40 minutter skulle Center for Cybersikkerhed bruge på at dekryptere 811 passwords til CSC’s systemer. Brugernavne og passwords til CSC blev fundet i en såkaldt RACF-database på svenske Gottfrid Svartholm Wargs computer. Sammen med danske JT er Warg tiltalt for hacking af CSC’s mainframe i 2012.
RACF-databasen rummer brugernavne i klar tekst samt krypterede passwords på 81.445 brugere til CSC’s systemer. Center for Cybersikkerhed, der er en del af forsvarets efterretningstjeneste, har på politiets anmodning testet, hvor svært det er at knække RACF-databasen. Og det var ikke særlig svært.
Ved at søge på Google efter ’crack racf’ fandt sikkerhedsmyndigheden værktøjet John the Ripper, som kan gætte kodeord ud fra hashværdier. Med det værktøj kunne Center for Cybersikkerhed altså på under en time skaffe over 800 log ind-muligheder.
Thomas Krismar, der er afdelingschef på Center for Cybersikkerhed, vidnede i dag på anklagers opfordring. RACF-databasen havde ifølge ham svage kompleksitetsregler.
»Hvad betyder det for sikkerheden generelt, at den er blevet stjålet« ville anklageren vide.
»Jeg vil betegne det som et nøglebundt. Med den kan man bevæge sig rundt som en almindelig bruger, og man kan fremstå som en legitim bruger af systemet,« svarede Thomas Krismar.
På 14 dage lykkedes det Center for Cybersikkerhed at knække omkring en fjerdedel af de over 80.000 krypterede passwords.
Retssagen fortsætter i dag med vidner fra det svenske politi.
Version2 er tilstede i retten.
Leave a Reply