Dommen mot Telenor-hackeren er klar

Spredte tilgangsdata til Telenor-rutere.

Rolf B Wegner

23. mai 2013, 05:30

Lagre artikkel

En 23-åring fra Sandefjord er nå dømt for å ha spredt tilgangsdata til en rekke nettverksrutere, uten å ha lov til å gjøre dette.

Det var i oktober 2010 at det ble lagt ut to store lister på Internett. Listene inneholdt hele 10 000 SSID-er og WPA-nøkler for Zyxel-ruterne som i hovedsak Telenor benyttet. Det er akkurat disse opplysningene man trenger for å koble seg til et trådløst nettverk.

Det som gjorde disse opplysningene spesielt sensitive, var det de er paret med koordinater til en temmelig nøyaktig lokasjon på hvor hver enkelt ruter befinner seg her i landet.

Listene ble lagt ut på nettstedet Freak.no, og dermed var det fritt frem for alle og enhver til å koble seg på trådløse nettverk som tilhørte andre. Det var også mulig å poste MAC-adresse og SSID til aktuelle nettverk, hvorpå Sandefjords-mannen publiserte det som var standard WPA-nøkkel.

WPA-nøkkelen som ble brukt som standard av Zyxel og Telenor hang nemlig sammen med MAC-adressen og SSID-en på den aktuelle ruteren. Informasjon om både MAC og SSID kringkastes av ruteren, så dermed var det enkelt å komme seg på nettverket til uvitende Telenor-kunder.

Telenor hadde kjent til problemet siden sommeren 2010, men hadde valgt å holde tett inntil en oppgradert programvare til ruterne var på plass.

Kunder som allerede hadde kommet på de aktuelle listene måtte få tilsendt nye rutere.

Tiltalebeslutning fra Statsadvokatene i Vestfold kom i fjor høst, nærmere bestemt den 26. september 2012. De mente at vedkommende hadde brutt Straffeloven § 145b, hvilket lyder: "Uberettiget å ha gjort tilgjengelig for andre passord eller andre data som kan gi tilgang til et datasystem, eller medvirket til dette."

I dommen uttales det blant annet at retten finner det hevet over enhver tvil at de aktuelle forumbrukerne som ville ha tilsendt standard WPA-passord, ikke var de rettmessige eierne av disse.

Det uttales også at retten fant det klart at hensikten til forumbrukerne som etterspurte WPA-passordene var å skaffe seg ulovlig tilgang til andres nettverk. Dette mente retten at tiltalte hadde vært klar over.

I Sandefjord tingrett ble mannen dømt til 55 dagers betinget fengsel. Det at straffen er gjort betinget innebærer at han slipper å sone, så lenge han holder seg unna lovbrudd i tiden fremover. I tillegg ble han idømt saksomkostninger på totalt 4000 kroner.

Retten mente at de her måtte reagere strengt, ut fra allmennpreventive hensyn. De la vekt på personvernhensyn, selv om det her var snakk om standardpassord som var generert av systemene.

Vi du skjule deg på nett?
Slik blir du helt anonym på nettet >>

Les også

Pirate Bay-gründer dømt til fengsel – igjen

20. juni 2013

To menn ble tiltalt for Telenor-hackingen

25. april 2013

Nå kan det være slutt for de Pirate Bay-dømte

13. mars 2013

Parabolpirat ble tatt på fersken

1. mars 2013

Nå er TV-piratene dømt

19. sep. 2012