Illustrasjonsfoto: SCANPIX
Illustrasjonsfoto: SCANPIXVis mer

- Nakenbilde-hacker skaffet 120 000 norske passord

På jakt etter bilder av lettkledde nordmenn skal den 29 år gamle mannen ha overvåket privat epost i flere år.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

|||(Dagbladet): En 29 år gammel mann fra Oslo er tiltalt for datainnbrudd og heleri etter at han skal ha stjålet informasjon om 66 millioner brukere av av en bildelagringstjeneste, flere tusen brukere av et norsk dating-nettsted, og for å ha lest og lagret eposten til minst 187 personer fra hele landet.

Etter det Dagbladet får opplyst mener politiet at 29-åringen var på jakt etter nakenbilder til eget bruk. Det skal blant annet ha skjedd da han videresendte eposter med vedlegg til sin egen adresse etter å hacket seg inn i ofrenes passordbeskyttede postkasser.

3000 nett-sjekkere Epost-kontoene - fra populære tjenester som Hotmail, Yahoo og Gmail - hadde mannen full tilgang til, trolig i mange måneder. Hackingen av epost, personlige bilder og andre opplysninger pågikk i et tidsrom fra 2003 til 2008, ifølge tiltalen.

- Han har trengt seg inn i ulike epostkontoer og hentet data i en lengre periode, sier politiadvokat Erik Mostue i Kripos til Dagbladet.

I 2007 skal den datakyndige mannen ha stått bak et nettinnbrudd i en server som huset Frodig.no - en sjekketjeneste som den gang hadde nærmere 3000 aktive brukere.

- Han kom seg inn på brukernes kontoer og brukte blant annet metoder for å dekryptere epostinformasjon. Etter det jeg forstår var han ute etter å finne epost-kontoene til folk for så å «avlytte» dem for å finne bilder, sier systemutvikler Martin Kronstan i Siteman AS, som understreker at sikkerhetshullet som ble brukt er tettet.

Artikkelen fortsetter under annonsen

Oppdaget i USA Kripos opplyser at opprullingen av datainnbruddene startet da sikkerhetsfolkene til den amerikanske nettjenesten Photobucket slo alarm i 2008.

De fant ut at en nordmann, ved hjelp av en såkalt trojansk hest på sin egen konto, hadde klart å få full tilgang til selskapets servere. Der hentet han ut komplette lister med passord, navn, fødselsdato og telefonnumre til et svimlende antall personer: 66 825 609 brukere, hvorav 120 250 norske. Hackeren kunne da også kikke i de fotoalbumene som brukerne trodde var helt private.

- Firmaet gjorde egne undersøkelser med norsk bistand, og anmeldte mannen som nå er tiltalt. Han ble pågrepet noen uker etterpå, samtidig som det ble gjennomført ransaking, sier Mostuen.

Da ekspertene i Kripos' datakrimavdeling analyserte 29-åringens PC, fant de blant annet 69 kataloger med informasjon og bilder som kan stamme fra Frodig.no-innbruddet. Etterforskerne skjønte da at omfanget på saken var mye større enn ventet.

- Ekkelt Et ukjent antall kjærlighetssøkende nettbrukere og epostinnehavere er uvitende om at de ble utsatt for hackingen, men noen av ofrene har blitt kontaktet av Kripos i forbindelse med straffesaken.

- Når politiet ringer og forteller at du er utsatt for datainnbrudd uten at du har ant noe om det, blir man naturlig nok overrasket, sier Mostue.

En 38 år gammel kvinne fra Østlandet som ble utsatt for hackerens antatte bildejakt, fikk den ubehagelige beskjeden da opprullingen av saken startet.

- Det var ekkelt. En av epostene jeg tror mannen lastet ned fra Gmail-kontoen min inneholdt lettkledde bilder som jeg hadde sendt til en venninne. Det han har hatt tilgang til er definitivt privat, sier kvinnen til Dagbladet.

Hun tror hackeren kan ha funnet passordinformasjonen via et  sexpartner-nettsted der hun hadde opprettet en anonym brukerkonto.

- Jeg var kanskje et lett offer når jeg var naiv og hadde lite peiling på data, men det er ikke noen særlig hyggelig opplevelse at noen tramper inn på et privat område på denne måten, sier 38-åringen.

- Naturlig nok overrasket Dagbladet snakket i går med den tiltalte mannen på telefon, men han ønsker ikke å uttale seg. 29-åringens advokat vil ikke kommentere sakens innhold på det nåværende stadiet.

- Han erkjenner ikke straffskyld. Utover det har jeg foreløpig ingen kommentarer, sier forsvarer Knut Helge Hurum.

Rettssaken mot 29-åringen er berammet til november.

LANG LISTE: Dette er bare noen av epostkontoene hackeren har vært inne i og videresendt private mailer til sin egen konto. (Navn og epostadresser er sladdet av Dagbladet).
LANG LISTE: Dette er bare noen av epostkontoene hackeren har vært inne i og videresendt private mailer til sin egen konto. (Navn og epostadresser er sladdet av Dagbladet). Vis mer