Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 15. september 2006.
Compterworld fulgte en webmasters kamp mod hackeren Crack_man. Følg sagen her.
15.08.2006
Hacked by Crack_man. Den hilsen efterlader en hacker på en hjemmeside om den tyske filosof og sociolog, Jürgen Habermas.
18.08.2006
Webmaster anmelder det til politiet. Herunder følger dagens samtaler med politiet:
Politiets
it-efterforskningssektion
Webmaster: Jeg vil gerne anmelde, at min hjemmeside er blevet hacket.
Politi: Det skal du gøre i din lokale politikreds.
Webmaster: Der står ellers på jeres hjemmeside, at børneporno og hacking skal anmeldes centralt hos jer.
Politi: Ja, det er fordi, det ikke blevet ændret endnu. Men du skal ringe til din politikreds.
Webmaster: O.k., det gør jeg.
Århus Politi
Webmaster: Jeg vil gerne anmelde et hacker-angreb.
Århus Politi: Af hvad?
Webmaster: Hacking.
Århus Politi: Det kan vi ikke, du må hellere ringe til Politiets it-efterforskningssektion.
Webmaster: Det har jeg ellers lige gjort. De sagde, jeg skulle ringe hertil.
Århus Politi: Ja, men du må altså ringe til dem igen og høre, hvordan vi griber det an.
Politiets
it-efterforskningssektion
Webmaster: Århus Politi sagde, at jeg skulle tale med jer vedrørende et hacking-angreb.
Politi: O.k., hvad kan du fortælle om det?
Webmaster: Jeg er administrator af hjemmesiden om en tysk filosof. Men en, der kalder sig Crack_man, har hacket sig ind på siden. Han skrev "hacked by Crack_man", der hvor vi normalt har nyheder.
Politi: Men, der er ikke noget økonomisk i det her, vel?
Webmaster: Nej.
Politi: Så kan vi ikke gøre noget. Så længe man ikke bliver hacket mere, end det er noget, man kan gå ind og rette op på igen.
Webmaster: Men er det ikke ulovligt?
Politi: Jamen, folk bliver hacket flere tusinde gange om dagen, så vi har simpelthen ikke ressourcerne til det. Det eneste, vi siger til folk, når de bliver hacket, er, at de skal gå ind og slukke for skidtet og få et bedre sikkerhedssystem. Det er det eneste, vi kan gøre.
Webmaster: Jeg skal jo have en programmør til at rette op på hjemmesiden, og det koster mig penge?
Politi: Ja, men du har ikke mistet penge. Der er ikke nogen, der er gået ind for at tømme din konto. Det er ligesom det, vi går ind i. Hvis folk får tømt deres konti, går vi ind i det, fordi så er vi ovre i en helt anden boldgade.
Webmaster: Nu er det her jo ikke en demokrati-side, men hvis det var et politisk parti - så drejer det sig jo ikke om penge?
Politi: Stadigvæk. Det skal være noget helt specielt. Ellers går vi ikke ind.
Webmaster: Jamen, det er sket flere gange på min hjemmeside.
Politi: Det er, fordi de har fundet vejen ind. Så det, jeg kan anbefale, er simpelthen, at du får et bedre sikkerhedssystem. Det er det eneste, jeg vil råde dig til. Ellers må du anmelde det ved din lokale politikreds.
Webmaster: Det har jeg jo lige prøvet.
Politi: Ja, men vi kan altså ikke gøre det for borgerne. Du må prøve der igen, men det er ikke alle politikredse, der optager den slags anmeldelser fra borgerne. Men hvis de vil og ikke kan finde ud af det, henvender de sig til os.
Webmaster: Jamen, hos Århus Politi vidste de jo ikke, hvordan de skulle optage en anmeldelse. Derfor henviste de til jer.
Politi: Så tror jeg, de afviser dig.
Webmaster: Men vi kan godt blive enige om, at det er ulovligt, ik'?
Politi: Så længe der ikke er sket nogen skade, så er det altså ikke noget, vi går op i.
Webmaster: Men det er ulovligt?
Politi: Det skal jeg ikke kunne svare dig på.
Webmaster: Er det ikke ulovligt at hacke?
Politi: To sekunder,
(Pause ...)
Jeg talte lige med hackergruppen, så du kan hjælpe dem hos Århus Politi. Og det er ulovligt. Det er ulovligt, lige meget hvad for det er for en ulovlig indtrængen. Det journalnummer, du skal give Århus Politi, er 4200-74215, så de kan oprette en anmeldelse.
Webmaster: Ok, det fortæller jeg dem.
Århus Politi
Webmaster: Hej igen. Jeg har fået det journal-nummer fra it-efterforskningssektionen, som I skal bruge, det er 4200-74215.
Århus Politi: O.k., jeg opretter sagen. Hvornår er det sket? Og i hvilket tidsrum?
Webmaster: Der står på 15.40 til 15.55 på indlæggene.
Århus Politi: Hvad hedder hjemmesiden?
Webmaster: www.habermasforum.dk
Århus Politi: Hvad blev der gjort?
Webmaster: Der stod "hacked by Crack_man", de steder vi skriver nyheder.
Århus Politi: Godt, der kommer en kvittering på anmeldelsen.
Webmaster: Super, må jeg slette det, han har skrevet?
