RSA-crack er skryt - valgte galt domene

Det kan komme et kursras på Nasdaq-noterte RSA Data Security Inc. når teknobørsen i USA åpner i dag. I helga ble datasikkerhetsfirmaets nettsider angivelig utsatt for crackere som i dag skryter av "dåden" på en rekke hacker-nettsteder.

Treffer du på mailinger og posteringer med cracker-skryt bør du ta dem med en klype salt. I hvert fall hvis noen skryter av å cracket seg inn på sidene til sikkerhetsselskapet RSA Security Inc.

digi.no har funnet at domenet rsasecurity.com er berget for datasabotørene, men på www.rsa.com ser det verre ut, noe som mellom annet er blitt lagt merke til av hackernettstedet attrition.org (se nederst på siden).


Markedsdirektør Mark Powell ved London-kontoret til RSA Security bekrefter overfor digi.no at domenet rsa.com er hacket og at selskapet eier det. Men han bedyrer på tro og ære at tjenesten ikke lenger er aktiv og at de har overført all informasjon til adressa www.rsasecurity.com.

- Vi har ingen security på rsa.com fordi vi ikke bruker domenet lenger. Hackerne er fem måneder for sent ute, påstår han.

Bakgrunnen for domeneforvirringen er at to selskap slo seg sammen i fjor høst. Security Dynamics spiste opp RSA Data Security og dermed trengte man ikke lenger to adresser. Man skrinla rsa.com, men beholdt adressen av konkurransemessige hensyn.

Powell benekter at man blir re-rutet inn på rsasecurity.com hvis man taster inn rsa.com i adressefeltet. Han medgir at digi.no fullt og helt må stole på hans opplysninger siden tjenesten i dag er cracket.

Ifølge en domenesjekk (whois) digi.no har gjort på www.register.com står RSA Data Security fremdeles oppgitt som eier av www.rsa.com.

Dette er teksten som i skrivende stund slår mot deg på domenet rsa.com:

"...Wat up whats up to all my nigs ya know who ya are n #2600 and whats up all my #sesame nigs and call rigger if ya come here bc he is the gayest fuck ;) 718-815-4674 all chans are on a irc server lol -tek pBK > * also irc.segments.org ;) ..."

Referansen "#2600" er en IRC-kanal men kan også henvise til domenet www.2600.com som går til nettavisen "The Hacker Quarterly", der det påståtte datainnbruddet mot RSA også er omtalt.

I går kveld norsk tid var bildet du ser øverst på denne siden "for sikkerhets skyld" lagt ut for å gjøre det påståtte hacket ekstra tydelig.

Bildet er en manipulert versjon av RSAs originale skrytebilde (til venstre), der slagordet "The most trusted name in e-Security" nok har gjort det ekstra fristende for crackerne å slå til mot akkurat dette selskapet.


Men akkurat i dette tilfellet ble nok fristelsen større enn selve prestasjonen...

Ifølge The Hacker Quarterly, som også lister opp knekkingen av RSAs datasikkerhet som en begivenhet som fortjener å bli lagt merke til, offentliggjøres "kun de beste hackene".

"Et godt hack" er ifølge The Hacker Quarterly et innbrudd som faktisk har et budskap, det er ikke nok å legge igjen obscøniteter og selvskryt på det hackede nettstedet. At det angivelige RSA-hacket - til tross for vandalistiske og sjikanøse tendenser - har havnet på hackerlister rundt omkring, skyldes at det er et stort og viktig datasikkerhetsfirma som er innblandet, heter det.

Dette regnes i hackerkretser som et gyldig unntak for å slenge fra seg noen sleivbemerkninger, ifølge The Hacker Quarterly ("The exception to this is if the site hacked is extremely big and well known. If that's the case, the hack itself becomes an historical event regardless of what's contained on the hacked pages").

Hvor "godt" RSA-cracket vurderes å være etter at denne artikkelen er publisert får tiden vise...

Til toppen