En handfull datorer tillhörande datorföreningen Stacken på KTH, har hittats i en lista över datorer som kan ha använts av hackarnätverket Equation Group. Samma grupp som uppges ha kopplingar till amerikanska underrättelsetjänsten NSA.
I augusti gick en anonym hackarliga ut och hävdade att de stulit verktyg som tillhörde underrättelsetjänsten. Shadow Brokers, som de kallar sig, ville auktionera bort stöldgodset till högstbjudande.
Läs också: Han tog fajten med Facebook – och vann. Men ännu är Max Schrems inte nöjd.
Sedan dess har delar av materialet läckt ut i omgångar. Och enligt den senaste läckan ser det ut som att datorer på KTH för ett antal år sedan kan ha spelat en ofrivillig roll i det omfattande nätverk som NSA använde sig av.
– I de listor som har lagts ut förefaller det som att maskinerna har använts av hackarna som en mellanhand, för att studsa mot. Det verkar som att fem, sex, datorer var ”ägda” av Equation Group, säger Robert Malmgren, säkerhetsexpert på Romab.
Svenska datorföreningen Stacken har 5 maskiner listade i Equation Groups register över C2-noder. KTH #ägda av NSA... pic.twitter.com/uGTS952I0p
— Robert Malmgren (@mitt_nya_nym) October 31, 2016
Visserligen är ingen av de aktuella datorerna längre i bruk och uppgifterna har några på nacken. Men Robert Malmgren tycker ändå att det är intressant. Mycket på grund av att det visar att Sverige, eller svenska datorer, dragits in i stora internationella angrepp.
Men också för att det visar hur svårt det är att peka på vem som verkligen ligger bakom en attack. Majoriteten av maskinerna på listan står i Kina och Indien, vilket förklarar varför det ser ut som så många av det attacker som utförs kommer just därifrån.
– Det visar också att verktygen har använts och att de som har dem inte skyr några medel för vilka som dras in i deras nät, säger han.
På KTH tar it-säkerhetschefen Patrik Lidehäll det hela med ro.
– Jag har tillräckligt att fokusera på här och nu, utan att jag ska behöva oroa mig för något som skulle ha hänt för tio år sedan. Sen är det svårt att uttala sig om något som hände då, säger han.
Läs också: Slarv blev jackpott för ryska hackare – så tros de ha stulit NSA:s hemliga cybervapen
På listan över maskiner som kan ha använts av NSA finns alltså en handfull datorer som tillhörde Stacken. Ingen av de maskinerna används i dag, den sista försvann redan 2008 säger Patrik Lidehäll.
– Letar man så långt bak i tiden kan man hitta massor av sårbarheter, om man baserar det på vad man vet i dag, säger han.
Datorföreningen Stacken och KTH har inte fått några indikationer på att deras datorer ska ha använts i några attacker. Men Patrik Lidehäll är inte heller förvånad att det hände. Under 2000-talets första hälft fanns inte så många kraftiga attackverktyg, vilket gjorde KTH:s datorer till en måltavla. Det incitamentet finns inte i dag. Han berättar också att den hård- och mjukvara som användes då stod mer eller mindre vidöppen, och därmed var sårbara.
– Alla tjänster var i gång samtidigt, hela tiden. Och de skulle egentligen vara inlåsta i ett stängt nät. Så jag är inte förvånad att det hände, de skulle vara lite galna på datorföreningen och experimentera, säger Patrik Lidehäll.
