Hack

Annonse


Økokrim kritisk til åpenhet

Hack– Vi oppfordrer selvsagt alle som blir utsatt for et slikt innbrudd å melde det til politiet, men dessverre er det ennå mange som unnlater å gjøre dette. Ofte kan det skyldes redselen for negativ publisitet.

– Det viktigste er å sikre sporene. Vi ønsker helst kopi av hele harddisken som har blitt hacket. Det er det beste utgangspunktet når vi skal starte vårt arbeid, sier spesialetterforsker Svein Yngvar Willassen i Økokrim.

Mener ITavisen.no handlet uklokt

– Da ITavisen.no ble utsatt for hackere, gikk vi ut med loggfilene og annen informasjon på vårt nettsted, der vi beskrev hvordan crackeren hadde gått frem. Hvordan vurderer politiet en slik tilnærming?

– Av hensyn til politiets etterforskning er det absolutt ikke ønskelig, at man offentliggjør loggen på denne måten. Da kan de som står bak datainnbruddet se at loggen er funnet, og resultatet er at hackerne fjerner bevis. De kan f.eks slette hele harddisken sin, og da vil det ikke være mulig å bevise at de står bak angrepet.

Annonse


Generelt er det et problem for Økokrim at bedrifter som blir utsatt for datainnbrudd er for lite åpne, men i dette tilfellet mener Willassen at åpenheten gikk litt vel langt.

Åpenhet ga nyttige tips

For ITavisen var det nyttig å gå ut med informasjonen. På nyhetsgruppen no.it.sikkerhet fikk webmaster i ITavisen.no mange gode tips for å hvordan han kunne hente opp de slettede loggfilene, samt tips på hvordan sikkerheten kunne bedres. Dette var informasjon som etterpå ble offentliggjort på ITavisens hjemmeside.

-Var det naivt av oss og offentliggjøre loggfilene, spurte webmaster Erlend Schei, nyhetsgruppen. Svarene var bort i mot entydig positive, og de som responderte mente at ITavisen gjorde et riktig valg.

Ikke spesielt sensitiv informasjon?

-Vi går nå ut med mest mulig info om dette på våre websider. Det er ikke annet enn det som har vært diskutert i gruppen, men det er vel flere som leser webben enn news. Var dette riktig måte å håndtere saken på, spurte webmaster.Her er noen av reaksjonene:

– Nei, den informasjonen dere har utlevert er ikke spesielt sensitiv. Dere kan risikere å bli et mer yndet mål for script-kiddies, for det dere gir dem (er mer) oppmerksomhet.

– Men det å hacke en maskin der eierne allerede har gått ut og innrømmet tidligere hacking, kan da umulig øke anseelsen til noen som helst. “Jeg var nummer ti til å hacke xyz.foo” er liksom ikke noe kult.

– Jeg synes i det store og hele dere har håndtert saken på den beste måten dere kunne, gitt at dere allerede hadde hatt innbrudd. Dere har snudd et angrep på ITavisens omdømme fra en eller annen dust som har funnet et sikkerhetshull, til noe som for de fleste vil oppfattes som”ok, vi bommet, men vi har følgende lærdom å trekke av det hele. Den lærdommen deler vi med andre”. Alt i alt en strategi som neppe kan overgås, gitt at dere tjener til livets brød med å distribuere it-relatert informasjon og nyheter.

Annonse