RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

- Oslo-mann hacket norsk datingside

(Illustrasjon)
Sist oppdatert:
Stjal private bilder og passord. I tillegg hentet han ut informasjonen om 120.250 nordmenn fra gigantnettside.

Når en hører om hacking, så handler det som regel om russiske eller brasilianske bander. Men i en helt spesiell sak er nå en norsk 29-åring fra Oslo tiltalt for hacking på et svært omfattende nivå.

Ifølge tiltalen skal 29-åringen ha hacket seg inn på en rekke kontoer på den norske datingsiden Frodig.no, der han skal ha kopiert ut informasjonen som de hadde lagret om 187 brukere.

Stjal personlige bilder
Av informasjonen han har fått ut er det brukernavn og passord, personlige bilder, e-postadresser og andre ting.

Denne aktiviteten skal ha foregått fra september 2007 og fram til 27. mai året etter.

Hacket gigantnettside
Men i løpet av perioden skal han også ha fått større ambisjoner. I løpet av en firedagersperiode i mai 2008 klarte 29-åringen å hacke nettsidene til det gigantiske nettstedet Photobucket.com - som er en konkurrent til Flickr. På dette tidspunktet var nettstedet eid var News Corp - som også eier blant annet MySpace, Fox og avisen The Times.

Ifølge tiltalen skal han ha installert et lite program på sin brukerprofil som gjorde at han fikk tilgang til deler av den rene kildekoden til nettsidene. I kildekoden lå brukernavn og passord til systemet, og ved hjelp av dette klarte han å laste ned den komplette brukerdatabasen. Dette inkluderer brukernavn, passord, navn, fødselsdato, e-post - samt all annen frivillig informasjon som brukerne hadde oppgitt om seg selv.

Totalt fikk han tak i informasjon om 66.825.609 brukere - og av disse var 120.250 norske.

Ifølge tiltalen skulle «deler av [informasjonen] brukes til egne formål».

Flere mål i Norge
På toppen av disse to forholdene, er han også tiltalt for å ha hentet ut blant annet private bilder og kredittkortinformasjon fra datamaskinen til en kvinne i Oslo - samt å hacke seg inn på serverne til det norsk webutviklingsfirmaet Siteman, der han hentet ut informasjon om selskapets kunder.

- Teknisk sett vil vi ikke si nøyaktig hvordan han har kommet seg inn, men han har utnyttet en svakhet i tredjeparts programvare. Denne svakheten gjorde at han fikk tilgang til en liste over kunder og deres passord. Disse passordene var krypterte, men han har knekt noen av disse som har vært basert på vanlige ord gjennom såkalte Rainbow-tabeller, sier Martin Kronstad i Siteman til Nettavisen.

Ville ikke lage krøll
Inntrengeren skal ikke ha blitt oppdaget etter innbruddet.

- Han har ikke forsøkt å endre eller ødelegge noe, så i så måte har han vært ganske smart. Hans aktiviteter ble hos oss stoppet i 2008 av rutinemessig sikkerhetsoppgraderinger, og så ble vi kontaktet av Kripos tidligere i år, sier Kronstad.

Ifølge Kronstad skal motivet for innbruddet være å få tak i brukernavn og passord til e-post-adresser for å tak i informasjon som ble sendt der.

- Folk må passe på at de ikke har samme passord på e-post-kontoen sin og tjenester de registrerer seg på, advarer webutvikleren.

Tatt etter anmeldelse fra Photobucket
Politiadvokat Erik Moestue ved datakrimavdelingen til Kripos sier 29-åringen kom i deres søkelys etter en anmeldelse fra Photobucket.

- Det ble bedt om datateknisk bistand, og analyse av databeslagene gjort danner grunnlaget for tiltalen, sier Moestue.

Ifølge Moestue vet ikke politiet noe om motivene bak innbruddene, fordi 29-åringen nekter å ha noe med saken å gjøre. Likevel mener politiet at de har en god sak.

- Saken bygger på en god del tekniske bevis og analyser av dette, sier Moestue.

Erkjenner ikke straffskyld
Den tiltalte 29-åringen har ikke ønsket å kommentere saken overfor Nettavisen.

- Jeg har ikke så mange kommentarer å komme med, utover at han ikke erkjenner straffskyld etter tiltalen, sier mannens advokat Knut Helge Hurum til Nettavisen.

- Et stort varsku
Norsk senter for informasjonssikring (NorSIS) sier til Nettavisen at det er svært sjelden at norske personer er involvert i hacking av denne størrelsesorden. De påpeker at det som regel er internasjonale bander som står bak denne typen innbrudd.

- Vi har ikke vært involvert i denne saken konkret, men det vi vet er at det blir stadig mer sofistikerte og enkle verktøy tilgjengelig for å bryte seg inn. Før måtte en ha stor kompetanse for å komme seg inn, men i dag finnes det nedlastbare, enkle verktøy for å gjøre slike ting, sier NorSIS-leder Tore Larsen Orderløkken til Nettavisen.

- At en den gang 27 år gammel mann har fått til dette, er et stort varsku. Bedrifter må begynne å tenke på at det er folk som er ute etter informasjonen deres, sier han.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere