Tyvstjal 200 vigtige filer: Ingeniør hacker tidligere arbejdsgiver fra hjemme-IP

Så snart de digitale indbrud blev opdaget, fór FBI efter den mistænkte, der stadig fastholder, at han havde gode intentioner.

En tidligere medarbejder for det amerikanske ingeniørfirma Allen & Hoshall har gentagne gange hacket firmaets FTP-server og stjålet blueprints, markedsføringmateriale og vagtskemaer.

Den 45-årige Jason Needham fra staten Tennessee gjorde dog intet for at sløre sin ip-adresse, og siden ugerningerne foregik fra hans private adresse, var det ingen sag for FBI at opklare filtyverierne, så snart de blev opdaget.

Læs også: Sæt hacker-fælder i din server, mailkonto og backups med Canarytokens

Præcis hvordan den tidligere ansatte formåede at skaffe sig adgang til serveren, selvom kodeordet jævnligt blev ændret, fremgår ikke af artiklen på The Register.

Men inden han blev afsløret, nåede han at lænse serveren for over 100 centrale PDF’er og 82 filer til autoCAD. Et program, der verden over bruges til at lave 3D-tegninger af og beregninger på fysiske produkter og designs.

Ville 'bare følge med'

Ifølge Jason Needham havde han ingen onde hensigter med hackeriet. Han ville blot følge med i nogle af de sager, han efterlod, da han forlod selskabet, fortalte han retten.

Læs også: Opfinder af ‘best practice’ inden for passwords fortryder sine råd

Men den hoppede dommeren ikke på, og i retten blev Jason Needham dømt 18 måneders fængsel og fik desuden frataget retten til at virke som ingeniør.

For Jason Needhams udsagn var ikke helt sande. Efter han stoppede hos Allen & Hoshall, oprettede han en konsulentvirksomhed, og hele miseren blev opdaget ved, at en af Jason Needhams nye kunder modtog markedsføringsmateriale fra Jason Needhams nye virksomhed, der mindede meget om markedsføringsmateriale, kunden havde fået fra Allen & Hoshall.

Læs også: Dansk sikkerhedsguru fremstiller lytteudstyr for 50 kroner: Nu kan alle kortlægge mobiler i hobevis

Kunden anmeldte Jason Needham til politiet, og under efterforskningen blev det hurtigt tydeligt, at det var FTP-serveren, der var blevet kompromitteret.

Læs også: Sådan skabes for 40 milliarder ny kryptovaluta: I dag deles Bitcoin i to

Anklageren fremhæver, at sagen er dybt principiel. For bare fordi kriminaliteten foregår ved et online-indbrud i stedet for et fysisk, er der stadig tale om klokkeklar kriminalitet. Og det sætter man fremover hårdere ind mod i Tennessee, fortæller anklageren i en skriftlig udtalelse om sagen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
Peter Hansen

Anklageren fremhæver, at sagen er dybt principiel. For bare fordi kriminaliteten foregår ved et online indbrud i stedet for et fysisk er der stadig tale om klokkeklar kriminalitet. Og det sætter man fremover hårdere ind mod i Tenessee (sic)

Hold da op. De er sørme helt fremme i skoene i Tennessee!

Hvori bestod hacket? - Brugte han brugernavn/password han kendte i forvejen?

Det hyppige password-skift, der nævnes i artiklen, har sikkert været af typen "skift fra 'sommer' til 'vinter'".

René Nielsen

Det hyppige password-skift, der nævnes i artiklen, har sikkert været af typen "skift fra 'sommer' til 'vinter'".

Tror i ikke bare at kodeordet som skulle skiftes - havde et løbende nummer. Så KodE34ord bliver til KodE35ord?

Det ses ofte med administrator password, at der er en "fast" del og en "variabel" del. Den variable del er numerisk og stiger med en af gangen. Derefter der jo ikke raketfysik at finde ud af det nye password, selvom firmaet skifter password en gang om måneden.

Lasse Mølgaard

Så KodE34ord bliver til KodE35ord?

Det vil være en dum password politik.

Jeg har selv skulle bøvle med nyt password blot fordi der var navnesammenfald på 3 tegn imellem mit nye og gamle password.

Når serveren er sat op til højst 60 dage med samme password og husker en hel del af mine ældre passwords - så bliver man lidt irriteret.

Så foretrækker jeg hellere to-faktor login. :-)

Henrik Madsen

Hack eller gættet koden.

En overgang havde jeg fået "tiltusket" mig adgang til at administrere en webmail løsning på arbejde. (Brugte den kun til legale ting og første gang jeg fik koden var fordi jeg skulle hjælpe med noget flytning af nogle adresser).

Da jeg så pludseligt en dag ikke havde adgang fordi de ændrede koden, "hackede" jeg mig til fortsat adgang.

Noget med at en kode i retning af "Ladidada123" blev til "Ladidada456" og så fremdeles.

Jeg er altså også hacker kan jeg regne ud, fordi jeg kunne gætte koden der blev skiftet til :)

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017