Ku-tilbedere forbereder - Rand Corp advarer

En hacker-gruppe lover internasjonal kaos ved et umerkelig program for å fjernstyre andres PC-er over nettet. Samtidig leverer Rand Corp. en rapport til USAs forsvarsdepartement der det advares mot muligheten for en "digital Pearl Harbor".

Hacker-gruppa det er snakk om, bærer det uhyggelige navnet "Cult of the Dead Cow" - de som tilbeder døde kuer, forkortet CDC. Hackerne har det til felles med Rand Corp. at de markedsfører seg gjennom en scenario for det verst tenkelige.

Hacker-programmet er døpt "Back Orifice" - et poetisk navn for "rasshøl" samtidig som det parodierer Microsofts serverpakke Back Office - og er fritt tilgjengelig fra CDCs nettsted (se henvisning til høyre for denne artikkelen). Det dreier seg om en slags blandingen av Windows Terminal og PCanywhere, som er så diskret at en systemadministrator ikke merker at den kjører, og som ikke kan avsløres ved noen av de verktøyene Back Office tilbyr. Greier du å sette igang Back Orifice på en annens maskin, kan du boltre deg i all slags morsomheter, bare du får kontakt med den over et nettverk. Blant forslagene er å spre den vesle filen under navnet nudepics.exe.

Det betyr at du skal kunne lese skjermbildet, installere nye programmer, tappe interessante filer, avlytte e-post og annet samband og registrere hvilke tastetrykk som inngår i et passord, selv om passordet ikke vises på skjermen.

Back Orifice framstår med andre ord som et slags nettadministrator i revers. Mange har funnet det nyttig med programmer som gjør at de kan fange klienter i nettverket, slik at de ikke behøver å fly fra kontor til kontor for å bedrive vedlikehold eller hjelpe uforstandige brukere ut av knipen. Kanskje de vil ha stor glede av Back Orifice på denne måten. Kanskje Back Orifice er like hensiktsmessig som det utall av verktøy som i mange år har lettet administratorhverdagen nettopp på denne måten. Kanskje det gir en tilleggsgevinst å kunne sikre en avlytting av for eksempel sexfikserte streif, uten at den sexfikserte streiferen har sjans til å vite hva som tappes fra PC-ens indre gemakker.

Motivet for å la nettadministratoren smake sin egen medisin, skal være å presse Microsoft til å tilby bedre sikkerhet før den ene NT-serveren etter den andre drukner i ivrige hacker-angrep.

Rand Corp. tar over der ku-tilbederne slutter. I dette scenariet er de logiske bombene på plass. Strømmen forsvinner, trafikkssystemer for tog og fly mister styringen, rørledninger går amok og sprenger oljeraffinerier, før de fiendtlige og velorganiserte hackerne saboterer pengeoverføringer, finansgigantenes bokholderi og børsen på Wall Street. Massemediene manipuleres til å sende desinformasjon og Pentagon oppdager at ikke en gang interntelefonen fungerer, for ikke å snakke om våpenkontrollsystemene. Marerittet fra det japanske angrepet i desember 1941 gjentas langt hurtigere digitalt, og langt mer lammende.

En mulig foranledning er de mange utlendingene som må rekrutteres for å fikse USAs utallige livsviktige dataanlegg før de rives i filler av år 2000-lusa. Hvor mange fundamentalistiske libyere, irakere, kinesere og russere kan det ikke tenkes skjuler seg blant dem?

Grunnen til at USAs forsvarsdepartement har bedt Rand Corp. om å male fanden på veggen, er å få regjeringen Clinton til å innse det senatets fremste antiterrorist, republikaneren Fred Thompson fra Tennessee, formulerer slik: Hvis noen vil ramme Amerika, "er det første de må gjøre, å sabotere datamaskinene våre".

På den ene siden låter alt dette helt absurd. Skal man påberope seg tyngden av 25.000 vellykkede datainnbrudd mot amerikanske forsvarssystemer, må man også anerkjenne betydningen av det faktum - i hvert fall ifølge forsvarsdepartementet selv - at ingen av disse har ført virkelig følsomt materiale på avveier, langt mindre tent på noen atombombe.

På den andre siden plages jeg av en gnagende mistanke om at ku-tilbederne og Rand Corp. på en eller annen måte likevel har et poeng.

Til toppen