POLITIANMELDES: Brukeren Groten anmeldes etter å ha publisert 10 000 passord til Telenor-rutere. Han lovet også for en uke siden å komme med flere lister. Faksimile: Norsk Freak Forum
POLITIANMELDES: Brukeren Groten anmeldes etter å ha publisert 10 000 passord til Telenor-rutere. Han lovet også for en uke siden å komme med flere lister. Faksimile: Norsk Freak ForumVis mer

Telenor politianmelder «hacker»

«Groten» avslørte Telenors sikkerhetshull. Nå risikerer han to års fengsel.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

||| (Dagbladet): Siden juli har en bruker på Norsk Freak Forum gitt ut passord til Telenors Zyxel-rutere, basert på mac-adressen. Passordet er det Telenor genererer automatisk til nye kunder. Dette har Telenor vært klar over i fire måneder, uten å gjøre noe.

Men da en annen bruker under navnet «Groten» la ut en søkbar liste med passord til 10 000 Zyxel-rutere, samt tilhørende GPS-koordinater, reagerte telegiganten.

- Vi kommer til å politianmelde saken. Vi vil gjerne få prøvet dette for en domstol, sier infosjef Per A. Meling til Dagbladet.

- Dere visste om problemet i fire måneder, og reagerte først da Groten publiserte en stor liste. Burde dere ikke heller takke Groten for å bidra til at problemet nå blir løst?

- Han kunne kommet til oss med løsningen, i stedet skaper han et problem, sier Meling.

Dagbladet kjenner til at Zyxel, produsenten av modemet, fikk beskjed om sikkerhetshullet i juli av en annen bruker enn Groten. Telenor mente da at omfanget var så lite at de valgte å ikke gjøre noe med det.

Ringer 10 000 Telenor jobber nå med å rydde opp i sikkerhetshullet som blant annet Groten hjalp dem å avdekke. Telegiganten oppfordrer kundene sine til å skifte passord selv, eller ta kontakt med Telenoreksperten. Tjenesten koster egentlig 26 kroner i minuttet, men er  gratis for kunder som er rammet av Telenors sikkerhetssvikt.

Artikkelen fortsetter under annonsen

- Vi er nå i gang med å ringe samtlige Telenor-kunder på lista som ble lagt ut på Norsk Freak Forum, og hjelper dem med å skifte passord. Vi kommer også til å endre en del rutiner, for å forhindre at den type løsninger blir tilgjengelige i framtida, sier Meling.

- Hvordan reagerer kundene når dere ringer opp og forteller dem at hvem som helst kan logge seg på det trådløse nettverket deres?

- De er positive. Det siste jeg hørte fra kundeservice er at folk er glade når vi tar kontakt.

«Hackerne» ligger heller ikke på latsiden. Siden saken eksploderte på fredag, har det kommet en rekke tjenester. I går kveld laget en student en tjeneste som automatisk finner ut hvor du befinner deg, for så å angi rutere i nærheten det er mulig å bryte seg inn i.

Kan få to års fengsel Straffelovens paragraf 145b sier at «den som uberettiget gjør tilgjengelig for andre passord eller andre data som kan gi tilgang til et datasystem, straffes for spredning av tilgangsdata med bøter eller fengsel inntil 6 måneder eller begge deler». Ved grov spredning kan man få inntil to års fengsel.

POLITIANMELDER: Per A. Meling og Telenor går til politianmeldelse av hackeren som avslørte sikkerhetsbristen deres. Foto: Telenor
POLITIANMELDER: Per A. Meling og Telenor går til politianmeldelse av hackeren som avslørte sikkerhetsbristen deres. Foto: Telenor Vis mer

- For oss er dette grovt, og vi tar det alvorlig. Vi vil denne type saker til livs, sier Meling.

Det har ikke lykkes Dagbladet å komme i kontakt med Groten i dag, men en annen bruker på Norsk Freak Forum vi har snakket med i formiddag, reagerer på følgende måte når han hører om politianmeldelsen.

- Problemet er hva man skal anmelde til politiet. Det som mest sannsynlig skjer er at personen vil publisere hvordan man har generert disse, og vise at man ikke har hacket noe, men regnet seg fram til dem, som svar på politianmeldelsen.