Fréttaskýring: Mögulegt að komast í tölvupósta

Hugs­an­lega hefði verið hægt að kom­ast inn í tölvu­pósta þing­manna og „hlera“ net­sam­skipti þeirra í gegn­um far­tölv­una sem komið var fyr­ir við skrif­stof­ur þing­manna á Aust­ur­stræti í Reykja­vík.

Þetta er mat tveggja sér­fræðinga í tölvu­mál­um sem Morg­un­blaðið ræddi við en þeir gáfu kost á viðtali gegn því að nafn­leynd­ar yrði gætt.

Grun­ur leik­ur á að tölv­an hafi verið notuð til njósna í gegn­um net­kerfi Alþing­is en það er óstaðfest.

Eins og fram kom í Morg­un­blaðinu í gær var búið af afmá all­ar rekj­an­leg­ar upp­lýs­ing­ar af tölv­unni, s.s. skrán­ing­ar­núm­er, auk þess sem eng­in gögn fund­ust á henni.

Að sögn heim­ild­ar­manna blaðsins get­ur skýr­ing­in verið sú að not­ast hafi verið við hug­búnað sem aðeins „lifi“ í innra minni tölv­unn­ar.

Þar geti verið á ferð vírus­ar, spilli­for­rit og hug­búnaður af öðru tagi sem aldrei hef­ur viðkomu á harða diski tölv­unn­ar. Það þýðir að ef slökkt er á tölv­unni án þess að taka af­rit af hug­búnaðinum er þar með búið að þurrka út það sem var í innra minn­inu. Slóðin verður órekj­an­leg.

Hugs­an­leg­ar vís­bend­ing­ar

Ann­ar tölvu­fræðing­anna seg­ir að verklagið þegar grun­sam­leg tölva sé gerð upp­tæk hafi breyst.

„Í gamla daga fékk lög­regl­an skýr fyr­ir­mæli um að rífa tölv­una úr sam­bandi og gera hana upp­tæka. Í dag – og þá sér­stak­lega er­lend­is – er viðhorfið breytt.

Nú byrja menn á því að taka innra minnið og svo vél­ina, enda hafa komið fram til­felli þar sem hug­búnaður lif­ir aðeins í innra minn­inu en snert­ir aldrei á disk­in­um.“

Í notk­un hjá lög­regl­unni

Þegar spurt er hvort eft­ir­litsaðilar ættu ekki að verða var­ir við slík­ar njósn­ir er svar þeirra að reynsl­an sýni að slík­an hug­búnað megi „keyra“ án þess að það veki eft­ir­tekt. Ann­ars veg­ar sé hægt að vera með „óvirk­an“ hug­búnað sem hleri tölvu­pósta og aðra net­umferð og hins veg­ar „virk­an“ hug­búnað þar sem njósn­ar­inn noti tölv­una sem „bak­dyr“ að viðkom­andi net­kerfi.

Sér­fræðing­arn­ir benda á að slík­ur aðgang­ur geri ekki kleift að nálg­ast einka­banka ein­stak­linga eða til dæm­is Gmail-tölvu­pósta þeirra, enda séu slík sam­skipti dul­kóðuð. Þó er hægt að kom­ast hjá slík­um vörn­um með „Maður í milli“-árás­um, eins og þær eru nefnd­ar í tölvu­heim­in­um.

Ann­ar sér­fræðing­anna tel­ur að sann­ur fagmaður myndi alla jafna ekki fara á staðinn og skilja eft­ir tölvu, nema mjög vel falda, held­ur frem­ur nota kunn­áttu sína til að brjót­ast inn í tölvu­kerfið utan frá og breyta út­stöð þing­manns eða starfs­manns Alþing­is í bak­dyr án þess að viðkom­andi yrði þess var.