Pentagon-hackere var tenåringer

- Dette er den mest systematiske hacking Pentagon har vært utsatt for hittil, sa USAs viseforsvarsminister John Hamre i forrige uke. Nå er de ansvarlige avslørt av FBI: To tenåringer uten kriminelle rulleblad.

FBI brukte seks uker og mer enn 20 agenter for å spore opp angrepene på Pentagon-systemene, som viser seg å være utført av to tenåringer fra Cloverdale, nord for San Francisco. FBI gjennomsøkte i forrige uke boligene hvorfra hackingen foregikk. Agentene havnet opp hos husets yngre garde og fant beviser for at PC-ene på gutterommet var brukt til å hacke uklassifiserte datasystemer i Pentagon.

Ifølge nyhetsbyrået Reuters skal FBI ha ankommet den ene guttens hjem mens han var koblet opp mot en av Forsvarsdepartementets maskiner. De to mindreårige ble ikke arrestert, men maskiner, utstyr og programvare ble konfiskert.

Det er ingen klassifiserte militære datasystemer som har blitt rammet av hackingen, men de elektroniske innbruddene fikk varsellampene til å ringe i Pentagon. Selv om dette betegnes som uskyldig datasnoking, var det en påminnelse om at sikkerheten i Pentagon ikke er god nok. Ifølge ZDNN rapporterte minst en avis i USA at dette kunne være et alvorlig datainnbrudd fra Irak...

USAs viseforsvarsminister John Hamre uttalte i forrige uke at de over lengre tid har vært utsatt for en serie av angrep. De ble omtalt som "de mest organiserte og systematiske angrepene på Pentagon hittil." I en rapport fra det amerikanske forsvaret fra tidligere denne måneden, het det at datainnbruddene omfattet 11 militære databaser, hvorav syv tilhører luftforsvaret og fire tilhører marinen. Systemene inneholdt for det meste personell- og lønnsdata. De klassifiserte militære datasystemene er isolert for utenomverden både fysisk og elektronisk, derfor er det byråkratiets utallige kjedelige datasystemer hackerne har hatt adgang til.

De to tenåringene skal angivelig ha benyttet seg av en lokal internettilbyder, Netdex, for å aksessere Pentagon-systemene. Her etterlot de seg tydelige elektroniske spor for at de hadde brutt seg inn i en serie av føderale og militære datasystemer. Ifølge Netdex' logger, var guttene innom både Berkeley-universitetet i California, Massachusetts Institute og Technology (MIT), nasjonale laboratorier, et utall militære databaser og to meksikanske systemer.

Bill Zane, eier av Netdex, sier til San Francisco Chronicle at de har klare indikasjoner på at hackerne kommuniserte med andre hackere og fikk programmeringsverktøy tilsendt over nettet. Aktiviteten foregikk i bestemte tidsperioder og rutinemessig omtrent hver dag. Han mener hackingen ble gjort på en metodisk og organisert måte og er skeptisk til å avskrive hackingen som guttestreker. Zane sporet opp guttene i samarbeid med systemadministratorer ved MIT og Berkeley, samtidig som datainnbruddene ble meldt til myndighetene og Carnegie Mellon Universitys Computer Emergency Response Team (CERT).

Netdex valgte å ikke tette igjen sikkerhetshullene tenåringene benyttet seg av. I stedet fulgte både Zane og FBI alle bevegelser guttene gjorde over seks uker. Ifølge ZDNN arbeidet FBI-agentene i San Francisco overtid i en måned og de var også forsterket med agenter fra østkysten.

- Når vi fikk innblikk i hva hackerne siktet mot, lot vi systemet være åpent med vilje, sier Zane.

Jeff Carpenter i CERT sier til nando.net at amatørhackere som dette i økende grad benytter seg av verktøy utviklet av mer profesjonelle hackere. Programmene distribueres over Internett. Han mener dette må betrakes som en lek for yngre hackere som oppnår status i miljøene.

- De er interessert i antallet systemer de hacker, ikke innholdet i dem, sier han.

Ifølge sikkerhetsekspertene ved CERT betyr denne saken at Pentagons systemadministratorer ennå ikke har tatt seg tid til å tette igjen sikkerhetshull "alle" kjenner til.

Til toppen