-------------------------------------------------------------------------

                         Z.mag@zine intervjuar SHA
                             av Hkan Borgstrm
                            ur z.mag@zine 6/1995

             terfrd till digitalt medium av Swedish Infomania

-------------------------------------------------------------------------

        Det r inte jag som hittar dem, det r de som hittar mig. Det r en
halvmrk, en rtt disig kvll i en norrfrort till Stockholm. Efter lnga
frhandlingar r det ntligen klart att f komma hem till en av medlemmarna
i hackergruppen SHA, Swedish Hackers Association. Det r inte ltt att
hitta, gatuskyltarna r sm och kvarteren oknda. Pltsligt dyker en av
killarna upp p trottaren. Han har sett min bil smyga frbi frn fnstret,
men trott att det var polisen. Vi gr runt huset in p grden och en trappa
upp. Vi har inte varit lnge i lgenheten innan alla pltsligt far upp ur
sina stolar. En av dem har sett tv killar i skinnjackor springa ut frn
husets port. Stmningen blir med ens mycket nervs. Ngra verkar mycket
oroliga och spanar ut genom fnster och ytterdrrens titthl. Andra
kontrollerar att inget kompromitterande ligger framme. Han som bor i
lgenheten drar snabbt till sig datorns tangentbord och skriver in ordet
"Panic". Burkens hrddisk kvider - han har startat ett krypteringsprogram
som gr att hela datorns innehll blir olsligt fr utomstende. Det blir
inte s mycket mer gjort. Den gngen. Sdan r vardagen fr medlemmarna i
SHA. De lever under ett stndigt hot att bli upptckta, sprade och stllda
infr domstol. Hittills har det dock inte avskrckt dem. Det hr r
historien om Sveriges hittills strsta, skickligaste, bst organiserade och
mest fruktade hackergrupp: Swedish Hackers Association. En grupp som blivit
ryktbar fr sina otaliga intrng hos Pentagon, svenska frsvaret samt en
rad olika fretag och myndigheter. Gruppen r numera upplst. Men
personerna lever vidare, till det yttre ett antal vanliga svenska grabbar
med vanliga arbeten som datakonsulter och frsljare men fortfarande drivna
av ett brinnande intresse fr datorer och kommunikation.
  - Vi r medvetna om vad vi gjort, men sjlva anser vi inte att det r s
allvarligt. Vi har ju inte frstrt eller saboterat ngot, sger de till
z.mag@zine i dag.

        En berttelse om dem mste naturligtvis frklara varfr ngon
lgger ned orkneliga ntter utan smn fr att olagligt "bryta sig in" i
andra mnniskors datorer. Fr att frst varfr de s intensivt intresserat
sig fr "hacking" mste vi brja med att bertta hur SHA uppstod. Den tid
d dessa tonringar inleder sin verksamhet r i slutet av 80-talet, en
period d Sverige bara verkar best av tv grupper mnniskor; ngra som gr
fantastiska klipp och de som arbetar. I radio, TV och i tidningar meddelas
varje dag hur olika fretag, organisationer och enskilda personer placerat
pengar och gjort vinster. Det r glada dagar. Det gr att bli framgngsrik
med enkla medel, det handlar egentligen bara om en sak: Att tro p sig
sjlv. Om man satsar tillrckligt mycket blir utdelningen mngfaldig. D,
strax fre bankkraschen, fattades bara tre saker: etik, moral och
frstelse fr lagen. Vid denna tidpunkt satt Jan Nilsson i en brun
enplansvilla och lngtade efter nya datorprylar. Jan bodde tillsammans med
frldrar och syskon i en typisk medelklassfrort norr om Stockholm, med
hus byggda p 70-talet. P dagarna var omrdet som en sovstad, tyst och
lugn. Han var sjlv en lugn person, lugn och metodisk. Framfr allt tyckte
han om problemlsningar, grna matematiska sdana. P stt och vis var Jan
lycklig. Han hade nmligen hittat sin vrld, dr alla hans nskeml om att
lsa komplexa problem infriats. Nu levde han en allt strre del av sitt liv
ute p datornten, utom nr den trista verkligheten tvingade ivg honom
till skolan.

