– Ikke noe system vil noen gang være 100 prosent sikkert. Når mennesket kan fly til månen,er det ikke overraskende at noen kan bryte seg inn i bankers sikkerhetssystemer, sier Swebanks pressetalsmann Jesper Berggren til nyhetsbyrået Reuters.
SSL-hull
Hackeren, som ikke er navngitt, hevder derimot at det er lekende enkelt å komme seg på innsiden av de svenske storbankenes systemer. Ved å utnytte et godt kjent hull i Microsofts SSL (Secure Socket Layer)-rutine klarte han både i snoke i data og åpne for overføring av penger. Det siste gjorde han imidlertid ikke. Det ville vært klart lovbruddd..
Feil installert
Både hackeren og Microsoft er imidlertid enige om at det ikke er SSL i seg selv som er problemet, men det faktum at de færreste banker installerer det korrekt.
Microsoft holder det for bortimot usannsynlig at SSL kan brytes dersom det er implementert etter boka,
Annonse
– Mens bankene bruker store summer på sikkerhet, neglisjerer de så å si bruksanvisningen for sikkerhetspakken de har kjøpt, sier hackeren, som er godt kjent i sikkerhetskretser i Sverige.
Avtalt millionran
Saken kommer i kjølvannet av en annen svensk sikkerhetsskandale. I et hackerinbrudd avtalt med to bankers sikkerhetseksperter klarte sikkerhetsfirmaet Deprotect uautorisert å overføre et hundretalls millioner svenske kroner fra en europeisk storbank til en konto i en annen bank. Dette ble ikke oppdaget av andre enn de som på forhånd var informert før lang tid etterpå – på grunn av at beløpene ikke var store nok (!).
Annonse
