« Tillbaka

NASA-hackaren om svensk beredskap: Myndigheterna saknar verklighetskoppling

postad Postad av admin 7 maj, 2009 i Marknad, Nyheter

  • PUSHA

hacker-imageIdag övar PTS, med stöd av Säpo, Försvarsmakten och Cisco samt en lång rad andra den svenska beredskapen mot olika angrepp i Telö09. Den svenska cyberberedskapen, är den god?

Vi på Binero var nyfikna så vi intervjuade den 21-årige svensk som igår åtalades av amerikanska justitiedepartementet för att ha gjort intrång hos NASA och Cisco 2004 – när han var sexton. Vi passade också på att fråga om vilka arbetserbjudanden han fått.

Idag krisövar svenska myndigheter i Telö09. Du är duktig på datasäkerhet och har anklagats för intrång både hos NASA och Cisco, anser du att den svenska beredskapen är god?

- Jag bestrider åtalssidans påståenden här, det vill jag säga först. Frågar du mig om svensk beredskap så är den inte bra. Den mest uppenbara saken är att de inte har några hackers som är en del av övningen. De har ingen verklighetskoppling alls.

FRA sägs ju ha hackare anställda?

- De har människor med någon form av nätverksutbildning, men så länge det inte är människor som verkligen vet hur man attackerar systemet så är de inte rätt människor att försvara det.

Varför rekryteras inte människor med de kunskaperna, alltså hackare?

- Eventuella arbetsgivare måste släppa idén om hackare som enbart personer med skadliga intentioner eller vinstsyfte och låg moral. Jag träffade en gång en säkerhetsansvarig på en svensk myndighet – han sade sig vara imponerad av mina kunskaper men besviken av “att mina moraliska värderingar var så låga”. Och jag har inte ens snattat en snickers i hela mitt liv, det enda jag anklagats för att göra var att exponera säkerhetsbrister.

Var annonserar man bäst efter hackare?

- Man kan inte sätta in en annons, eller söka studenter. För att lära känna riktiga hackers måste man ha varit del av den världen i många år och känna personer som gjort kriminella handlingar. Det är därför det nog bara är kineserna som får en riktigt god förmåga på området – hackar du i västvärlden åtalas du – gör du det där borta är det nog mera sannolikt att du får jobb.

Du är dömd sedan tidigare mot ditt nekande och nu åtalad för att ha lyckats hacka tunga system i USA, har du fått några jobberbjudanden?

- Inga från något riktigt företag, någon myndighet eller någon som man skulle vilja jobba för, bara skumma förfrågningar. Det är ändå irrelevant, idag studerar jag.

Men om du hade ett säkerhetsföretag eller en utsatt organisation själv – skulle du inte ta hjälp av hackare för att hitta brister?

- Definitivt. Alla system kan hackas, och man behöver inga zero day exploits, alltså orapporterade buggar, man behöver bara förstå hur motparten tänker.

Hur ser du på framtiden efter åtalet i USA?

- Positivt. Jag jobbar på min nya bana, och jag har absolut inga planer på att åka dit.

Andra om hackaren: IDG, Aftonbladet, Nyheter24, Techworld
Bild: d70focus/Flickr

Tror du svensk beredskap räcker? Hur tycker du att myndigheter skulle söka hackare för att få hjälp av dem? Skriv vad du tycker nedan.

Relaterade inlägg:

  1. NASA-hackare: jag ångrar ingenting
  2. Binero skyddar var tionde svensk domän mot nätfiske med DNSSEC
  3. Piratpartiet om första månaden i Bryssel – “Svenska ministrar tysta och osynliga”
  4. Visste du det om Binero?
  5. Twinglys VD om storsatsningen Shinobi
  • Sven

    Killen är ju kriminell! Man ska inte hacka sig in i andras nät även om man tycker det är kul!!! Hackare ska i finkan.

  • http://www.idg.se Lennart Karlsson

    Han är ju en smart kille som hittade brister ingen annan gjorde när han var sexton! Hans kunskaper behövs nästa gång människor som faktiskt vill göra skada vill hacka sig in i svenska system. Amerikanarna borde tacka honom.