        Datorintresset hade bara kat sedan han vid tio rs lder fr frsta
gngen blev gare till en egen dator. Ja, det kade mngfalt nr han fick
tillgng till ett modem och upptckte vrlden utanfr; alla BBS:er, ntverk och
- inte minst - alla med samma hobby som han.
  Jan var vid den hr tidpunkten en smal och gnglig yngling, nyss fyllda 16 r.
Han hatade idrott och fysiska aktiviteter, men kunde ledigt tillbringa tta
timmar i strck framfr datorn. Han talade alltid med lg rst, awaktande ibland
nstan misstnksamt. Han var en mycket frsiktig person nr han hade med andra
mnniskor att gra.
  Jan tyckte om att se korrekt ut: vita, svagt mnstrade skjortor, jeans och
vita strumpor. Han hade dock tv motstridiga egenskaper, dels en pedantisk
ordning i anteckningar. Siffror, namn telefonnummer sparades fr att kunna
anvndas vid senare tillfllen. Dels en kaotisk lggning. Hans lappar var en
enda rra av avrivna anteckningsblad, reklamlappar och kuvert. Han verkade ha
skrivit ned anteckningarna p vad som helst i sin nrhet och sedan bara lagt dem
i en hg runt datorn, i byrldor, ja verallt. Han hade faktiskt en hel
resvska under sngen, fylld med sm lappar.
  Precis som mnga andra tonringar var han lite naiv. Trots sitt sktsamma och
korrekta yttre kom han vid ett tillflle ver en tub med trgassprej.
  Jan hade ocks dragit sina slutsatser av 80-talets klippmentalitet - genom
prylar blir man lycklig! Och under juluppehllet frn skolan hade han tagit reda
p hur man fr dem - gratis. P BBS:er i Sverige och utomlands hade han ftt
alla uppgifter om hur man anvnder andras kontokortsnummer fr att bestlla
varor utomlands.
  Vid samma tidpunkt som han brjade anvnda sitt aliasnamn i datorvrlden, sin
s kallade "handle", Sneaker, hade han faktiskt samlat p sig s mnga uppgifter
om hur man gjorde, att han skrev ett manifest om hur s kallad "carding" gr
till. Han skulle publicera textfilen p alla BBS:er med en "viss" inriktning, en
beskrivning fr "undergroundscenen". Han skrev:
  "Carding kallas det nr man skaffar sig varor p andras kontokort. Carders
kallar sig dem som hllerp med denna typ av brottslighet. Att bestlla varor p
andras kontokort r lika enkelt som att ringa gratis. Det hela gr ut p att
ringa ett utlndskt fretag och bestlla varor och lta en annan
kontokortsinnehavare betala. "
  I manifestet skrev han att det gick att anvnda upphittade kontonummer,
exempelvis karbonkopior frn s kallade betalningsslipar. Jan skrev att det inte
var ngra problem att f tag p sdana nummer, antingen letar man i
papperskorgar i stora butiker efter karbon, eller frgar ngon "polare" som
arbetar i en affr dr de tar emot kontokort. Han beskrev ocks hur enkelt det
var att sjlv rkna fram nya kontonummer, utifrn ett upphittat nummer. I slutet
av 80-talet cirkulerade minst tv dataprogram fr att rkna fram sdana nummer i
hackerkretsar, enligt vad som kallades modulo 10-metoden.
  Ett av programmen hade Jan skrivit. Han skrev att nr man bestller varor frn
en utlndsk affr och uppger kontokortsnummret, undersker sljaren bara att
kortet existerar och att det har tckning. Han hade upptckt att sljaren inte
kunde kontrollera om det var kortets rtta gare som gjorde bestllningen, eller
om den skickades till rtt adress. "Det gr ej att kolla i kortfretagens
datorer", skrev Jan.

  Vidare beskrev han hur de vanligaste kontokortsnumren var uppbyggda och hur
man rknade fram nya. Enligt Jan kunde ett MasterCardkort se ut s hr:

  5329 03162515 4875 Exp. date 9/91

  Han frklarade vad sifferkombinationen betydde:

  5 = beskriver vilket kort det r.
  329 03 = Bank Id Number (beskriver vilken bank kortet r registrerat i)
  162515487 = Lpnummer
  Sista 5:an = Kontrollsiffra (rknas fram enligt modulo 10-metoden)

        Hans frsta kupp blev inte srskilt lyckad. Numret han anvnde tillhrde
en svensk-egyptisk affrsman som mycket riktigt debiterades summan. Men modemet
som bestlldes kom aldrig fram. nd var det en lrdom fr Jan... Ett drygt
halvr pgr verksamheten innan Linnea Thelin, authorizer vid kontokontrollen
vid fretaget American Express fr ett samtal frn Josephine O'Brian vid Mac
Warehouse i USA. Josephine vill kontrollera ett kortnummer. Klockan r kvart
ver tolv p natten. Vid kortkontrollen upptcker Linnea Thelin att kortet
tillhrt en Ericsson-anstlld, men att det annullerats tv veckor tidigare. Mac
Warehouse berttar att man redan skeppat varor fr 20 000 dollar till denna icke
existerande kontokortsgare. Linnea Thelin brjar svettas. Den amerikanska
kvinnan berttar ocks att varorna skickats till ngon som heter Erik Svensson
och att denna man nu under natten ringt var 15:e minut och bestllt nya varor.
Klockan halv ett p natten polisanmler Linnea Thelin bedrgeriet. Fr polisen
berttar hon att bedragaren mste vara vl frtrogen med kontokortsfretagets
rutiner, eftersom han uppgett kortnummer som slutar p 1022 och 1030. Dessa
skulle nmligen ha delats ut till anhriga till kontohavaren, men att dessa
nummer aldrig existerat eftersom korten aldrig har delats ut. Nr polisen brjar
kontrollera uppgifterna visar det sig att ingen bor p den adress dit varorna
bestllts. Tv dagar senare ska Jan och hans hackerkompis Bushranger ka och
hmta cardade varor. Speditionsfirman hade av ngon anledning inte levererat
varorna han bestllt - hrddiskar, modem och lite annat smtt och gott - vid det
obebodda huset. Det hade fungerat mnga gnger tidigare eftersom Jan skickat dem
fullmakter att stlla paketen under trappan till fastigheten. Trappan ledde upp
till en stor terass, s det fanns gott om plats att stlla stulna varor dr.
Sedan kunde Jan enkelt hmta dem i lugn och ro nr det passade dem, huset lg
inom gngavstnd frn hans eget hem. Men nu mste de allts ut till Arlanda och
hmta varorna sjlva. Jans kompis hade fixat fram en Volkswagenbuss, paketen
vgde ver hundra kilo. De anlnder till firman DHL p flygplatsen, allt verkar
g bra. Jan fr handlingarna som ska skrivas under, men precis nr han lyfter
pennan frn pappret dyker de upp: Sex storvxta civilkldda poliser. Det blir
visitering och knuf far. Brutalt slngs de in i polisbilen. Samtidigt grs en
husrannsakan hemma hos Jan, polisen beslagtar flera sckar med papper,
disketter, datorer, fax och CD-spelare och mnga andra saker. Frst blnekar Jan
till allt, men efter 46 timmar p hktet och totalt verbevisad berttar han
allt fr polisen. Nstan. Han berttar inget om sina nyvunna vnner i SHA.

