Hackere stengte flyplass og ambassader

De siste dagene er det blitt kjent at datasnokere har lammet en kommersiell flyplass i USA i seks timer, og tvunget to amerikanske ambassader til å erstatte e-post med flybårne bud i minst to uker.

Datasnokere betraktes ofte som uskyldige og talentfulle unge, og opinionen er ikke alltid motivert til å ta de nødvendige tiltakene, verken overfor datakriminelle eller for å forebygge slike angrep.

I forrige uke ble atten år gamle Ehud Tenebaum alias "Analyzer", som fôret to amerikanske tenåringer med brukernavn og passord til flere av Pentagons datanettverk, plassert i datafri husarrest av israelske myndigheter. Statsminister Benjamin Netanyahu ble bedt om å kommentere tilfellet. Han sa først "jævlig bra" ("damn good") for så å legge til "og veldig farlig" ("very dangerous too"). Denne mildt sagt tvetydige reaksjonen ble straks grepet av Tenebaums hacker-gruppe "Enforcers" som opererer under dekke av å bekjempe rasisme og pedofili. Netanyahus karakteristikk ble sitert som motvekt til USAs justisminister Janet Reno som vil ha Tenebaum utlevert og som vil at USA skal ta på seg rollen som global datapoliti.

"Enforcers" store argument er at de bare bryter seg inn i beskyttede datanettverk og tetter igjen sikkerhetshull samtidig som de legger igjen en "trojaner" for å sikre seg selv tilgang. Pentagon hevder stadig at ikke noe hemmelig av verdi ble borte eller korrumpert som følge av "Analyzers" disiplers framferd. De ville vel ikke innrømmet det om det hadde skjedd.

"Enforcers" fortsetter sin protest mot arrestasjonen ved å bryte seg inn på vilkårlige nettsteder uten hemmelig materiale. Der erstattes det opprinnelige budskapet med egne plakater der det står: "Vi håper at Analyzer og Makaveli ikke anklages eller forfølges for det de har gjort."

En rivaliserende gruppe til "Enforcers", kjent som "The No|d Crew", har også kommentert Analyzers arrest: "Det er tragisk hver gang det arresteres noen som har drevet med data-'hacking'."

Denne kyniske holdningen må vurderes på bakgrunn av hva slags følger hacking kan få. Flere amerikanske medier har nylig fortalt om en ungdom som 10. mars i fjor koplet ut kontrolltårnets samband og flere andre funksjoner på flyplassen i Worcester i delstaten Massachusetts, samt forstyrret telefontjenester i nærliggende Rutland og fikk tilgang til en datamaskin hos en farmasi-kjede i Worcester. Han sa seg skyldig i de to første anklagene som håndteres av føderale myndigheter. Det er opp til lokale myndigheter å ta affære i forbindelse med datainnbruddet mot farmasi-kjeden.

Følgene for flyplassen var alvorlige. I seks timer var all telefonforbindelse til kontrolltårnet, brannvernstjeneste, sikkerhetstjeneste, værvarslingstjeneste og private fraktfirmaer nede. Dessuten var flyplassens hovedradiosender lammet, i likhet med kretsene som lar innkommende fly slå på lysene langs rullebanen, skriver News.com.

Følgene for byen Rutland var også alvorlige. Lokale telefonforbindelser var ute av drift, og det var ikke den unge hackerens skyld at ingen døde av mangel på ambulanse eller lege.

Følgene for farmasiene var at hackeren fikk tak i kundelister, med både kontaktinformasjon og resepter. Han gikk ikke så langt som til å endre denne informasjonen eller gjøre den tilgjengelig for andre.

Felles for systemene som den unge hackeren angrep, var at systemadministratorene hadde lagt opp til å kunne arbeid hjemmefra over en Internett-forbindelse. Det er ikke kjent hvilke svakheter som ble utnyttet. Men Secret Service har samarbeidet med Bell Atlantic for å tette igjen tilsvarende svakheter i flere tusen tilsvarende dataanlegg over hele USA.

Det er nettopp blitt kjent at den unge hackeren er dømt til to års sikring uten tilgang til annet dataustyr enn det han trenger til å fortsette skolegangen. Han har ikke lov til å ansettes i et datafirma, han må utføre 250 timers samfunnstjeneste, betale 5.000 dollar i erstatning til Bell Atlantic og la myndighetene overta datautstyret, inklusiv programvaren, som han brukte til angrepene.

Mandag meldte avisa USA Today at det amerikanske utenriksdepartementet måtte skru av deler av sitt internasjonale nettverk i minst to uker i fjor høst, da etterforskere oppdaget sikkerhetsbrudd de mente kunne true USAs nasjonale sikkerhet. General Accounting Office (GAO - USAs riksrevisjon) hadde oppdaget spor etter datainnbrudd ved to ambassader.

For ti dager siden gjorde GAO ferdig en rapport om hendelsen. Noe av rapporten er stemplet hemmelig, resten er også unndratt offentligheten gjennom stemplet "bare for offisiell bruk". Nettverket det er snakk om, brukes av 250 datamaskiner til å utveksle "følsom, men ikke-klassifisert materiale". USA Today viser til anonyme kilder som peker på at det dreier seg om materiale som kan være nyttig for USAs fiender, blant annet reisemål og -datoer for ambassadepersonell.

Følgene av dette datainnbruddet var at man ikke turde bruke nettverket lenger og i stedet lot betrodde kurerer dra land og strand rundt, med følsomme meldinger på papir.

Også i dette tilfellet nekter man å offentliggjøre hva slags systemsvakheter utenforstående har utnyttet for å bryte ned utenriksdepartementets datavern.

Myndighetenes hemmelighetskremmeri kan til en hvis grad forstås. På den andre siden virker det svært betenkelig at avanserte produkter virker like utsatt for lus og sikkerhetshull som gratisvare fra Microsoft. Entusiaster for elektronisk handel håner ofte skeptiske menigmenn som ikke liker at kredittkortdata fyker rundt i det digitale rom.

Men kombinasjonen av dyktighet og samfunnsfiendtlig kynisme hos hackerne, og tilsynelatende skjødesløshet også hos dem som har et anerkjent ansvar for publikums sikkerhet, krever noe mer enn gjentatte forklaringer om at "nå er i hvert fall alle hull tettet igjen".

Til toppen