Tiltalte: - Trodde jeg befant meg på en annen server

Den tiltalte 27-åringen i den såkalte hackersaken, hevdet i sin forklaring at han trodde han befant seg på en annen server da han sendte kommandoen som slettet 11.000 hjemmesider.

Bakgrunnen var at han i sitt arbeid for Yes Interactive skulle være med å flytte nettstedene Dr. Online og Kampanje fra Telenor Nextels server og over på servere hos Riksnett. I dette arbeidet ble det oppdaget flere sikkerhetshull i sidene som skulle flyttes.

- Det var veldig dårlig kvalitet på koden i de sidene som skulle flyttes. Vi mente at det ville kunne være et sikkerhetshull for de som skulle ha dem på sin server, og det sa vi fra til Riksnett om, sa tiltalte da han skulle gi sin versjon av hendelsesforløpet.

Han kom derfor inn i sluttfasen av arbeidet med å flytte sidene. Hans oppgave var å utbedre sikkerheten på de underliggende programmene.

- I løpet av uken fikk jeg signaler om at Dr. Online var flyttet til en egen server. Dette inntrykket fikk jeg blant annet fordi domenet var flyttet. Jeg spurte også min sjef om dette, og fikk bekreftet av ham at de var flyttet.

I 20-tiden lørdag 5. april koblet han seg derfor opp mot serveren til Yes Interactive hjemmefra, etter eget utsagn for å teste sikkerheten i på sidene. Han gikk inn på Dr. Online, der han kopierte koden til en side for leserinnlegg. Denne koden lagret han på sin egen maskin under navnet hack.html.

- Jeg ville sjekke programmet for å se om det tok imot programmer som det skulle, for å se om det kunne filtrere bort skadelig informasjon som ble sendt til det. Om det ikke filtrerer bort slik informasjon, vil det utføre kommandoer som blir sendt det.

I koden skrev han inn kommandoen rm - rf /. Dette er en Unix-kommando som forteller programmet at det skal slette alle filer det har tilgang til å slette, og at det skal starte ved katalogroten på maskinen.

Etter dette lastet han opp koden til sin hjemmeside, og trykket på knappen for å sende inn et leserinnlegg. Dette var handlingen som satte i gang slettingen av 14 gigabyte data på Telenor Nextels server.

- Om nettstedet hadde ligget der jeg hadde fått beskjed om at det lå, ville serveren ha vært satt opp slik at den ikke hadde slettetilgang til alle filene. Grunnen til at så mange filer ble slettet, var at Telenor Nextel hadde satt opp serveren feil, forklarte tiltalte og ble konfrontert av aktor Sverre Lilleng.

- Hva du trodde du logget deg på er et av sakens kjernepunkter. I politiforklaring opptatt ved Follo Politikammer 9. april har du forklart at du visste at du koblet seg opp til Telenors server. Det har du også gjort i politiforklaring hos Økokrim 30. mai.

Etter flere runder der tiltalte sier at aktor blander sammen hva han oppfattet da han koblet seg opp, og hva han visste da han satt i politiavhør, bryter dommer Aarsland Olsson inn. Dommeren konkluderer med at politiforklaringene støtter aktors versjon, men at tiltalte sier at dette beror på en misforståelse.

- Men hvorfor ga du serveren en slettekommando, kunne du ikke gitt en annen kommando som ikke ville gjort så mye ugagn, spurte aktor.

- Det var en rask måte å finne ut om programmet inneholdt sikkerhetshull. Normalt ville den kommandoen bare slettet et lite antall filer, men fordi Telenor Nextels server var satt opp på en måte som ga alle kunder slettetilgang til alle andre kunders hjemmesider, ble så mange sider slettet, forklarte tiltalte.

Etter at han hadde trykket send, var han fortsatt oppkoblet til Internett en stund. Ettersom ingenting skjedde i løpet av denne tiden, regnet han med at kommandoen ikke var kommet frem til serveren. Først neste dag fikk han høre hva som hadde skjedd.

- Da hadde min far lest på tekst-tv at Internett var blitt slettet. Senere fikk jeg høre at det hadde vært en sabotasje mot SOL, men jeg koblet ikke det med det jeg hadde gjort, fordi det var et for stort antall sider som var slettet.

På mandag leste han at det var kommandoen rm - rf/ som hadde satt i gang sletteprosessen. Da fikk han panikk. På arbeidsplassene gikk han inn i loggene som kunne fortelle når han hadde vært oppkoblet til Internett, og slettet alle spor etter seg selv i disse loggene.

Men tiltalte hadde da allerede lagt igjen elektroniske spor i en rekke andre logger på Internett, og politiet fant ham raskt gjennom Telenor Nextels logger. Allerede mandag kveld banket politiet på døren. Den tiltalte 27-åringen sier han har gjort sitt beste for å samarbeide siden den gang.

- Jeg har hele tiden samarbeidet og gitt den informasjonen jeg har hatt, men det har ikke hele tiden vært så lett, for det er tydelig at de også har lært mye av den saken her.

Til toppen