        talet str klart: Bedrgeri fr en halv miljon kronor plus olaga
vapeninnehav fr trgasen. - Historien r en jvla soppa. Hade jag insett
konsekvenserna hade jag aldrig gjort det, sger Jan i dag. Denna hndelse var
frsts omskakande fr Jan - och hans frldrar. Men man kan inte bortse ifrn
att hndelsen ocks hjde hans status inom hackerkretsen. Han blev ngon.
Dessutom hade han fortfarande kvar kunskapen om hur man cardade. Han hade ocks
lyckats lista ut hur man slipper betala tull och skatt p de infrda varorna:
Genom att betala speditionsfirman med samma falska kontokort! Sedan en tid hade
han haft speciellt bra kontakt med ett par killar, Chief och D.O.C. i BBS:en The
Stash, och senare ven med The Master, d via en databas som hette Marshal
Service. Det var en BBS fr hackers. Den som ringde upp och loggade in fick
frgan: Sysslar du med; Hacking, Phreaking, Carding, Virus eller Anarki? I basen
fanns texter om vapen och terrorverksamhet samt program fr att tillverka
datavirus och hacka datorer. Det var en av de frsta BBS:erna i Sverige som
innehll den sortens information. Marshal Service drevs av den d 23-rige Nils.
Han bodde i en tva i Vllingby. Nils brukade ha kavaj, vit skjorta och stora
byxor. Han var en glad peson som skrattade ofta. Via Marshal Service och andra
BBS:er umgicks killarna allt oftare. Mnga av SHA:s medlemmar bodde norr om
Stockholm, men ngra fanns ute i landet till exempel p Gotland eller i rebro.
Det spelade nu ingen roll var de bodde, i deras vrld fanns inga avkrokar, s
lnge de hade tillgng till ntet befann sig alla i samma stora metropol. Sakta
spred sig rykten om dem i den undre vrlden: Det fanns en grupp som tar sig in
var som helst. Gruppens verksamhet pminde om en hemlig klubb. Klubblokalen var
en restaurang p Sder i Stockholm. Nstan varje fredag trffades de vid sitt
stambord. De var helt skra p att polis, militr eller ngra som upptrdde som
dem, ofta hll dem under uppsikt vid deras sammankomster. Ibland fi-n ett annat
bord p restaurangen. Ceremonier och traditioner var viktiga ingredienser i
deras hemlighetsfulla sammanslutning. De hade grillfester och "anarki-mten" dr
de smllde hemmagjorda bomber, men ven rliga stormten d medlemmarna
"hackade" tillsammans. Men allt handlade inte om arbete framfr datorn. Fr att
hitta anvndbara prylar mste Jan, Nils och de andra ut i verkligheten ocks,
"hacking reality". En sen kvll 1990 smyger en svart Dodge B250 Royal Van lngs
gatorna i Vretens industriomrde i Stockholm. Bilen sveper lngsamt frbi husen
dr mnga av stadens datafretag hller till. I Vreten, en del av Solna precis
p grnsen till Sundbyberg och Stockholm, fanns vid den hr tidpunkten ett
50-tal datafretag. De lg p sluttningen ner mot Bllstan, "Marabou River".

        Omrdet frskte s gott det gick att efterlikna Silicon Valley, en
svensk Kiseldal och tvrs genom orten gick ocks mycket riktigt Dalvgen. Ett av
Vretenfretagen var SUN Microsystems, som vid ungefr samma tidpunkt "hackats"
av en brittisk grupp som kallade sig BLGM. Men det visste varken SUN eller
grabbarna i bilen nnu om. I ett hus intill lg ett mindre fretag som inriktade
sig p att slja olika datortillbehr, bland annat slde de Novells programvara
fr ntverk. Den svarta bilen nrmade sig sakta fretaget, motorn spann tyst. I
bilen satt fyra ungdomar, Jan, Nils, Kalle och Erik. De var bde spnda och lite
nervsa och spejade t alla hll. De var p vg att gra en s kallad trashing.
Det betyder vanligtvis att hackers letar efter papper med anvndbara koder och
nummer bland bortkastat skrp. Det kan vara datautskrifter med systemnamn, login
eller till och med lsenord, men det kan ocks vara karbon efter
kontobetalningar. Ungdomarna i bilen hade dock inga restriktioner - allt som
kunde intressera dem tog de. De hade varit hr ngra gnger tidigare och gjort
en del smrre fynd i en container utanfr huset. Bilen smg in p Hemvgen.
Lngs gatan fanns glupande nedfarter fr varuleveranser och parkering. Men ocks
en lng rad med lastkajer. Vid fretagets kaj stod en gul container och vntade
p dem. Nils parkerade skpbilen. I ngra fnster mitt emot lyste det. Dessutom
verkade restaurang Aprikos i bottenvningen vara uthyrd, svag musik sipprade ut.
De bestmde sig nd snabbt och gled tysta ur bilen. Erik hoppade vigt ner i
containern. Med en gng hittade han ngot, och med ett snett flin tittade han
upp mot sina kamrater. Det var en fulltrff. Vid hans ftter lg mer n 20
obrutna frpackningar med kort fr lokala ntverk, kompletta med manualer plus
ett tusental disketter. Vrdet var minst tusen kronor styck. Och vilka system de
kunde bygga... De tv andra ynglingarna som var med p denna kvllstur, Erik och
Kalle, med handles Headbanger och Daisy Killer, hade fortfarande ett ben kvar i
sitt gamla kompisgng: Den tynande hackergruppen "Stealth Hackers".