  • http://www.nasa.com Jonny Andersson

    Alla är vi nyfikna när vi är unga, och i detta fall gav det utryck i att killen som var 16år var nyfiken på hur säkra systemen var hos större institutioner.

    Jag tycker att denna form av aktivitet för att stimulera en persons nyfikenhet är mycket bättre än det ungdomarna i till exempel Rosengård håller på med. Även graffiti och klotter är mycket värre enligt min mening.

    Om det är killen ifråga som är ”NASA-hackern” så hjälpte ju han faktiskt till att hitta sårbarheter som om dem inte upptäcks av en person med vänliga avsikter kunde ha orsaka stor skada om dem används av någon person/främmande makt med onda avsikter.

    Självklart så innebär alla dataintrång jobb för dem som blivit hackade, för att exempelvis kontrollera att inga trojaner och liknande installerats. I detta fall så blev ändå jobbet mindre än om någon med onda avsikter gjort något. Dem borde tacka killen istället för att slå på honom.

  • …….

    Vilken jävla pajas.

  • http://www.nasa.com Jonny Andersson

    Snacka om påhopp.

    Hade varit trevlig att se ett namn och en motivering.

  • Eric

    Jag är bara förvånad över hur ni fick tag i killen…

    Skämt och sido, att anställa en hackare som tar hand om säkerheten tycker jag låter bra. Har man ett problem med säkerheten så måste man förstå sig på hur attackerna sker och vad dem gör för skada innan man kan vidta åtgärder. Jag menar, hur släcker man en eld utan att veta hur man släcker den?

  • Pingback: Åtalad NASA-hackare: jag ångrar ingenting | Binero - bäst på domännamn, vänligast på webbhotell

  • Pingback: opassande » Blog Archive » Källa: Internet och de som hänger där

  • Joel

    @Eric
    Inte så svårt att få tag i honom, hans namn och på vilken ort han bor har funnits offentligt jättelänge.

  • http://www.thomastvivlaren.se Thomas Tvivlaren

    @Sven: Jag vet inte vilken bubbla du lever i men det finns otroligt många inom IT-världen vars kunskapstörst per automatik gjort att de hamnat inom juridikens gråzoner. Det är inte helt lätt att definiera den aktuella kunskapen och inhämtningen av densamma enligt juridiska mallar…tyvärr.

    Om du inte tror mig så läs lite om Steve Wozniak och Steve Jobs tidiga år samt hur Apple grundades.

  • http://blog.subterra.se jbn

    Det är fruktansvärt populärt med analogier i den här typen av debatter. Om man tar sig genom någons säkerhet utan att göra någon skada, utan att ändra eller förstöra något eller med så få åtgärder som krävs för att sopa undan sina spår så har man i mina ögon gjort något som är snarlikt att klättra över ett staket och se sig omkring lite. Visserligen ofta olagligt, men att ungar gör sånt är rätt naturligt. För detta skulle jag rekommendera lite skäll och att man jagar dem på flykten, över Internet räcker det med “Vi vet att du var där, gör det inte igen.” alternativt “Tack för att du meddelade oss om att vi har ett hål i stängslet.” vilket som gäller beror på vad hackern ifråga gjorde på insidan.

  • Robert Andersson

    Han må ha lyckats hacka NASA som sextonåring, och misslyckats med att sopa igen spåren. Hur många har lyckats sopa igen sina spår. All your base are belong to us. Det var texten som fick Nasa att avbryta en raketuppskjutning på det glada åttiotalet när systemet var anslutet mot nätet och vidöppet. Många gånger är det nog de säkerhetsansvariga som ska in i fängelse.

  • Peter Andersson

    Till er som tycker att han skall i fängelse: Om man upptäcker säkerhetsbrister inom sjukvården så är man enligt lag skyldig att anmäla det så att det rättas till. Om man upptäcker säkerhetsbrister inom IT och anmäler detta genom att lämna ett meddelande på något sätt så åker man i kurran (och det finns ingen skyldighet för den hackade att rätta till felet). Är det rimliga proportioner? I helvete heller!!!


Bäst i test två år i rad - Internetworld

Rekommenderas av InternetworldVi är prisade för vår goda support, höga funktionalitet och kontrollpanel.