MENINGER:
 LESERBREV:
  Brynjulf Owren: Tidskrifter og papirforbruk
  Ivar A. Bjørgen: Retten til arbeid. Tanker omkring Brevik-saken
  Rigmor Austgulen: Morsmelk – over og ut?
  Soilikki Vettenranta: JULEGAVE MED BISMAK
  Odd W. Andersen: Smelting i Antarktis
  Berit Kjeldstad og Mads Nygård: ”Mens vi venter på NTNU”
  Allan Krill: For mappa mi
  Greta Aune Jotun: Jøder og arabere, hvem okkuperer hva?
  Bjørn K Alsberg: Å koke suppe på en spiker
  Bjørnar T Kvernevik: Svar: Læresteder i klemme
 

  NYHETSKLIPP
  Stempling: Tromsø innfører ikke
  Sett denne ørnen før?
  Fant jernalderens “missing link”
  130 universitetsansatte kan miste jobben
  Nytt forskningssenter for stamceller
  Skriver Svalbardbok
  Ny mastergrad i bærekraftig arkitektur
  To nye erstatningssaker
  Jerusalem Post: Boikottforslag vekker internasjonal fordømmelse
 

  BILDESERIER
  Immatrikuleringen 2009
  Festmøtet 2009
  Kreator 09
  Bildesymfoni
  Finanskrisen i pepperdeig
  Rocke-Pelle, Rocke-Olsen, swingskjørt og kvinnelige forelesere
  Badekarpadling 2008
  Karrieredagen 2008: Mett på twist
  Immatrikulering 2008
  Shell Eco-Marathon
  Se alle bildeseriene

 REDAKSJONEN:
Tips oss på:
tips@universitetsavisa.no

Ansvarlig redaktør:
Tore Oksholen

Kildehenvisning må benyttes ved kopiering av alt innhold fra dette nettstedet.
Avisas retningslinjer og redaksjon

 

Data-åtak frå utlandet (27.1.03, 16:39)

Hackarane som gjekk til åtak på NTNU-servarar førre veke kom mest sannsynleg frå utlandet. Sist torsdag var dei her på nytt.

Eit ordtak seier at forbrytaren alltid vender attende til åstaden for den kriminelle handlinga. Så også i dette tilfellet: Sist torsdag var hackarane inne på NTNU sine servarar enno ein gong. Men denne gongen venta IT-folka på dei. IT-sjef Roar Aspli fortel at dei sto i skuggen og observerte inntrengarane, som med ein gong sat i gang med å installere ulovleg kopiert programvare.

FAKTA

Les også artiklene:

  • Passord må byttes som følge av datainnbrudd

  • Søvnløs på IT-seksjonen
  • Hvordan kunne dette skje?
  • I kø for nytt passord
  • Ligner på hackerangrepet ved UiO
  • Datakrim: 6 av 10 angripne
  • Erik blåste i fløyta

    • Trakk ut kontakten
    NTNU hadde latt ei maskin vere tilgjengeleg i to døgn og kunne dermed overvake datasnokarane. Torsdag kveld var det spesielt stor aktivitet blant hackarane. Men etter eit par timar oppdaga dei at dei vart observerte, og byrja å slette spora etter seg. Dermed trekte IT-folka ut kontakten - bokstaveleg tala.

    - Vi trekte ut kontakten for å sikre prov, fortel Aspli.
    Og med moglegheit for overvåkning viste det seg også at ein kunne identifisere hackarane:

    - Vi driv og jobbar med det, og har fleire indikatorar som peiker mot utlandet. I internetverda er det IP-nummer det går på. Kvar brukar har sitt nummer, og då er det ei sak for det lokale politiet å finne fram til koplinga mellom IP-nummeret og person. Dette er absolutt mogleg å løyse.

    Spreie programvare
    Motiva til hackarane har vore å sette opp programvare for å spreie ulovleg kopiert programvare, seier han.

    - Dei treng kraftige servarar med stor diskplass og kraftig nett. Vi ved NTNU har alt det.

    - Vi veit korleis dette skjedde. No har vi ein logg som går langt tilbake i tid, fortel Aspli.

    IT-folka veit no at hackarane har drive på eit halvt års tid, men då i langt mindre skala. Dei trappa opp hackinga i januar i år.

    Burde de tatt dei tidlegare?

    - Det kan du seie, men desse folka er ikkje åleine - NTNU er under konstant angrep frå hackarar. Vi har mykje å lære, men vi forbetrar oss heile tida.

    Godord
    IT-sjefen er full av godord om korleis universitetets IT-folk har møtt situasjonen.

    Eg synest vi har taka dette svært bra. Det har vore mykje dugnasånd og mykje idealisme og pågangsmot.

    No trengst det store ryddeoperasjonar på alle servarar og på over 400 infiserte maskinar, fortel IT-sjefen.

    - Vi skannar dagleg alle maskinar ved NTNU etter symptom på innbrot. Vi gjer beskjed til dei som har dei aktuelle maskinane.

    Av Tore Oksholen