        Headbanger var en person som hade svrt att koncentrera sig lngre
tider p en och samma sak. Han var lng, smal och kldde sig omvxlande i
mrka polotrjor med matchande byxor, eller jeans och gymnastikskor. Han
hade mrka gon och svart hr och hrstammade frn Ryssland, hans mamma
emigrerade hit nr Erik var sju r. Han talade fiytande ryska och var
vertygad om att det, tillsammans med att de skojat om att vnda sig till
KGB i sina telefonsamtal, gjort att polisen visat dem s stort intresse.
Han pluggade Naturvetenskaplig linje i Farsta gymnasium - det enda han kom
in p med sina skakiga betyg frn grundskolan. Det betydde en timmes
pendling varje dag frn Solna dr han bodde tillsammans med sin mamma. Det
fanns fyra saker som dominerade hans rum: Flaskor, flaggor, hrdrock och
datorer. Ett berg av tomma Coca-Cola flaskor bredde ut sig under bordet.
Svarta Iron Maidenflaggor vajade i taket.

        Trots den lilla ytan i rummet hade han ungefr 20 beskare varje
dag, sjlv sger han att det totalt var omkring 500 personer som passerade
genom pojkrummet, dag som natt. Men man sg dem inte, allt doldes i de gr
hljena till datorerna. Via tre telefonnummer, "linjer", kunde man komma in
i Eriks datorsystem. Han var "SysOp", det vill sga systemoperatr fr
BBS:en "The Magicians Cave". Han hade sjlv startat och drivit den i fyra
r. Eriks datorintresse brjade faktiskt redan vid sex rs lder. Det var
d han fick sin frsta dator, en VAC. Nr han var sju fick han en
Texas-dator av pappan och det var d han lrde sig programmera. Sedan gick
allt hand i hand. En Commodore 128 avlste en Commodore 64 och efter ngra
r fick han s sin frsta persondator. I samma veva brjade Erik att umgs
med andra datorintresserade som berttade om modem och hur vrlden kunde
frndras genom datakommunikation. D var han 13 r gammal. Headbanger
pratade fort och anvnde oha interna termer. Det kunde lta s hr: "Vi
sabbar inte nt va, men en gng var det en kille som typ offended mig, han
kallade mig fr tnt. En jvla elite dude. Jag skickade upp ett fixat pkzip
till honom, det snkte hans bas." Han frefll ocks vara en drivande kraft
bakom SHA-gngets mera udda tilltag - som att sitta ute en lng kall
hstkvll fr att ringa gratis frn ett av televerkets kopplingsskp. Eller
ta sig in hos fretag fr att komma ver nya prylar... Via Nils BBS Marshal
Service grs planerna upp fr att bryta sig in hos en skrotfirma norr om
Stockholm. Men det r inte gamla jrnrr de ska hmta, skrotfirman sysslar
ocks med tervinning av datorskrot, det br allts finnas en hel del
anvndbara grejor dr, kanske hela datorer. Kanske hrddiskar. Kanske
hrddiskar med kvarlmnad och anvndbar information. terigen anvnder de
den svarta Dodgen. Man vet ju aldrig, kanske de hittar ngot stort och
tungt. Och terigen smyger bilen fram, men den hr gngen lngs de smala
gatorna i ett villaomrde. Nr firmans skylt syns p den lilla
kontorsbyggnadens tak innanfr det taggtrdsinhngnade omrdet saktar Kalle
in. Med sig har de varsin walkie-talkie och de har redan gjort upp att Jan
och Erik ska hoppa ver staketet, medan Kalle sitter kvar och hller
uppsikt. Via kommunikationsradion ska de hlla kontakt, varna om ngot
hnder, och meddela om de hittar ngot vrdefullt. Kanske r det fr att
inge styrka och mod, kanske r det bara av ren dumhet som Kalle har med sig
sin pistol, en Beretta. Kalle lgger den framfr sig intill vindrutan nr
de andra tv smyger ivg. Han ser dem klttra ver stngslet vid ett stlle
dr det hnger ned en aning, inte lngt frn skylten som upplyser om att
Concelia bevakar omrdet.

        D och d sprakar det till i Kalles walkie-talkie i bilen, annars
r det lugnt. Pltsligt ser han ett medellders par komma promenerande rakt
emot honom p vgen. Han hjer sin walkie-talkie och frser fram ett
meddelande till Jan och Erik. Inget svar. Paret kommer allt nrmare och
till sin bestrtning ser han dem stanna vid bilen! De gr fram och tecknar
t honom att veva ned rutan. Snabbt stnger Kalle av sin
kommunikationsradio. Han frsker behrska sig nr de frgar honom om vad
han sysslar med. "Jag sitter och vntar p ngra kompisar", sger han
sammanbitet. D sger de att de r lite oroliga, eftersom det varit mnga
inbrott i omrdet den senaste tiden. "Jamen inte sitter man vl i en bil
och gr inbrott", frsker Kalle. Paret ser lite tveksamma ut, men vandrar
i alla fall ivg. D faller Kalles blick p pistolen. "Helvete, de kan inte
ha undgtt att se den." Han inser att det frmodligen inte drjer lnge
innan polisen r p plats. Med en rivstart kr han ivg. Under tiden har
Erik och Jan frtvivlat frskt att f kontakt med Kalle. De har hittat s
mnga begagnade modem att de fyllt en hel ishockey-trunk, de vill sticka
nu. D ser de Kalle komma med bilen i hg fart och stanna utanfr
skrotfirman. Snabbt klttrar de ver staketet, kmpar med vskan och kommer
in i bilen. De skrattar tillsammans nr spnningen slpper. Det blev en
jackpot denna gng, men det var inte den frsta lyckotrffen. Mnga av
deras godelar hrstammade frn den och andra skrotfirmor. Vid ett annat
tillflle lyckades till och med ngra vnner till dem knka ivg med en hel
minidator, en DEC PDP 11, en maskin som skert vger hundra kilo! - I dag
lter det kanske som lite tntiga "mission-impossible-uppdrag", men faktum
r att vra trashing-turer gav oss rejlt med utrustning och information,
sger Jan. Hur som helst hll Erik definitivt p att tas upp i gruppen SHA.
Antalet medlemmar varierade, ibland var de fem, ibland tio. The Masters bas
kontaktades vid den hr tidpunkten av unga killar med fantasifulla handles
som Offe, Rubicon, Der Mussolini, The Iceman, TRODAC,1es- se James, Ufo,
Slan, Redbeard, The DJ, Tripin Face, Der Fuhrer, Dare Devil, DAD, Deer
Hunter, Freaky, Nato/Sence, Jeremiah, Zorak, Tony Tiger och Meinhof Tntar
som sysslade med att gra hftiga demos, eller som satt och frskte hacka
sig in hos alltfr ltta ml gjorde sig icke besvr. Detta var en grupp fr
RIKTIGA hackers, inga "Elit Zero" det vill sga nollor utan kunskap. Sedan
gruppen formellt bildades 1987 av The Chiefoch D.O.C. var SHA:s huwdml att
f till stnd en svensk motsvarighet till utlndska hackergrupper, som
Chaos Computer Club i Vsttyskland (vilka de ocks hade kontakt med). De
ville samla Sveriges bsta och kunnigaste hackers fr att utbyta
information och lra sig av varandra. Drfr var kunskapskravet viktigt fr
ett medlemsskap i SHA. En gng i gruppens begynnelse hnde det att en
blivande medlem rkade frstra ett stort system hos Asea. Av misstag
sprrade han alla konton som tillhrde systemoperatrerna. Det ansg resten
av medlemmarna vara ngot mycket oansvarigt, klantigt och pinsamt. SHA var
inte ett gng crackers som sabbade, de var duktigare n s. Personen
frystes nra p ut och historien anses n i dag som mycket dyster.

        Mnga hackers brjar ofta sina datorintrng med att ta sig in i
ngon hgskolas datorsystem, fr att sedan koppla sig vidare till
ntverken, utomlands. I skolornas datorsystem kan de ltt smlta in i
mngden av anvndare. Det viktiga r inte att behrska ETT system, utan s
mnga som mjligt. Ibland ringer de direkt upp skolans modemnummer. Ibland
gr de via s kallade 020-nummer, abonnemang tillhrande ngot fretag.
Sdana "Outdials" - kallade "OD" i hackersammanhang - gr dels att de bara
behver betala en telefonmarkering, dels frsvrar det en eventuell
sprning. Vl inne i hgskolornas datorsystem gller det att f s hg
behrighet som mjligt, det vill sga helst samma rttigheter som
systemadministratrerna ("hacka root"). Men det gller ocks att lgga
beslag p s mnga anvndarkonton som mjligt, eftersom de som egentligen
har rttigheten till dem ibland byter lsenord. - Nr man suttit i en
mnads tid och frskt hitta ingngar eller hl till ett speciellt system
knns det ibland som ett rus nr man vl lyckas penetrera
skerhetssystemet. Samma sak hnder nr man kommer ver knslig eller
sekretessbelagd information, frklarar en av SHA:s fd medlemmar. Som regel
vet de flesta skickliga hackers exakt vad de ska gra nr de vl lyckats
komma in i ett nytt datorsystem. Det kan vara att ta hem lsenordsfilerna,
gmma sig, gra sig osynlig i systemet, kolla om ngot loggas (och i s
fall radera delar av loggen), kontrollera vilken behrighet de har,
underska vilka "trust-relationer" som fnns mellan systemen - det vill sga
mellan vilka system man kan koppla sig vidare utan att ange ngot lsenord
- eller ta hem s mnga anvndbara filer som mjligt. Det kan ocks vara
att g igenom all elektronisk post fr att hitta lsenord eller ndra i
kllkoden fr lsenordsrutinen och lgga in en bakdrr s att de alltid
kunde komma tillbaka. Det frekommer ocks att man allra frst lgger in en
s kallad Trojansk hst, ett program fr att snappa upp
inloggningssekvenser. P s stt fr de tag p anvndarkonton och dess
lsenord samtidigt som de frskrar sig om att behlla tillgngen till
datorsystemet i framtiden. SHA:s hackers utnyttjade ofta knda buggar i
systemprogramvaran frsta gngen de skulle ta sig in i en ny dator. De
luslste manualer och nyhetsbrev och hll sig vl  jour med de senaste
programversionernas fel och brister. Men ven vlknda buggar kom ofta vl
till pass, eftersom mnga systemoperatrer inte brytt sig om att ta bort
dem. Ett bra exempel var TFTP, Trivial File Transfer Program, ett program
som gjorde att vem som helst obehindrat kunde hmta triviala filer ven ur
skyddade datorsystem utan att beh- va logga in med lsenord. I TFTP finns
emellertid en fatal skerhetslucka - vet man bara hur man gr kan man
plocka ut den fil dr en dator lagrar alla anvndarnas lsenord. Buggen har
varit knd i flera r, trots det finns det fortfarande otaliga system dr
man inte tppt till denna bakdrr. Nsta problem r att lsenord r
krypterade, vilket betyder att de ska vara olsliga. Men kreativa ungdomar
vrlden ver har funnit ett stt att kncka detta skydd. Det finns
speciella "match-program" som tar ord ur ordlistor, krypterar dem och
kontrollerar om det krypterade orden finns med i den stulna lsenordsfilen.
SHA "matchade" allts fram rtta passwords. Sdana program, kallade
"pw-hackers", kunde antingen kras i den maskin de hackade eller i den egna
datorn hemma. Program fr Unix-datorer hette till exempel Lard och Crack,
andra fr PC hette Cracker Jack och Killer Cracker. Vid den hr tidpunkten
klarade de flesta programmen av 700-800 gissningar per sekund. I dag klarar
mnga program 3 000-4 000 matchningar per sekund, om de krs p en
pentiumdator. Till fiera av programmen medfljde speciella ordlistor,
kompletterade med vanligt frekommande lsenord, vissa listor var runt 30
Mb stora! Vissa pw-hackers provade ven att lgga till en siffra eller ett
specialtecken till orden i ordlistan. Det fanns ocks de program som
provade login som password, vnde p login eller provade login plus
anvndarens riktiga namn. Hgskolornas datorer anvnds allts ofta av
hackers, en bra sidoeffekt med det r att hackers kan "chatta" med
varandra, skriva till varandras bildskrmar. Under SHA:s period kunde det
vara fiera hackers inne i samma dator samtidigt, det var bara att ska
efter de anvndarkonton som kompisarna brukade anvnda. Ibland kunde de
sitta i timmar och snacka om allt, frn vilka ltar av Depeche Mode som var
bra, vad de t fr mat framfr datorn, till att jmfra olika erfarenheter
kring ett visst datorsystem de frskt ta sig in i. Hr skapades ocks den
jargong som r s vanlig bland hackers, med frkortningar och
ordvrngningar. Internet hette alltid "Inet", ett lyckat intrng hette
"major hack", och avslutningsvis skrev man alltid exempelvis "CUl8". Det
ska uttydas som "see you later", efter det fonetiska uttalet. Likas
anvnde man sig ofta av frkortningar som "iofs" (i och fr sig) eller
uppmaningen "RTFM" (Read The Fucking Manual).