Århus Politi: Det ved jeg sgu ærligt talt ikke. Jeg tror, at det er den første sag, jeg har haft i de 10 år, jeg har været her. Du må hellere lade være.
Webmaster: Så lader jeg være.
Århus Politi: Din sag har nummer 4200-74215 og så fire nuller og et et-tal. Det er nemlig den første sag, vi har om det i år.
21.08.2006
Webmaster modtager kvittering for anmeldelsen.
17.10.2006
Sagen forventes færdigbehandlet hos bedrageriafdelingen.
Faktabokse:
Hacking
Hackere er personer, som uberettiget skaffer sig adgang til andres computere, ifølge Nudansk Ordbog.
Motiverne er meget forskellige:
Nogle hackere mener, at de får internettet til at fungere, fordi de er med til at finde nye veje til at løse problemer på. De foreslår for eksempel, at de kan indgå i en større indsats for at finde og destruere hjemmesider med børneporno.
Motivet kan også være at vise, at de behersker teknikken.
Desuden kan det være helt eller delvist at ødelægge computersystemer og programmer. Denne gruppe kaldes ofte crackere.
Endelig kan motivet være økonomisk gevinst for eksempel ved at afpresse webmastere eller stjæle kontonumre.
Der findes også flere måder at hacke på, uanset om det går ud over en computer eller et netværk:
Trojansk hest
En trojansk hest er et program, der er forklædt som et andet program, for eksempel et spil eller endda et virustjek-program, som i virkeligheden åbner en dør for hackeren ind på computeren. Programmet kommer ofte ind ved, at det bliver hentet på nettet eller modtages som en vedhæftet fil i en e-mail og derefter aktiveres. En trojansk hest kan for eksempel fungere som et program, der "aflytter" brugerens tastaturtryk.
Social engineering
Hackeren ringer til en bruger i den virksomhed, der ønskes adgang til. Han udgiver sig for at være en systemoperatør, konsulent eller kollega og lokker brugernavn og password ud af personen ved at tale overbevisende.
Sniffing
Sniffing er aflytning af netværkstrafik og foregår ved, at hackeren skaffer sig adgang til et netværk og herefter installerer et særligt program - en såkaldt "sniffer". Snifferen lytter til den trafik, der foregår på netværket. De fleste programmer vil med mellemrum sende oplysninger retur til hackeren f.eks. via en anonym e-mail-adresse.
Orm
En orm spreder sig selv via netværk og duplikerer sig selv, hvor den kommer frem. Orme kan åbne døre til computere og netværk på samme måde som trojanske heste.
Virus
Betegnelsen computervirus dækker over programmer, der under de rette forudsætninger kan ødelægge data og/eller forstyrre netværk. En virus er et program, der er lavet, så det kan inficere andre programmer i forbindelse med installation. Når et inficeret program startes, installeres virusen, og infektionen kan slå igennem.
Kilde: Emu.dk
Loven
En hacker kan få bøde eller fængselsstraf på op til seks måneder. Hvis der er tale om hærværk af betydeligt omfang for eksempel sletning af vitale databaser kan den skyldige straffes med fængsel i op til fire år. Man kan derudover risikere at skulle betale erstatning til den person eller virksomhed, det er gået ud over.
De to mest brugte paragraffer i hackersager er straffelovens paragraf 263 og paragraf 291:
Paragraf 263 handler om, at man kan straffes, hvis man læser andres personlige post, kigger i andres personlige gemmer eller hemmeligt lytter med på andres fortrolige samtaler.
Paragraf 291 handler om, at man bliver straffet, hvis man begår hærværk (for eksempel defacements, hvor forsiden på en hjemmeside udskiftes).
Kendte hackere
Kevin Mitnick
Nok verdens mest kendte hacker. Han opfandt social engineering, hvor han flere gange trængte ind i højt profilerede systemer ved at lokke kodeord ud af brugere på systemet. Kevin Mitnick har siddet i fængsel i næsten fem år, fra 1995 til 2000, for sine forbrydelser.
JubJub Bird og Sprocket
Fik den første dom for hacking i Danmark. Det skete 21. juni 1991. De to Unix-administratorer hos Uni-C, Jørgen Bo Madsen og Jan P. Sørensen, måtte selv udvikle metoder og udstyr til at overvåge hackernes aktiviteter - det daværende udstyr var simpelthen ikke godt nok til at bevise hackernes ulovligheder. JubJub Bird og Sprocket var blandt andet superbrugere i Lyngby-Taarbæk kommune i en måned. De blev opdaget, da de forsøgte at trænge ind i NASA´s it-systemer.
Thomas Andersen alias Le Cerveau, Wedlock og Jackal
De tre danskere blev i 1997 dømt for hacking under særligt skærpende omstændigheder og var de første, der blev idømt fængselsstraffe i Danmark, der dog var betingede. Le Cerveau brød blandt andet ind i en amerikansk militærcomputer. Hackerne blev også dømt for "tyveri af telefontid", da de lod andre betale deres modemforbrug.
Billedtekst:
UBUDEN GÆST Hacked by Crack_man. Den hilsen efterlader en hacker på hjemmesiden www.habermasforum.dk om den tyske filosof og sociolog Jürgen Habermas.
OriginalModTime: 14-09-2006 14:01:16
