home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaDemoCD2.iso / ASCII / TEXTE / SCENE / HPA / HACKING / norol.txt < prev    next >
Encoding:
Text File  |  1992-09-02  |  4.4 KB  |  77 lines
  1.                            DATASVINDEL MOT NOROL.
  2.  
  3. Forsøk på ulovlig inntrenging i NOROLS datasystem ble nylig avslørt av
  4. Datatilsynet.  Informasjon om hvordan dette var mulig ble gitt via en av
  5. Televerkets datamaskiner.
  6.  
  7. "Går det an å fjerne regninger fra NOROLS dataanlegg var spørsmålet?" var
  8. spørsmålet som natterstid i april i år ble lagti en såkalt datapostkasse i
  9. Oslo.  Svaret kom ikke lenge etter: "Ja, det går an.  Jeg jobber med
  10. saken." Datatilsynet fikk tips om denne meldingen og slo alarm.  Tilsynet
  11. foretok en kontroll i datanlegget til NOROL ut i fra mistanke om at det var
  12. gjort forsøk på inntrenging i annlegget fra uvedkommende som ønsket å
  13. fjerne regninger for bensin eller oljeleveringer.  NOROLS regnskaper blir
  14. drevet av ett data-servicefirma som heter TEAMCO.  Teamco foretok selv en
  15. kontroll for å se om det hadde forekommet inntrenging i selskapets
  16. datasystem.
  17.  
  18. Teamco kom frem til at det ikke var noe som tydet på at det hadde foregått
  19. en inntrenging i anlegget.  Ifølge datatilsynet vil alle slike selskap ha
  20. et naturlig behov for å dekke over tilfeller hvor en slik inntrenging har
  21. foregått.  Datatilsynet foretok også en kontroll, en kontroll som ikke
  22. førte til noen avkreftelse av av mistanken om inntrenging i NOROLS
  23. regnskapsystemer.  AT man ikke fant noe, tilskriver datatilsynet dårlig
  24. protokollføring i selskapet.  Det var protokollene over hvem som hadde
  25. ringt inn til Teamcos dataanlegg og når de hadde gjort det som var
  26. utgangspunktet for både Teamcos og datatilsynets kontroller.
  27.  
  28. Spesialrådgiver Johs Hansen i datatilsynet forteller at mistanken om at det
  29. var gjennomført en inntrenging og sletting av regninger på NOROLS regnskap-
  30. system ble reist etter et tips om at meldinger om slik inntrenging var lagt
  31. inn i datapostkasse i Oslo.  Denne "postkassen" heter Oslo Harddisco og var
  32. lagt inn på en av televerkets datamaskiner..
  33.  
  34. Da vi oppdaget at det var blitt utvekslet meldinger som innebar
  35. ulovligheter, anbefalte vi televerket og fjerne "postkasse-systemet", sier
  36. Johs Hansen.  Det som da skjedde var at systemet ble flyttet over til en
  37. annen maskin og at det fremdeles er i funksjon.  Systemet var lagt inn av
  38. en ekstern konsulent som hadde oppdrag for radiostøykontrollen.  Lederen
  39. for radiostøykontrollen i televerket, Sverre Tannum, sier at da den lyssky
  40. virksomheten på dataanlegget ble oppdaget forlangte han systemet fjernet,
  41. noe som også ble gjort.  Systemet ble imidlertid ikke nedlagt, men bare
  42. flyttet over til en privat maskin.
  43.  
  44. Datatilsynet skaffet seg utskrift av meldignene og oppringningen på Oslo
  45. Harddisko og fant ut at mellom 10 og 20 prosent av informasjonsutvekslingen
  46. gjennom systemet foregikk på natterstid:  Dette tyder på at trafikken på
  47. anlegget ikke er av forretningsmessig karakter sier Johs Hansen i
  48. Datatilsynet.  Teamco, som i dette tilfellet var utsatt for forsøk på
  49. inntrenging, mener at forsøket ikke har vært vellykket.  Dette er
  50. konklusjonen etter den kontrollen.  På tross av dette fant selskapet ut at
  51. det var mulig å trenge inn i selskapets datasystemer og bestemte seg for å
  52. rette på det, ved blant annet innkjøp av en elektronisk som skal hindre
  53. uvedkommende å komme inn i selskapets datasystemer.
  54.  
  55.                           DATASNOKING I STOR STIL.
  56.  
  57. 40 datapostkasser er i Norge meldt til datatilsynet. Mange av disse brukes
  58. sannsynligvis til å gi informasjon om ulovlig inntrenging i dataanlegg.
  59.  
  60. Postkassene består av dataprogrammer som er lagt inn på en maskin det er
  61. mulig å få kontakt med gjennom en telefonlinje.  Brukerne av systemet
  62. ringer et spesielt telefonnummer og kan enten skrive inn en melding eller
  63. lese en melding..  På denne måten kan veldig raskt hente inn informasjon om
  64. hvilke personer som har kunnskap om ulike dataanlegg, sier spesialrådgiver
  65. Johs Hansen i datatilsynet.  I løpet av sekunder kan man få kontakt med et
  66. lignende annlegg for ekesempel i USA hvor det ligegr informasjon om hvordan
  67. innbrudd i dataanlegger mulig.  I Norge er det ti kjente tilfeller av
  68. såkalt datasnoking.  Det mest berømte gikk ut over STK.  Fra en datamaskin
  69. i Vest-Tyskland ble det satt igang en programjobb på STK's anlegg som gikk
  70. i 15 timer før det ble tatt ned igjen fra et anlegg i USA.  I dette
  71. tilfellet som så ofte ellers var det ett lett tilgjengelig passord som
  72. gjorde inntrengingen mulig, sier Johs Hansen.  Hansen mener at det
  73. virkelige tallene for innbrudd i datasystemer er langt høyere enn det
  74. datatilsynet har oversikt over.  Bedriftene som er utsatt for slike
  75. innbrudd har selvfølgelig ingen interesse av å offentliggjøre det.
  76.  
  77.