Slik kan Aftenposten knekkes fra innsiden

I Aftenpostens vestibyle står det et antall PC-er tilknyttet Internett som hvem som helst kan bruke. Selv om det koster penger å bruke disse maskinene, følger ingen med på hva maskinene brukes til. Et ideelt utgangspunkt for folk med onde hensikter?

PC-ene i Aftenpostens vestibyle er kun et interessant eksempel på maskiner som hvem som helst kan bruke, men som ingen har oversikt over hva brukes til - nettopp fordi Aftenposten selv ble utsatt for datasnokangrep for drøyt to uker siden. Men slike maskiner finnes en rekke steder, blant annet på biblioteker og Internett-kafeer landet over.

Tor Fleime, avdelingsleder i Aftenpostens IT-avdeling, ønsker overfor digi.no ikke å kommentere at det faktum at det normalt ikke er mulig å spore opp sporadiske brukere PC-ene som avisen tilbyr alle som måtte ønske det, til tross for at maskinene kan brukes til å sabotere både Aftenpostens og andres nettsteder. Han innrømmer likevel at bruken av maskinene ikke logges.

Stein Møllerhaug, sikkerhetskonsulent ved Compaq Norge, forteller til digi.no at det ikke finnes noe sterkt identitetsbegrep på Internett.

- Det er enkelt å ta på seg et lammekostyme, selv om man er egentlig er en ulv, sier han.

Møllerhaug forteller at det finnes mange måter å opptre med en annen identitet enn brukeren egentlig har, eventuelt å være helt anonym. Blant annet tilbyr flere Internett-leverandører et telefonnummer hvor Internett-brukere som ikke har eget Internett-abonnement, likevel kan koble seg på - uten å måtte registrere seg.

- Det er også mulig å stjele andres identitet ved at man får tak i passord.

Møllerhaug nevner blant annet eksempler på at personer har opprettet firmaer i andres navn.

Likevel har alle anmeldte datainnbrudd i Norge resultert i oppklaring. Møllerhaug forklarer dette med at de fleste datasnokene er lite profesjonelle og legger igjen mange spor. Men han innrømmer at det absolutt er mulig å datakriminalitet uten at det er mulig å finne ut hvem som er ansvarlig.

Til toppen