DATATELE

Hacker advarer mot hackere

Trond Heggelund
27. okt. 2006 - 07:07
Vis mer

I USA er ingen spesielt glade i superhackeren Kevin Mitnick. Det er de i Oslo.

– Amerikanske myndigheter, spesielt FBI og CIA, er ikke særlig glad i meg. På CNN har de omtalt meg som verdens mest kjente cyberterrorist. De kaller meg Osama bin Mitnick, men jeg kjenner ingen cyberterrorist som har stått fram. Selv har jeg har gjort opp for meg ved å sitte i fengsel i fem år, sier Kevin Mitnick til Teknisk Ukeblad.

Mitnick lever i dag som it-sikkerhetskonsulent i USA, og tok over 100 000 for å holde foredrag i en time under sikkerhetsarrangementet Paranoia 2006 i Oslo torsdag 26. oktober. Teknisk Ukeblad snakket med Mitnick på tomannshånd før arrangementet.

Kan stjele passord

– Mitnick, du blir jo fortsatt stemplet som en kriminell person av amerikanske myndigheter. Et ordtak sier "en gang tyv – alltid tyv". Hvordan ser du på det?

– Det kommer helt an på personen og hans hensikter. Mine hensikter er gode. Jeg har skiftet side, og bør behandles etter det, sier Kevin Mitnick.

På foredrag fleiper Kevin Mitnick ofte med at han kan stjele eller lete seg frem til passordene til hvem som helst. Hvordan skal norsk næringsliv kunne stole på en slik mann?

– Det er opp til den enkelte, men jeg mener at jeg er til å stole på. Jeg jobber for store virksomheter og organisasjonene i USA, og har fått gode skussmål. Mitt spesialfelt er å avdekke sikkerhetshull slik at bedriftene kan tette dem.

Jobber for hackede firmaer

Mitnick sier at sikkerhetsselskapet hans i startfasen hadde noen problemer med å få oppdrag på grunn av hans kriminelle fortid.

– Etter at jeg kom ut av fengsel var det litt trøblete ettersom jeg ikke kunne bruke PC-er eller reise til utlandet på tre år uten tillatelse, men nå står oppdragene i kø.

Kevin Mitnick har tidligere tatt seg ulovlig inn i datasystemene til Apple Macintosh og noen av verdens mest kjente IT-selskaper (se faktaboks). Teknisk ukeblad lurer på om han i dag har noen av disse bedriftene på oppdragslista.

– Jeg gjør i dag oppdrag for tre av selskapene som jeg hacket ulovlig. Et av disse er Novell, som jeg har holdt foredrag for.

Ifølge Kevin Mitnick er det ikke spørsmål om du får et hackerangrep, men når angrepet skjer.

Han beskriver sikkerhetstrusselen på datasiden til norske bedrifter, virksomheter og myndigheter, som en overhengende fare.

– Norske virksomheter har en naiv tro på at brannmurer skal holde hackere ute. Men hva skjer dersom hackeren har fått tak i nøkkelen? Det er så altfor lett å glemme at mennesket er det svakeste ledd innenfor informasjonsteknologi. Jeg har gjentatte ganger bevist at det er utrolig lett å få tak i passord, fødselsnumre og lignende som kan hjelpe en hacker i å ta seg ulovlig inn i datasystemene - enten for å stjele ting eller for å lage kaos, argumenterer superhackeren Kevin Mitnick overfor Teknisk Ukeblad.

Hacket Nokia og Pentagon

Det er kjent at Mitnick tidligere har lykkes med hacking ovenfor Pentagon og andre militære mål i USA. Uten at regissøren kjente Mitnick personlig, så blir han ofte trukket frem som hackeren som var grunnlaget for filmen ”War Games”.

Mitnick hevder hardnakket at aldri har hacket norske virksomheter eller myndigheter.

– Jeg har hacket en rekke europeiske bedrifter, men ikke norske. Det nærmeste er Nokia i Finland som i 1992/93 hadde en elendig datasikkerhet. Men mitt mål var ikke å ødelegge, skape terror og destabilitet. Jeg gjorde det mest for å ha det gøy.

– Hva synes du om hackertrusselen fra Al-Qaida og andre terrororganisasjoner?

– Den er reell, ettersom det er kjent at de benytter seg av Internett. Hackere i Pakistan og Indonesia er veldig aktive for tiden. Pakistanske hackere tok seg i august inn i systemene som styrer nettstedet mitt, men dette var neppe terrorister.

Gjør det i stillhet

– De virkelige farlige hackerne skryter ikke av at de har ulovlig har brutt seg inn hos noen virksomheter eller organisasjoner. De gjør det i stillhet for å ikke avdekke sine spor. På den måten kan de gang på gang besøke ”honningkrukka” uten at en kjeft vet om det, sier Mitnick.



Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.