S hr kunde ett "samtal" se ut i ett universitets datorsystem en sen natt:

-------------------------------------------------------------------------

yo!.. phuture?

yeah. young genius?

...yepp..kan du kontrollera om ett par dp-NUIs fortfarande r OK? du har vl
fortfarande vissa kontakter inom tvi?

mmm... sure, inget r omjligt... men d fr du alltge mig bd'n p tvt..

visst.. postar ett brev till dig p MS senare i natt..ok?

...fine..mmm.. r det ngon risk att de sprar kopplingarna till tvt?

...I have my phreecalls set out pretty neatly...eh... om du frstr vad jag
menar..:)

yeah... lyckades du kncka ngra av de pw jag gav dig?

...hmm..ett par stycken. du har mjligtvis inte den senaste versionen av Killer
Cracker?

Kan jag nog fixa fram. inga problem.

Hmm... btw... skall du sticka till jobbet i morrn?

njae.. vet inte... why

...bara undrar varfr du sitter uppe klockan tre p natten om du skulle jobba...

hehe.. inga problem.. jag klarar mig med 2 timmars smn ifall jag vill...

den som nd kunde det... :)...

Hehe... man kanju sova mellan kompileringarna ox.. <flin>

jo..iofs..

Hmm, nja, ska inte uppehlla dig lngre. du har vl viktigare saker fr dig? :)

...ingen fara, men vi hrs imorgon..

CU..

o-o

-------------------------------------------------------------------------

        Sedan ska man inte glmma att skolornas datorer gjorde det mjligt
att koppla sig ut till IRC, Internet Relay Chat. Det r ett virtuellt
konferenssystem, det vill sga det finns inte fysiskt ngonstans men bestr
av mnga olika kanaler dr fiera personer kan skriva inlgg, samtidigt, i
realtid, oavsett var p jorden man befinner sig. Via "sin egen" hackerkanal
4751, kunde fiera av SHA:s medlemmar utbyta ider och sikter. Men nnu
hftigare var att de via IRC kunde ha fiera timmars verlggningar med
andra hackers vrlden runt. Sdana "verlggningar" skedde ocks via
vanliga telefoner i gruppsamtal. Det var faktiskt ganska vanligt med sdana
konferenser, SHA:s hackers satt ofta och pratade med personer frn Tyskland
och Italien. Vid ett tillflle hade de en konferens med cirka 15 personer
som kopplat samman sina telefoner och pratade i ungefr 12 timmar. Det var
hackers frn Sverige, Norge, Tyskland, Italien, England, USA, Portugal,
Australien och Uruguay. Under samma helg togs konferensen upp fiera gnger.
Telefonkostnaden uppgick till cirka 40 000 dollar, betalat av ngon
oskyldig och olycklig kontokortsinnehavare. -Vid ett tillflle somnade jag
mitt under en nattlig konferens. Nr jag vaknade p morgonen med
telefonluren i min hand, hll konferensen fortfarande p, minns Jan. Men
hur sg d SHA:s "hack" ut? Naturligtvis varierade det frn kvll till
kvll, och givetvis berodde det p vem av dem som utfrde den. Sjlva
pratar de helst som de stora kapen. Nils fick till exempel vid ett
tillflle kontroll ver en militr dator i USA, kallad Netmark, som
innehll ntadresser till massor av militra system. Han tog givetvis ut
alla adresserna och kunde senare lta en dator vid en hgskola koppla upp
sig mot varenda dator i det amerikanska militra ntverket Milnet (numera
DDN, Defence Data Network). Genom ett datorprogram han skrivit sjlv, lt
han skolans dator utnyttja en vanligt frekommade bugg i de militra
datorernas unixsystem fr att stjla lsenorden i dem. Hela genomskningen
av de militra datorerna tog sex timmar. Resultatet blev stulna lsenord
till cirka 40 datorer! En hacker frsker nstan alltid komma s lngt in
som mjligt i olika datorsystem. Ju svrare desto roligare. Drfr r det
en extra utmaning att angripa till exempel militra datorer. Samma sak med
"hftiga" eller ryktbara datorer, som Pentagons. Nr lsenorden till datorn
vl r knckta eller utlistade brjar nsta steg - att f kontrollen ver
datorn. Det betyder ibland timmar av skande efter ingngar och koder. P
s stt fr de reda p eventuella fel som gr det mjligt att kringg
skerhetsrutiner. Allt fr att bli datorns allsmktiga verhuvud.

