Spray v/s hackers - läs den angivna hackerns version

Det har spekulerats en hel del ang. vad som hände när Spray angav en hacker
till polisen i vintras. Spray har sagt att det handlade om utpressning,
medans den som blev angiven är av helt annan åsikt.

Följande berättelse har skrivits av hackern som blev angiven:

Hej.. Det är jag som är anklagad för utpressning och dataintrång på Spray.
Mycket rykten har flytit omkring, men desto mindre sanning. Så jag tänkte
klargöra en del saker här. Jag hade haft kontakt med en person, Svante
Tidholm som är anställd på Spray, i några månader via IRC. Svante är
intresserad av den form av 'hacking' som består av att ändra på hemsidor.
Själv är jag intresserad av hacking för att lära mig, och bli bra på
säkerhet. Svante hackar inte själv, men erbjöd sig att designa sidor åt mig
ifall jag skulle göra några 'hemside-hack'. Och uppmanade mig att försöka
hacka något som hette Lava (tror det var ett galleri av nåt slag). Det hjälpte
jag honom naturligtvis inte med. En annan sak han sa var dock att jag skulle
försöka ta mig in på Spray, och säga till ifall de har några
säkerhetsluckor. Jag lyckades på tisdagen den 10'e december ta mig in på
nic.spray.se och skaffa mig root-access på systemet, dvs full kontroll. Då
mailade jag Svante, och föreslog att vi skulle träffas på IRC för att
diskutera säkerheten på Spray. Han kom på IRC då, och jag föreslog att de
skulle anlita mig för att fixa säkerheten. Svante sa att de måste diskutera
med ledningen. Och sa 'Som du förstår är vår admin inte så jätteglad.'. Det
kan jag väl förstå .. Jag skulle inte heller vara glad om jag inte kunde
sköta mitt jobb .. Jag bad att få tala med administratörerna på Spray (hela
tiden 'talar' vi via IRC..) Jag fick tala med Adrian Lozano på
onsdag-kväll. Vi diskuterade om hur vi skulle göra, och jag bad honom om
pris-förslag för att fixa säkerheten. 'Bollen är hos dig' säger Adrian, och
jag föreslår först 7500kr, men ändrar mig snart till 10000kr när jag
upptäcker att kvantiteten UNIX-datorer hos Spray var större än jag räknat
med. Det går han ( / de, han diskuterar hela tiden med andra under tiden.
Åtminstone Patrik Stymne, som är den andre administratören på Spray. Men
eftersom de gick in för att sätta dit mig så antar jag att det var fler med
i spelet.) med på efter lite betänketid. Och nästa steg blir att komma
överens om när jag ska åka upp till Spray och göra jobbet, vi kommer
överens om att jag ska åka upp på Fredagen (den 13'e december, ironiskt.)
och göra jobbet. Jag är inte van med att orientera mig i Sthlm, så en som
jag känner via IRC hoppar på mitt tåg i Uppsala och följer med mig till
Spray, han blir dock tvungen att vänta utanför på ett cafe under tiden. Jag
blir visad till ett litet rum på Spray, och fem andra män sätter sig
runtomkring mig vid bordet. Svante Tidholm, Adrian Lozano, Rikard Lindström
(som verkade vara någon chefs-typ), Olle Lagerholm (polis, fick jag reda på
senare, polisen hade kontaktats på torsdagen), och Jan Michael Rynning (VD
för säkerhetsföretaget Incolumitas, som jag fick reda på senare att de
kontaktat redan på tisdagen) Jag kände igen Jan Michael Rynning, hade
tidigare sett honom vid den såkallade SHA-rättegången, där fem män stod
åtalade för diverse dataintrång. Han hade varit vittne för KTH där när jag
kollade. Men jag var inte helt säker på att det var honom då, och frågade
honom om det inte var han som hade Incolumitas, han kollade undvikande på
mig då (det var när vi var på väg in i rummet, och låtsades inte höra. Så
jag frågade en annan av de som var med om det inte var han som hade
Incolumitas, och det sade de att de inte visste något om. Så jag trodde att
jag tog miste. Sedan frågade de mig om jag ville ha något att dricka, Jolt
cola / Coca cola. Jag tog en Jolt och de andra tog Cola eller Jolt och så
började 'förhandlingarna'.. De frågade mig om hur jag hade tagit mig in,
vad jag skulle göra för att förbättra säkerheten, bad mig skissa en modell
över Spray's nätverk och att jag skulle peka ut svagheterna, och vad jag
hade för ideer för att täppa till dom. Jag gjorde som de sa, med
uppfattningen att de ville veta lite om vad jag skulle göra, innan jag
skulle börja med jobbet. Sedan skrev Rikard Lindström ett kontrakt, där det
stod att jag skulle få 10000kr + sociala avgifter + resekostnader betalda,
och att jag skulle utföra jobbet följande måndag ist. Det var först här när
jag skrev under kontraktet och uppgav mina personuppgifter som de fick reda
på vem jag var IRL. Och det var tydligen bara det de ville. För när jag och
min kompis var nere i tunnelbanan så stormar plötsligt två civilklädda
poliser fram, som tydligen skuggat oss, visar sina polis-brickor och ber
oss att ställa oss mot väggen, vilket vi gör. De gör en snabb visitation
för att se att vi inte har några vapen på oss. Det är väldigt kränkande ...
Sen får vi gå med händerna bakom ryggen ut till gatan där vi ska vänta på
en polisbil, jag undrar varför jag är arresterad, 'Det vet du redan.'
svarar polisen bara, och vägrar säga mer. Den polis som håller mig nöjer
sig med att hålla tag i mina händer bakom mig, min kompis får dock
handklovar på sig, rätt hårt.. Vi blir efter en lång väntan tagna till
rikskriminalen, databrottsgruppen, där jag får sitta i ett rum i ungefär
tre timmar, min kompis sitter i ett annat rum. Jag får först där på
polishuset reda på vad det är jag är anklagad för, och det är då
Dataintrång och Utpressning mot Spray Interactive.. Jag försöker berätta
vad det är som hänt, men de är inte intresserade att lyssna på mig innan
jag har advokat, och ber mig slå upp en i telefonkatalogen. De försöker
under de timmar jag är där få tag på en åklagare, och till sist har de fått
tag på en, som ger beslut om husrannsakan hos mig, och min kompis. Sedan
försöker de få tag på målsman till mig för att verifiera att jag är jag ....
Eftersom jag inte har någon legitimation på mig, och är under 18 (17 år)
och de måste få poliser utsända till mitt hus, för att se till att inte
någon rör min dator innan de gjort husrannsakan hos mig. Till sist får jag
och min kompis åka med tåget hem, det är poliser som väntar i våra hem, och
de gör husrannsakan och beslagtar min dator och några disketter, min kompis
dator + hans pappas dator. Efter det hörde jag inte något av polisen förrän
några veckor sedan då jag fick kallelse till förhör, en dag innan förhöret
och ombeds skaffa advokat tills dess..

Joel

Flashback kontaktade även Spray, och gav dem möjligheten att ge sin
version av historien. Spray tackade nej till erbjudandet, och skickade
följande svar:

Det pågår en polisutredning angående utpressning och vi tänker därför inte
kommentera händelsen.

Publicerad i Flashback #4/5 (juli 1997)