets Center (AUC),
Handelsh›jskolen i K›benhavn (HHK),
K›benhavns Universitet (KU),
KTAS Netudviklingsafdelingen (KTAS-NU).
Danmarks Tekniske H›jskole (DTH):
"Opskriften" f›rte til, at ejeren af denne konto i al stilhed blev
flyttet til
en ny konto. Der blev nu lavet overv†gning p† den f›rste konto. Det
viste sig at
der var mange forskel- lige personer som benyttedede den, men de fleste
virkede
ganske uskyldige, og andre helt hj‘lpel›se. Efter et stykke tid blev
kontoen
nedlagt og der blev lagt kodeord pe alle indg†ende modems.
Den 26. August 1993 opdagede Institut for Datateknik, at der var en
person, som
havde oprettet en ny bruger, med et opdigtet og noget s† almindeligt
navn som
Hans Peter Olsen, som p†stod at komme fra CRI. Mellem brugerens filer
blev der
fundet to ens priviligerede programmer som var kopier af en ‘ldre
kommando-
fortolker (setuid C-shell). Disse er s†kaldte bagd›re, der ville g›re
brugeren i
stand til, p† et vilk†rligt tidspunkt, at tage fuldst‘ndig kontrol over
maskinen. Det formodes, at han f›rste gang opn†ede sine privilegier ved
at
benytte sig af en forkert opsat s›gesti (path) for en systembruger. Da
maskinen
var hoved-postmaskine p† instituttet, var det n›dvendigt at skifte den
fuldst‘ndigt ud med en sekund‘r maskine som netop havde f†et installeret
et
fuldst‘ndigt nyt operativsystem. Dette sikrede at alle eventuelle
bagd›re var
fjernet fra maskinen.
Roskilde Universitets Center (RUC):
Fredag den 24. september 1993 konstaterede driftafdelingen ved
RUC/Datalogi, at
der blev foretaget uautoriserede opkoblinger via modem til flere
maskiner p†
RUC. Mandag d. 27 september 1993 blev der indgivet politianmeldelse til
Roskilde
Politi. De ber›rte lovlige brugere blev orienteret og fik mulighed for
at bruge
maskinerne p† anden vis. De uautoriserede brugeres aktiviteter er siden
blev
fulgt n›je og er l›bende blevet rapporteret til Roskilde Politi og
UNI-C.
Hackerne har ikke opn†et priviligeret status pe RUC's maskiner, men har
alene
brugt dem til videre opkobling til andre maskiner pe Internettet - i
Danmark og
i USA.
Undervisningsministeriet (UVM/SDBS):
I midten af august 1993 blev Undervisningsministeriet opm‘rksom p†, at
der var
uautoriserede brugere pe de to computere der driver Skolernes
Databaseservice.
Skolernes Databaseservice tilbyder adgang til online-databaser og
konferencesystemet SkoleKom for alle landets undervisnings-
institutioner.
Computerne (gw.sdbs.dk og dbms.sdbs.dk) er tilsluttet DENet (Internet)
og i
sagens natur et relativt †bent system, der udelukkende m† benyttes til
undervisningsbrug.
En abonnent p† Skolernes Databaseservice vil bev‘ge sig rundt i systemet
via
menuer. Hackerne har brudt ud af dette menusystem og derefter lagt
'lytteprogrammer' p† computerne, der kan afsl›re login og password. De
har
herefter benyttet computerne som springbr‘dt til computere p† Internet
(telnet
og ftp), samt misbrugt ministeriets datapak-forbindelse.
I den aktuelle sag har hackerne udvist et helt uacceptabelt
adf‘rdsm›nster.
Ministeriet har s†ledes modtaget trusselsbrevet om offentligg›relse af
brugeradgange til computerne, ligesom hackerne bevidst i v‘sentligt
omfang har
forstyrret driften af Skolernes Databaseservice, tilegnet sig
administrative
programmer og oplysninger, fremsendt breve under falsk identitet, og
brudt
brevhemmeligheden.
Undervisningsministeriet l‘gger stor v‘gt pe, at skolerne har mulighed
for at
afspejle den nye informationsteknologi i undervisningen, som f.eks. brug
af
telekommunikation. Dette g‘lder ikke blot den tekniske- og
informations‘fssige
h†ndtering, men i lige s† h›j grad normerne for god opf›rsel, n†r man er
tilsluttet et verdensomsp‘ndende netv‘rk.
Undervisningsministeriet vil derfor under ingen omst‘ndigheder acceptere
uautoriseret brug af ministeriets computere, og vil straks politianmelde
s†danne
forhold.
