Anders Tednes omtaler seg selv som en white-hat hacker,. Nå står han frem i ITavisen og forteller sin historie.
Som hacker har jeg alltid gått etter mål jeg personlig mener fortjener å bli jaktet på.
Anders Tednes
Dette er ikke første gang for Tednes
Tednes har vært i media tidligere i forbindelse med temaet nett-kriminalitet – den gang i 2016 ble han intervjuet i Stavanger Aftenblad i forbindelse med peodfilsaken “Dark Room” der nærmere 60 personer ble siktet.
Nettopp denne saken er aktuell nå, fordi Tednes mener han sitter på informasjon han mener peker i retning overgrep. Han ønsker politiet skal ta se på saken, men føler at politiet prioriterer “hasjrøykere og covid-snikere” i stedet. Tednes sin advokat har presisert ovenfor politiet at forklaringen hans potensielt kan forhindre og oppklare kriminalitet.
Skaffet tilgang til Griffeye
“I det siste har jeg skaffet meg tilgang på et verktøy som stort sett kun politietater har tilgang på. Opprinnelig gikk jeg bare etter ett spesifikt programvare, Griffeye Forensic (griffeye.com)”, innleder e-posten Tednes sendte ITavisen.
Annonse
Tednes forklarer så hvordan han fikk tilgang til det nevnte programmet som brukes av politi verden rundt for å “prosessere, sortere og analysere store mengder bilder og video”.
Tednes kontaktet det svenske selskapet “og fortalte en drøy historie om at jeg var privatetterforsker (ergo: ikke politi), og at jeg ønsket å teste ut om programvaren var brukbart for vårt formål.
Han utførte altså klassisk “sosial engineering” og det fungerte uten problemer eller nærmere gransking av selskapet som står bak kan ITavisen bekrefte etter å ha sett e-post-kommunikasjonen mellom Tednes og bedriften.
Dette er nærmest mer som en plattform å regne der man kan dra inn flere nye komponenter, deriblant søkeverktøyet “Camera Forensics”, “portalen hvor etterforskere på tvers av landegrenser kan søke etter bilder og metadata for å identifisere offer”, som Tednes oppsummerer den som.
Dette er e-posten Tednes sendte for å overbevise om tilgang:
Da han fikk tilgang til dette verktøyet, følte han at han hadde gått for langt
Alt gikk som smurt for Tednes egen del, men så følte han at han hadde gått for langt:
“Det viste seg at jeg har klart å skaffe meg tilgang til søkeverktøy utviklet av Interpol og Europol i samarbeid med FBI. Databasen heter “Connect the dots“. Databasen lagres i USA og driftes av FBI.
“Her fikk jeg kalde føtter, og bestemte meg for å rapportere meg selv. Det er uansett bare et tidsspørsmål før jeg blir oppdaget for bruken.”
Tednes utførte et søk på undertegnede sin ITavisen-epost, der min trusselvurdering ble vurdert som negativ.
“Connect the dots” nytter offentlig tilgjengelig informasjon på nett, inkludert passord-lekkasjer, for å skaffe seg en kjapp oversikt over det potensielle trusselbildet til personen bak e-post-adressen.
Les også:
Trygler politiet om å anmelde forholdet
Han kontaktet så advokat da han ønsker å forklare saken sin ovenfor politiet i forbindelse med å ha skaffet seg tilgangen ulovlig:
“Ekstra interessant er det jo at dette gjelder IT-sikkerhet i 2021, men jeg klarer ikke anmelde meg selv da politiet ikke prioriterer slike saker”, forklarer Tednes ovenfor ITavisen.
Slik saken står nå håper han på å bli innkalt til intervju hos politiet. Vi følger utviklingen i saken.
Annonse
