- SOLs feil at Aftenposten ble cracket

- Det er idiotisk at Aftenposten sender purken etter oss. Hadde det vært noen andre som hadde funnet og utnyttet sikkerhetshullet ville de slettet alle data på serveren, sier crackeren "Tobby" til digi.no.

Det var natt til søndag 30. mai Aftenposten Interaktiv, nettutgaven av Aftenposten, ble utsatt for sabotasje fra datasnoker. Forsiden på Aftenposten Interaktiv ble byttet ut av de tre crackerne "Tobby", "Convex" og "Boney". Det tok omtrent en time før Aftenpostens egen forside var på plass igjen (se peker til tidligere artikkel nedenfor eller i margen til høyre).
Innholdet på den "nye" forsiden til Aftenposten Interaktiv besto blant annet av bildet til høyre og en kort, syrlig kommentar til SOL Systems elendige datasikkerhet. SOL System drifter Aftenposten på nettet. Ifølge cracker-trioen brukte de bare 20 sekunder på å gjennomføre sabotasjen.


Grethe Viksaas i SOL System bekrefter overfor digi.no at Økokrim ble koblet inn med en gang for å finne ut hvem som endret Aftenpostens forside. Ifølge Viksaas er det kommet inn en del tips til både SOL og Aftenposten, stort sett anonyme, om identitetene bak pseudonymene "Tobby", "Boney" og "Convex". Noen av tipsene er verifisérbare. Politiet har fått tipsene og annet materiale, inklusive loggene til SOL (se egen sak).

Viksaas ønsker ikke å opplyse noe om hvilket sikkerhetshull i Solaris som ble benyttet under crackingen av Aftenposten Interaktiv, eller gi ytterligere kommentarer til søndagens sabotasjeaksjon.

Under aliaset "Spaceman_" kom digi.no sent tirsdag kveld i kontakt med crackeren som figurerer under aliaset "Tobby". Måten han beskriver hvordan datainnbruddet er blitt begått, tyder på god kjennskap til SOLs systemtekniske løsninger og en inngående kunnskap om svakheter i Suns operativsystem Solaris (Aftenposten Interaktiv kjøres ifølge Netcraft på en Apache webserver på Sun Solaris). Det er digi.nos oppfatning at den "Tobby" vi IRC-et med tirsdag faktisk er crackeren han gir seg ut for å være. Hele IRC-sesjonen finner du i sin helhet her.

"Tobby" mener at verken SOL eller Aftenposten har noe å klage over, fordi ingen filer ble slettet eller ødelagt under angrepet.

- Hadde andre gjort dette, ville de tatt en rm -rf/* (Unix-kommando som sletter alle data, red. anm) mener "Tobby", og legger til at det også ble lagt ut en backup av siden som Aftenposten hadde laget.

Crackeren mener at systemadministratoren i SOL System kan takke seg selv for at datasabotasjen skjedde.

"(...) vel.. hadde sol admins følgt litt mer med på hva som skjedde innen solaris bugs så hadde dette aldri skjedd", skriver han, og viser til at den aktuelle sikkerhetsbristen i Solaris ble offentliggjort for ni dager siden (se peker til egen sak nedenfor eller i margen til høyre).

I ettertid innser "Tobby" at det var et dårlig valg bryte seg inn i Aftenposten.

"(...)hadde kanskje vært bedre valg å bare maila adminene", skriver han, og ber digi.no sitere ham på at "vi beklager hendelsen til både SOL og Aftenposten".

"Tobby" liker imidlertid dårlig at SOL har avvist crackernes skryt om at hele sabotasje-aksjonen bare tok 20 sekunder.

"(...) vi SKRYTER ikke av dette", skriver han, før han legger til at det "er faktisk sant"...

Til toppen