Undervisningsministeriet vil desuden nu tage skridt til at gennemg†
sikkerhedsprocedurer med abonnenterne pe Skolernes Databaseservice, som
f.eks.
forsvarlig opbevaring og brud af datapakabonnent (omgang med NUI-koder),
udskift
af password etc., samt lave en mere restriktiv adgang til faciliteter
(telnet,
ftp) p† computerne.
Hackerne har koblet op til Skolernes Databaseservice fra: RUC, AAU og
HHK,
instutioner i udlandet, samt ved anvendelse af NUI-koder.
rhus Universitet (AAU):
Datalogisk Afdeling p† Aarhus Universitet (DAIMI) blev d. 18 oktober via
UNI-C
opm‘rksom p† at en hacker benyttede Afdelingens systemer til indtr‘ngen
hos
Skolernes databasesystem (SDBS/UVM). Hackere havde g‘ttet passwordet til
en
ikke-priviligeret studenter-konto. Han/hun havde ikke p† det tidspunkt
foretaget
sig ting, der tiltrak sig driftsstabens opm‘rksomhed. Fra opdagelsen og
fremover
blev kontoen detail-overv†get, og man kunne f›lge med i hvorledes
hackeren, som
loggede p† via telefon, benyttede Afdelingens forbindelse til den danske
del af
Internet til at bryde ind i et st›rre antal maskiner i ind- og udland.
Hackeren/hackerne fors›gte blandt andet at benytte netop opdagede
sikkerheds-huller i programmet sendmail (det centrale post distributions
program) til at skaffe sig privilegeret status. Da hackerne ›jensynlig
kun havde
adgang til et begr‘nset udvalg af "kogeb›ger" i hacking, n†ede de aldrig
at
udg›re et seri›st sikkerhedsproblem for Afdelingen. Overv†gningen har
imidlertid
v‘ret med til at belyse sagen og har tilladt at advare andre
institutioner om
hackingen.
Medio november 1993 indgav Datalogisk Afdeling, Aarhus Universitet, en
politianmeldelse til Aarhus Politi.
Aalborg Universitets Center (AUC):
Fredag den 24. November blev man p† Institut for elektroniske systemer
opm‘rksom
p† at der aftenen f›r havde v‘ret et succes-fuldt angreb via det nu
meget kendte
sendmail-hul.
Dette blev straks rapporteret til UNI-C og det stod allerede samme dag
klart at
AUC var en af de baser de opererede gennem. Straks efter week-enden,
mandag den
27. november, blev sagen anmeldt til politiet, og i l›bet af ugen blev
der
etableret intensiv overvegning af de ber›rte konti og maskiner.
Aktiviterne p† AUC's maskiner, har fortrinsvis v‘ret, at bruge det som
et
springbr‘dt for at komme videre ud p† det internationale net, samt
modificering
af lokale logfiler m.m for at slette deres egne spor. Som det ser ud
idag har
hackerne benyttet AUC-maskiner som en af deres hoved-baser fra den 21.
november
og indtil anholdelserne den 8. december.
Det har v‘ret typisk for hackerne at lave angreb mod Danmark fra
maskiner i USA,
ligesom maskiner p† AUC har v‘ret brugt som udgangspunkt for angreb mod
maskiner
i USA, Men sporet er hver gang endt hos en af de anholdte hackere.
Handelsh›jskolen i K›benhavn (HHK):
Hackernes aktiviteter p† HHK ligner beskrivelserne for RUC og AAU.
K›benhavns Universitet (KU):
Mandag den 8. november ringer en hacker op til en EDB-bruger, og udgiver
sig for
at v‘re "sikkerhdskonsulent J›rgen Bo Madsen". Her fik de overtalt en
EDB-bruger
til at udlevere sit personlige kodeord, for herefter at opn†
uautoriseret adgang
til EDB-anl‘get.
KTAS Netudviklingsafdelingen (KTAS-NU):
I oktober m†ned 1993 observerede teknikere hos KTAS, at der blev gjort
fors›g p†
indbrud i et af selskabets udviklingssystemer. Teknikerne sk‘rpede
sikkerheden
og satte systemet under observation. Da vi sidst i november konstaterede
regul‘re indbrud i systemet, valgte vi alligevel at lade det k›re videre
u‘ndret. Vi har herefter l›bende registreret, hvad hackerne har
foretaget sig.
N†r vi kunne v‘lge at lade hackerne arbejde videre p† systemet, var det
fordi
det angrebne system udelukkende indeholder postsystem og rapporter om
EF-udviklingsprojekter, der alligevel skulle offentlig- g›res. Systemet
st†r
ikke i forbindelse med selskabets regnings- systemer eller
kundesystemer.
Det er selskabets magtp†liggende at sl† fast, at de sidst n‘vnte
systemer ikke
kan kaldes via offentlige net.
Anholdelser:
Onsdag den 8. december foretog Roskilde politi 3 anholdelser. De blev
alle
fremstillet i et lukket grundlovsforh›r. Den ene, en 17 †rig med
d‘knavnet "Le
Cerveau", blev varet‘gt- f‘ngslet i 14 dage heraf 7 dage i isolation.
"Le
Cerveau" er sigtet efter paragraffer i straffeloven om omfattende
forstyrrelse
af driften i databehandlingsanl‘g hvor strafferammen er op til fire †rs
f‘ngsel,
uberettiget adgang til dataprogrammer og databedrageri. De to 20-†rige
"Zephyr"
og "Dixie" blev begge l›sladt. Fredag d. 9 december blev ogs† den
23-†rige
hacker "Wedlock" anholdt, og flere forventes anholdt senere. Sagen er
langt fra
afsluttet.
"Le Cerveau", "Zephyr" og "Dixie" er ogse blandet ind i DIKU-sagen hvor
10
hackere blev sporet. DIKU-sagen er endnu ikke afsluttet.
(paragraf 193, 263 samt 279a i den borgerlige straffelov)
Fakta:
Der er afsendt mindst 8 falske breve via elektronisk post, der alle
beordrede
brugerne p† EDB-systemet til at skifte deres kodeord til et i brevet
angivet. P†
denne m†de har hackerne opn†et uatoriseret adgang til fleres
EDB-systemer. De
fleste breve er afsendt fra udlandet.
Der er hacket i Danmark, Belgien, Brasilien, England, Gr‘kenland, Japan,
Israel,
Norge, Sverige, Tyskland og USA. Hackerne haft adgang til 32
EDB-systemer i USA
og 36 i Danmark. Det drejer sig om universiteter offentlige og private
virksomheder samt et antal uklassificerede milit‘re EDB-systemer i USA.
10 offentlige intitutioner, 2 private virksomheder samt en privatperson
er
involveret i Danmark. Der er indgivet 9 politianmeldelser.
Hackerne har misbrugt systemer der er tilsluttet:
Datapak (X.28: NUI-koder og X.25: NUA-adresser)
Internet og DENet
Det almindelige telefonnet
Et antal udenlandske netv‘rk
Udlandskaldene fra NUI-koderne har f›rst og fremmest v‘ret til:
Hacker-BBS'er,
Chat-systemer, Dial-in/out gateways, Internet gateways samt EDB-systmer
i
Danmark, England, Frankrig, Schweiz, Sydafrika, Tyskland og USA
Korrekt opbevaring af NUI-koder eller anvendelse af "Sp‘rring for
udland", ville
have forhindret en stor del af den udenlandske hacking og dermed de
store
regninger! Anvendelse af lukkede brugergrupper ville effektivt stoppe
for
hackerne misbrug af NUI-koder.
Hackerne har angrebet flere hundrede EDB-systemer, f›rst og fremmest i
USA.
Hackernes aktiviteter er steget volsomt mod sagens afslutning. Nogle
dage har
hackerne angrebet i gennemsnit 50 EDB-systemer. Grunden hertil er, at
hackerne
er kommet i besidelse af et program, der via en sikkerhedsfejl i det
elektroniske postsystem kan oprette en bagd›r seledes, at hackerne kan
opn†
uautoriseret adgang til EDB- systemerne UDEN anvendelse af hverken
brugernavn
eller kodeord, og UDEN at det registreres i systemets standard-logfiler!
Programmet stammer fra det elektroniske undergrundsblad: Phrack
Magazine, i USA.
Hver gang de har opn†et uatoriseret adgang, har hackerne kopieret EDB-
systemets
brugerregistreringsfil (passwd-filen) ned pe deres hjemme- computer. Med
udgangspunkt brugerregistreringsfilen og elektroniske ordb›ger over de
mest
anvendte kodeord (passwords), har hackerne anvendt en s†kaldt
password-cracker,
der kan g‘tte de svageste kodeord EDB-brugerne anvender. Hackerne har
g‘ttet
MANGE kodeord og i nogle tilf‘lde ogs† systemadministratorenes, der
giver total
kontrol over EDB-systemerne.
