En 13-årig norsk skoleelev, som sidste år brød ind i et it-system i Bergen Kommune og derefter fik frataget sit computerudstyr i en politirazzia, slog til igen, fortæller NRK.
Tre uger efter var han nemlig klar med et script, der spredte sig til 8.000 maskiner med henblik på at kortlægge skolenettet.
Sagen begyndte med, at eleven fra Bergen - som tidligere omtalt på Version2 - sidste år opdagede et sikkerhedshul, der blotlagde brugernavne og adgangskoder til 35.000 lærere og studerende.
Han underrettede kommunen om sikkerhedshullet, men der skete ikke noget. Så tog han sagen i egen hånd og latterliggjorde it-sikkerheden i kommunen ved en rundsendt email. Konkret loggede han ind som administrativ bruger og udsendte en e-mail i skolelederens navn.
Det angreb førte til, at norsk politi beslaglagde den 13-åriges computerudstyr, men det stoppede ham altså ikke i sit togt.
Ved hjælp af en midlertidig skole-pc brugte han et script, der skabte nye problemer for kommunens it-afdeling.
»Han var nok en smule sur på kommunen på det tidspunkt, for han havde lige fået at vide, at han ikke ville få sit udstyr tilbage. Men han havde ikke til hensigt at skade kommunen,« siger den 13-åriges far anonymt til NRK.
Den røde knap blev aktiveret
Den 6. september slog kommunen alarm, for man troede sig ramt af et fjendtligt angreb, skriver NRK.
Den nationale norske sikkerhedsmyndighed blev også kontaktet, og sikkerhedsselskabet Mnemonic blev hidkaldt for at bistå.
»Når jeg ser en sådan type aktivitet på vores hjemmeside, så trykker jeg på den store røde knap,« siger Kjetil Århus, digitaliseringsdirektør i Bergen kommune, til NRK .
Mnemonic vurderede, at scriptet var så avanceret, at drengen havde samarbejdet med en tredjepart. Sikkerhedsfirmaet fandt også kode, der kunne have ødelagt kommunens it-systemer.
Skabte meget trafik
Scriptet skabte meget trafik på netværket, men derudover havde kortlægningen ingen konsekvenser. Ifølge rapporten fra Mnemonic kunne små ændringer i scriptet have skadet de kommunale systemer.
Kommunen erkender svagheden i, at en skoleelev kunne ramme deres netværk på denne måde og har nu strammet op på adgangskontrollen.
Denne artikel stammer fra digi.no