Utgiven i Forum nr 1995-04

Databrott väcker oro på Internet

av Leif Bergström Forum 1995-04, sida 26, 23.03.1995

Taggar: Teman: databrott

Databrott väcker oro på Internet

NEW YORK. Så snart inbrottet ägt rum svor Tsutomu Shimomura att sätta fast tjuven. Vad som följde var nästan två månaders sammanfogande av digitala pusselbitar och traditionellt detektivarbete innan Kevin Mitnick, USA:s sedan länge mest eftersökta databrottsling, kunde gripas.

hade skapat skräck på Internet. De ansågs belysa svagheterna i det globala nätverket. Kevin Mitnick begick flera liknande inbrott efter juldagens premiär i Shimomuras dator och gripandet i slutet av februari. Det var främst två faktorer som bidrog till paniken bland Nätets användare.

Dels lyckades Mitnick maskera sig som en vänligt sinnad sändare och därmed vinna tillträde till det angripna systemets data. Dels inträffade inbrotten vid en tidpunkt då det gigantiska Nätet stod i begrepp att omvandlas från en informell och debattglad mötesplats till ett kommersiellt salutorg, där utbyte av kreditkortsnhummer skulle vara den gällande valutan.

FBI- och NSA-konsult

Shimomura räknas till USA:s främsta experter på datasäkerhet. Blott 30 år ammal har han tjänat som konsult ät den federala polisen FBI, flygvapnet och försvarsdepartementets topphemliga National Security Agency. När Shimomura under julhelgen lämnade sitt hem nära San Diego för att skida i Sierra Nevada passade Mitnick på. Han lämnade alla fönster och dörrar stängda. Inbrottet skedde via telefonledning och modem. Mitnicks noga ut valda byte var Shimomuras dator. Genom att inhämta vital information kunde inkräktaren inta Shimomuras identitet och därmed vinna tillträde till andra

Over her | nbrottet i Tsutomu Shimomuras dator

Leif Bergströ 2 hemliga delar av det världsomspännande datornätverket Internet.

Nätet tillkom ursprungligen som ett bekvämt sätt att utbytaintormation mellan datoriserade kollegor i den akademiska världen och inom offentlig administration. För dessa syften såg nätets arkitekter inget behov av att skydda dess deltagare. Utmaningen var i stället att skapa ett nätverk som var så inbjudande och lättanvänt att det drog användarna till sig. Cirka 30 miljoner Internet-brukare senare har nätet utvecklats till en global mötesplats, men få skulle ännu beskriva det som lättanvänt.

Sårbart system

Experter har i flera år varnat för att avsaknaden av nödvändiga säökerhetsåtgärder kunde göra nätet sårbart för attacker där inkräktare ger sig ut för att vara någon annan. Med denna teknik tog Mitnick kontroll över Shimomuras dator. Han använde sin nya värddator till att vinna kontroll över andra datorer. Bland annat kunde han kopiera dokument och program till datorer vid University of Rochester — på motsatt sida av den amerikanska kontinenten.

Medan Shimomura uttalade respekt för inkröktarens datorkunnande beskrev han från början angreppet som amatörmässigt och spådde att det skulle visa sig bli inkräktarens fall. Dels hade han lämnat efter sig personliga hotelser mot Shimomura — som själv sade aft ett verkligt proffs skulle ha sökt lämna brottsplatsen lika spårlöst som han kom.

Mitnick hade i ett drygt år varit den digitala världens mest eftersökta brottsling för inbrott i kommersiella och offentliga datorer, som uppges ha kostat användarna miljonbelopp. Vid flera tillfällen hade han undgått polisen genom att byta adress strax innan myndigheterna anlänt. Och när Mitnick slutligen sökte sopa undan spåren efter sig var han okunnig om att aktiviteterna i Shimomvras dator automatiskt kopieras till en dator vid hans arbetsplats, San Diego Supercomputer Center. Dessa data gjorde det möjligt att steg för steg rekonstruera brottet — och slutligen gripa Mitnick i North Carolina.

Businessnet…

Inbrottet har orsakat panik och dystra varningar på Internet. Inkräktarna har sedan nyåret förövat flera liknande inbrott. Vad som verkligen väcker oro är att inbroten kommer vid en tid då Internet står inför en radikal omvandling från ett informativt och debattglatt forum till en kommersiell marknad. Kommersiella databanker med anknytningar till nätet har redan erbjudit sina prenumeranter att köpa diverse produkter och tjänster med hjälp av deras kreditkortsnummer. Men det har gällt kunder som företagen redan känt till. Det har åtminstone i teorin givit dem möjlighet att byggs in förhållandevis smidiga kontroller av plastkortskonsumtionen.

Nu kommer reklam och salutorg till själva Internet — ofta under bittra protester från nätets gamla användare. Arizona-advokaterna Laurence Canter och Martha Siegel blev förra året offer för tusentals ilskna netanvändare som retat sig på deras tilltag att sända elektronisk direktreklam för deras juridiska tjänster för invandrare som söker arbetstillstånd i USA.

Canter och Siegel klagade över det bemötande de fick — men bland meddelandena fanns åtminstone 100 nya kunder. Därmed såg de reklamens potential. De stängde sin advokatbyrå, skrev en bok “How to Make a Fortune on the Information Superhighway” — som kritikerna sågade jäms med fotknölarna — och öppnade egen konsultfirma där de erbjuder betalande kunder att åstadkomma samma uppmärksamhet som de väckte på Nätet.

Värna kreditkortnumret!

Experter på datasäkerhet varnar för risken att låta sitt kreditkortshummer flyta omkring i den digitala världen — särskilt sedan inkräktare redan bevisat hur lätt de kan skaffa sig behörighet till vilken dator de vill.

Nyligen presenterades de första planerna på ett kreditkort speciellt avsevärt för Nätet. Det är ett Visa-kort som utges av nystartade First Virtual Holdings. 5edan First Virtual mottagit instruktioner om en transaktion från kontrollerar det först kontonumret och söker därefter bekräftelse från kontoinnehavaren att han/hon tagit initiativ till transaktionen.

— Endast ett fåtal av Nätets adresser ägnar säkerhetsfrågorna tillräcklig uppmärksamhet, säger Tom Longstaff vid Computer Emergency Response Team, en amerikansk datapolis.

Det går att öka säkerheten på Nätet, genom att bygga vad pionjärerna kallar “brandväggar” till grannarna. Nackdelen är bara att varje skärpning av säkerheten gör Nätet mera krångligt att använda. För många datorexperter är det en svår avvägning. Shimomura ansåg sig inte behöva brandväggar runt sin dator.

Utgiven i Forum nr 1995-04

Sidan är OCRad från en scannad tidning. Rikta feedback till Affärsnätverket Forum på LinkedIn eller @forummag_fi på Twitter.

Affärsmagasinet Forum var år 2021 Finlands enda svenskspråkiga affärstidskrift och beskrev sig som "ett unikt magasin som riktar sig till beslutsfattare och experter inom näringslivet i Finland och Norden. Tidningen har en upplaga på 11 000, och når varje månad 27 000 läsare, i huvudsak ekonomer, ingenjörer och diplomingenjörer. Bevakningsteman inkluderar ekonomi, börs, teknik, ledarskap och arbetsliv, med reportage, profilintervjuer, livsstil och kolumner. Forum upprätthåller dessutom diskussionsforumet Affärsnätverket Forum på Linkedin, den största svenskspråkiga gruppen i Finland och en av de största på svenska på hela Linkedin. Där diskuteras trender och aktuella frågor inom näringsliv, arbetsliv och innovationer. Tidskriften utkommer med 10 nummer/år."