Hackerne har herefter opn†et uautoriseret adgang til adskillige
EDB-systemer
verden over, s‘rligt fordi de legale EDB-bruger anvender det SAMME
kodeord p†
alle de EDB-systemer, de har adgang til.
I b†de Danmark og udlandet har hackerne i nogle tilf‘lde modtaget en
klar
advarsel om, at uautoriseret adgang til EDB-systemer er ulovligt. Men
det har
ikke afholdt dem.
Samarbejde:
Politiet har udf›rt et meget profesionelt og helt enest†ende arbejde.
Alle
politifolk har v‘ret grundigt forberedt og aktionen er hele vejen i
gennem ledet
s‘rdeles effektivt og kompetent.
Hackersager spreder sig n‘rmest som en smitsom virus. Det er derfor
altid flere
EDB-systemer involveret, og sagernes omfang ›ges generelt eksponentienlt
med
tiden. En hurtig afslutning er derfor af st›rste vigtighed.
Sagens succes er en direkte f›lge af de forskellige institutioners store
arbejdsindsats og engagement. De har alle v‘ret med til at opretholde et
samlet
og n›dvendiget overblik, samt at logge hackernes f‘rden.
Al kommunikation mellem DENet (Det landsd‘kkende netv‘rk for forskning
og
videreg†ende uddannelse p† UNI-C) og Internet/ Nordunet foreg†r via
UNI-C i
Lyngby. Her overv†ges SAMTLIGE opkoblinger mellem de hackede
EDB-systemer. Og p†
denne m†de opn†r vi et effektivt overblik over hvilke EDB-systemer
hackerne
angriber i udlandet - og omvendt.
Det er vigtigt at pointere, at selvom det er teknisk muligt at overv†ge
og logge
alle forbindelser mellem Danmark og udlandet, g›res det ikke. Det er
bede uetisk
og ulovligt.
Alle hackernes indbrud i udlandet er rapporteret til CERT (Computer
Emergency
Respons Team) i USA. Der er i denne sag etableret samarbejde med det
milit‘re
ASSIST (Automated Systems Security Incident Support Team), samt med FBI
(Federal
Bureau of Investigation) i USA. Disse kontakter er etableret af CERT.
Der er
afsendt og modtaget over 150 breve til/fra CERT. Sammenlagt drejer det
sig om
over 500 breve.
Hackerne:
Det er en udbredt misforst†else, at hackerne er specialister. De er rent
faktisk
ikke s‘rligt dygtige eller h›jt uddannede. Deres "succes" bygger p† et
s‘rdeles
effektivt og verdensomsp‘ndende informationsystem: Hacker-BBS'er: Et
elektronisk
distribueret konference- og filarkiveringssystem.
Hackerne ›ver sig pe Universiteter og h›jere l‘reanstalter, hvor
sikkerhedsniveauet traditionelt er lavere end i den private sektor. Men
det er
vigtigt at f† stoppet hackerne inden de bliver profes- sionelle.
Den f›lelse systemadministratoren har n†r det g†r op for dem at et af
deres
systemer er hacket, kan bedst sammenlignes med en ordentlig omgang t‘sk.
De er
ydmygede og vrede, og m† se i ›jnene at det er en tidsr›vende og
kompliceret
aff‘re at rense EDB-systemerne.
Alt i alt spilder mange mennesker meget tid p† at stoppe hackerne og p†
at ryde
op efter dem. Der er generelt tale om elefanten i glasbutikken, men vi
ser
desv‘rre flere og flere eksempler p† terror og destruktive handlinger.
Det er
meget bekymrende udvikling.
Sikkerhedskonsulent,
J›rgen Bo Madsen, UNI-C.
Koordinator i hackersagen.
Telefon: 4593 8355
Telefax: 4593 0220
JSMadsen
>Og lige lidt mere!! Fra magasinet Phrack issue 50
Hvor får man det henne ??
Er det et newsletter ??
--
--------------===< Venlig hilsen / Kind regards >===---------------
JSMa...@id4usa.net - delete ID4 when e-mail
There's no off position on the genuis switch, Dave on LSwDL
----------===< This posting is SPAM protected (tm) >===---------
Ask Bjoern Hansen
> Hvor får man det henne ??
> Er det et newsletter ??
Det er oldgammelt.
--
ask bjoern hansen - <http://www.netcetera.dk/~ask/>
Kim Schulz
JSMadsen skrev:
>
> Kim Schulz skrev i meddelelsen <36950D28...@schulz.dk>...
> >Og lige lidt mere!! Fra magasinet Phrack issue 50
>
> Hvor får man det henne ??
> Er det et newsletter ??
>