        Under 1991 kom SHA in i nstan 100 statsgda datorer i USA. De fick
rootaccess, det  vill sga full kontroll, till ver ett dussin av dem Till
exempel hade de tilltrde till 10-20 datorer som var placerade hos
Pentagon. - Frsta gngen jag kom in i ett ryktbart system med avancerade
metoder vxte mitt ego oerhrt, samtidigt som jag insg vilken makt jag
faktiskt hade, sger en av SHA:s tidigare medlemmar. Vid ett annat
tillflle lyckades de penetrera en dator hos amerikanska frsvaret, NIC,
Network Information Center (nic.ddn.mil), och lyckades kncka 37
anvndarkonton. Ovrderliga konton, eftersom de som exempelvis fr brev
frn NIC mnga gnger lyder dem. Om de fick lust skulle de allts kunna
skriva ihop ett program fr att samla ihop lsenord, gmma det i ett annat
program och sedan uppmana - tja - Pentagon att installera programmet. Via
universiteten scannades flera av USA:s datorer av fr att hitta buggar fr
att komma in. Mlmedveten hacking frekom ocks. Bland annat mot exempelvis
White Sands Missile Range, NASA Langley Research Center och Nasas
superdatornt, dr SHA lyckades penetrera mnga datorer. Men allt detta var
nd ganska futtigt, med tanke p de resultat de senare uppndde. Med ren
vxte kunskapen hos SHA:s medlemmar. Vilka svenska fretag fick d
"phlsning" frn SHA? De har sjlva svrt att uppskatta antalet beskta
datorer, men de sger att i brjan av 90-talet rrde det sig om datorsystem
hos minst ett 20-tal fretag och institutioner. Bland dessa fanns
exempelvis Swedish Institut of Computer Science, SICS, Kommundata,
Televerket, Telesoft, Dagab, ABB, Dimension, Opiab, SMHI med flera, med
flera. - En del svenska organisationer var synnerligen ltthackade, som
Dimension AB. Dr hade systemoperatren valt lsenordet "DIM" till en
central fileserver, minns en fre detta medlem. SHA hade vid den hr
tidpunkten listor med telefonnummer och inloggningsfrfaranden till cirka
350 datorer hos olika svenska fretag och institutioner, s det var bara
att g vidare. Vid ett tillflle fick SHA-medlemmen Intrepid access till
Sveriges Radios datorer, dr hittade han bde information om radioprogram
och en rad olika programledares hemliga lsenord. Han kunde inte motst att
ringa upp producenten Pontus Enhrning och tala om fr honom att hans
lsenord numera var utbytt av en hacker. Intrepid var vldigt stolt ver
att han hade mjlighet att ta bort och lgga till olika ltar i Radions
programutbud. Under en period i SHA:s historia kunde delar av medlemmarna
tnka sig att hmta ut information mot betalning. De sade att det berodde
p vem som lejde, vad de betalade och vad de ville ha. De kunde exempelvis
tnka sig att arbeta fr CIA, men inte fr ryssar eller araber. Eller som
de uttryckte det: "Vi vill ju behlla livet eftert." Denna instllning
ndrades dock s smningom, eftersom en majoritet inom gruppen ville hlla
en lg profil. En dag under vren 1991 upptckte en hgskola att ngra
oknda personer olovligt anvnt sig av en del datorsystem. Vissa studenter
kunde inte komma in p sina anvndarkonton, dessutom hade program fr att
kncka lsenord hittats. Skolan hade ocks ftt ett brev frn Apple
Computer i USA med en frfrgan om varfr ngon frn skolan frskt hmta
lsenordsfiler frn deras datorer. Drfr gjorde skolan en polisanmlan.
Polisen misstnkte efter ett tag vissa personer.

        Drygt en mnad senare utspelar sig fljande scen hemma hos Nils:
Klockan r tio ver nio. Nils ligger och sover. Intill sngen str tv
persondatorer, hgar med disketter och mngder med handskrivna lappar
ligger utspridda - rester av den sena kvllens aktivitet. I vardagsrummet
str ldvis med Coca-Cola-burkar och tomma lskedrycksflaskor. Coca-Cola r
deras livselixir, (CC kallad i hackerkretsar). Det var sllan de klarade en
natt utan Cola. Kaffe fungerade inte, det gav bara dlig mage. Tv liter CC
p ett dygn var inget ovanligt. Annars var standardmaten hamburgare eller
pizza, till nds p natten funkade ocks ett par vrrullar krda i
mikrovgsugnen. Hemma hos Nils fanns fullt av prmar och papper fulla med
anteckningar och datorutskrif ter, tekniska rapporter och vetenskapliga
utredningar. Pltsligt ringer det p drren. Han vaknar med ett ryck och
springer oroligt upp. I ytterdrrens kikhl syns tre oknda mn, de ser
inte ut som dammsugarfrsljare, snarare som poliser. Med panik i blicken
klr han sig p ett par sekunder, rycker t sig en vska och stuvar snabbt
ned lite saker. P vg ut frn rummet rycker han t sig sin brbara dator.
Med hret p nda rusar han ut genom balkongdrren och hoppar... Det r
inte mer n tre meter till marken, men verkar vara trettio.

        Nsta morgon terkommer poliserna redan klockan tta, men den hr
gngen r allt frberett. Det finns inga anteckningar framme, inga
disketter, ingen brbar dator. Bara en vanlig persondator i sovrummet. Nr
han slpper in poliserna i lgenheten gr de fram till datorn och knpper
p den. De mts av texten: "Security System, please login:". Det gr inte
att ta sig in i datorn utan ett lsenord. Poliserna ber gng p gng om
lsenordet, Nils vgrar. Han freslr dem att han sjlv ska knappa in
lsenordet, om de lovar att titta bort. Poliserna beslagtar i stllet
datorn. Den blir freml fr utredning i r framver. Att "kncka" ett
professionellt skerhetssystem, som Safeguard, kan g fort. Fr polisen tog
det ungefr sex mnader. Resultatet av beslagen stoppade i alla fall inte
Nils, eller ngra av hans kompisar i SHA. Nr deras "hgkvarter" BBS:en
Marshal Service frsvann, flyttade verksamheten ver till en annan BBS i
Stockholmstrakten. Dr kunde grabbarna utbyta erfarenheter och smida nya
planer

        SHA ansg att moraliska lagar inte r detsamma som skrivna lagar.
De som hade s dligt skydd att en hacker kunde komma in fick skylla sig
sjlva. Det enda som hnde var att de "gick in i en byggnad dr drren
sttt p vid gavel och tittade lite". Eftersom skolor och mnga fretag
betalar en fast avgift fr Internet, oavsett om de har en eller hundra
anvndare ansg SHA att det inte spelade ngon roll om de utnyttjade deras
datorer fr kommunikation. Inte heller gjorde det ngot att datorn gick
lite lngsammare eftersom det inte brukar vara s mnga anvndare inloggade
mellan klockan 01 och 06 p natten, d SHA:s skift gick p.

        Gruppen har alltid ppekat att de inte frstrt ngot. De hll inte
p att "snka" maskiner, men om ngon brjade brka med dem, d brkade de
tillbaks. Eller som en av medlemmarna uttrycker det: - Om vi ville jvlas
med folk s hade det nog mrkts i strre utstrckning. Under rens lopp har
bde det ena och den andra tillfllet funnits fr att skapa kaos. Men vi
avstod. SHA:s verksamhet fortsatte allts, trots att ett flertal
polisutredningar pgick. Medlemmarna hade ftt en ny id, ngot som
verkligen skulle leda till ett "major hack". De skulle gra masskontakter
med alla mjliga tnkbara system i vrlden och underska hur mnga datorer
de kunde kopiera lsenordsfilen frn, bland annat genom en "bugg" i
funktionen NIS, Network Information Service. De gjorde sin attack och
utnyttjade ett par svenska och utlndska universitets datorsystem fr att
skicka ut en otrolig mngd med frfrgningar till tusentals datorsystem.
Ett trettiotal processer i mnga olika datorsystem arbetade allts
samtidigt med denna uppgift. I varje anrop i de massiva processerna begrde
de, genom att utnyttja buggarna, att f ut de kontaktade datorsystemens
lsenordsfiler. P s stt samlades en ofantlig mngd lsenord in, varav
150 000 kncktes. Av dem gav cirka 600 rootaccess till systemen - ett
riktigt kap. Det var som ett ondligt stort datorspel - fast p riktigt! -
Det r nog en av de allra mest omfattande "snatchningar" av lsenord som
gjorts. Dessa system stod pltsligt vidppna. Det var som att sitta p en
gigantisk nyckelknippa, dr var och en av nycklarna ppnade ett
skerhetssystem, sger en av SHA:s medlemmar. De blev sjlva frvnade ver
resultatet. Buggen i NIS var vl knd. Dessutom hade flera varningar fr
den spritts, inte bara av folk inom skerhetsbranschen, utan ven av
leverantrer. Trots detta hade allts ett mycket stort antal organisationer
inte brytt sig om att tgrda felet, utan lmnat drren ppen till sina
datorsystem. Dessutom visste SHA, genom att ha lst andras e-post, att
NIS-buggen varit knd internt bland de olika skerhetsgrupperna inom
Internet i mer n ett r, innan de skerhetsansvariga offentliggjorde den.
Uppenbarligen har skerhetsgrupperna hllit tyst om hlet nda tills fr
mnga hackers brjat utnyttja den.

* En del namn - som handles - orter och tidsangivelser i texten r ndrade.

-------------------------------------------------------------------------
Noteringar:

Fr att vara en artikel i den cyberhftiga (NOT!) tidningen z.mag@zine s
hll den faktiskt ganska bra kvalitet. Det r knappast ngon uttmmande
djupintervju med SHA, utan mera en liten resum ur ngra SHAPx.DOC om man
fr sga som s. Vissa citat r hrmed oddliga:

"Coca-Cola r deras livselixir, (CC kallad i hackerkretsar). [...] Tv
liter CC p ett dygn var inget ovanligt."

Vilka frossare vi r va? :)

Sedan tror jag knappast att de maskbekldda herrarna som r fotograferade i
tidningen r SHA sjlva, utan bara ngra inhyrda fotomodeller, d det tom
str i marginalen frn vilket modehus klderna kommer ifrn :)

-------------------------------------------------------------------------
