Dommen mot Telenor-hackeren er klar

Spredte tilgangsdata til Telenor-rutere.

En 23-åring fra Sandefjord er nå dømt for å ha spredt tilgangsdata til en rekke nettverksrutere, uten å ha lov til å gjøre dette.

Dette er saken

Det var i oktober 2010 at det ble lagt ut to store lister på Internett. Listene inneholdt hele 10 000 SSID-er og WPA-nøkler for Zyxel-ruterne som i hovedsak Telenor benyttet. Det er akkurat disse opplysningene man trenger for å koble seg til et trådløst nettverk.

Det som gjorde disse opplysningene spesielt sensitive, var det de er paret med koordinater til en temmelig nøyaktig lokasjon på hvor hver enkelt ruter befinner seg her i landet.

Listene ble lagt ut på nettstedet Freak.no, og dermed var det fritt frem for alle og enhver til å koble seg på trådløse nettverk som tilhørte andre. Det var også mulig å poste MAC-adresse og SSID til aktuelle nettverk, hvorpå Sandefjords-mannen publiserte det som var standard WPA-nøkkel.

Dårlig sikkerhet

WPA-nøkkelen som ble brukt som standard av Zyxel og Telenor hang nemlig sammen med MAC-adressen og SSID-en på den aktuelle ruteren. Informasjon om både MAC og SSID kringkastes av ruteren, så dermed var det enkelt å komme seg på nettverket til uvitende Telenor-kunder.

Telenor hadde kjent til problemet siden sommeren 2010, men hadde valgt å holde tett inntil en oppgradert programvare til ruterne var på plass.

Kunder som allerede hadde kommet på de aktuelle listene måtte få tilsendt nye rutere.

– Må reagere strengt

Tiltalebeslutning fra Statsadvokatene i Vestfold kom i fjor høst, nærmere bestemt den 26. september 2012. De mente at vedkommende hadde brutt Straffeloven § 145b, hvilket lyder: "Uberettiget å ha gjort tilgjengelig for andre passord eller andre data som kan gi tilgang til et datasystem, eller medvirket til dette."

I dommen uttales det blant annet at retten finner det hevet over enhver tvil at de aktuelle forumbrukerne som ville ha tilsendt standard WPA-passord, ikke var de rettmessige eierne av disse.

Det uttales også at retten fant det klart at hensikten til forumbrukerne som etterspurte WPA-passordene var å skaffe seg ulovlig tilgang til andres nettverk. Dette mente retten at tiltalte hadde vært klar over.

I Sandefjord tingrett ble mannen dømt til 55 dagers betinget fengsel. Det at straffen er gjort betinget innebærer at han slipper å sone, så lenge han holder seg unna lovbrudd i tiden fremover. I tillegg ble han idømt saksomkostninger på totalt 4000 kroner.

Retten mente at de her måtte reagere strengt, ut fra allmennpreventive hensyn. De la vekt på personvernhensyn, selv om det her var snakk om standardpassord som var generert av systemene.

Vi du skjule deg på nett?
Slik blir du helt anonym på nettet >>

Kommentarer (53)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen