- Attacken mot Nordea ska ha skett via samma dator som hanterar internetbanken. Den datorn är inte bara åtkomlig via webben. Det är också möjligt att koppla upp sig direkt mot stordatorn via telnet-protokollet i ett terminalfönster.
- I ett försök att gömma sig har attackerna skett via två kapade datorer. En hos ett företag i Iran och en som tar hand om webbsidan för Borgarskolan i Malmö. Exakt hur den misstänkte från början ska ha fått tillgång till Nordeas dator vet inte åklagaren. Enligt säkerhetsexperter som CS varit i kontakt med kan attacken ha skett med hjälp av kontoinformation från intrånget hos Logica, som precis som Nordea använder stordatorer från IBM.
- Vid intrånget mot Logica ska de misstänkta ha kommit över och knäckt ett stort antal lösenord i den databas som kontrollerar behörigheten för användarna i stordatorn.
- En annan möjlighet är att attacken utförts med hjälp av en säkerhetslucka i IBMs webbserver. Luckan har gjort det möjligt att köra kod på datorn utan att först ha loggat in. Med hjälp av ytterligare ett säkerhetshål som innebar att det gick att ge användare fler rättigheter så kan det ha varit en möjlig väg att ta sig in och ta kontroll över Nordeas stordator. Under den tid som attackerna mot Logica och Nordea utretts har just två sådana säkerhetshål rapporterats och tätats av IBM.
Sida 3 / 3
Innehållsförteckning
- Fyra personer står åtalade i målet i Nacka Tingsrätt. Gottfrid Svartholm Warg är misstänkt för tre fall av dataintrång, ett fall av grovt bedrägeri och ett fall av försök till grovt bedrägeri. Rättegången inleds på måndag.
- I intrånget mot Logica ska de misstänkta enligt polisutredningen kommit åt stora mängder persondata från företaget Bisnode och i förlängningen Skatteverket. Även uppgifter om Polisens fordon och information från Kronofogdemyndigheten ska ha kopierats. Enligt förundersökningen har bland annat en databas med 16 gigabyte data kopierats.
- Läs mer om intrånget mot Logica på cswe.se/logicahack.
