Hackere kan se alt

– Informasjon man er engstelig for at skal komme på avveie bør ikke oppbevares på hjemmeområder uansett hvor man er, sier it-direktør ved Universitetet Arne Laukholm.

I forrige uke ble det klart at hackere hadde brutt seg inn på Universitetets datanettverk, og brukt det som distribusjonssentral for tyskdubbede hollywoodfilmer og piratkopiert programvare.

– Kunne hackerne hatt tilgang til private dokumenter på studentenes hjemmeområder?

– Vi kan ikke utelukke det, men systemene har ganske omfattende logging og ingenting tyder på at så har skjedd, sier Laukholm.

Han anbefaler brukere av Universitetets nettverk å kryptere informasjon de ikke vil at skal bli offentlig, eventuelt kopiere den til cd eller diskett.

Maskiner som inneholder informasjon om studentenes karakterer og konsesjonsbelagt forskningsmateriale er også tilknyttet Universitetets nettverk, men disse ligger i en database med kraftig adgangskontroll, som hackerne ikke har hatt tilgang til.

Hacker læresteder

Spesialetterforsker Rune Fløisbonn i Økokrim forteller at de stedene hvor det foregår mest hacking er læresteder, men at disse lovbruddene sjelden blir rapportert. Han mener årsaken kan være at man er redd for å fortelle andre at man har blitt kompromittert, og gjerne vil ordne opp selv.

– Hvis det går for lang tid før forholdet anmeldes, kan logger vi må ha tak i utenfor Universitetet gå tapt. Det er derfor viktig at man anmelder forholdet på et tidlig tidspunkt, sier Fløisbonn.

Vil vente

Ifølge it-direktør Arne Laukholm vil Universitetets senter for informasjonsteknologi (USIT) vente med å anmelde saken til de har skaffet seg bedre oversikt over hva som har skjedd. Han forteller at USIT jobber med å sikre loggen som viser aktiviteten på serverne.

– Vi kommer til å anmelde dette, men vi vil vente en dag eller to. Det er en del andre ting som må gjøres i tillegg til å skrive anmeldelsen, sier Laukholm.

– Er det spesielt ressurskrevende å anmelde?

– Det er ikke noe vi gjør daglig. Det skal gjøres to ting: settes av ressurser til å skrive anmeldelsen, og til å foreta det loggarbeid Økokrim måtte ønske. Det siste kan bli en ganske omfattende oppgave, sier han.

Maskiner ved Universitetet har vært utsatt for hackere tre ganger i løpet av det siste året. De to forrige innbruddene ble ikke anmeldt. Laukholm forklarer at USIT tidligere ikke har vurdert nytteverdien av en anmeldelse som stor nok i forhold til arbeidsmengden, men sier at de kommer til å endre sin policy og anmelde fremtidige datainnbrudd.

Hackerne har hatt full adgang til Universitetets datanettverk i minst to uker, men USIT ble klar over innbruddet først natt til torsdag. De valgte å stenge Universitetets 52 000 brukerkonti klokken 12 fredag 15. november, og dele ut nye passord til alle brukerne. Hackerne brøt seg inn i Universitetets maskiner for å opprette distribusjonssentraler for piratkopierte filmer og dataprogram. Universitet har et kraftig datanettverk og maskiner med mye lagringsplass, og dette er nødvendig for å opprette sentraler av typen hackerne ønsket seg. Maskinene hackerne benyttet seg av har fått reinstallert all programvare.