Svenska hackare

svenska
hackare
en berättelse från
nätets skuggsida
daniel goldberg/
linus larsson

Norstedts
Besöksadress: Tryckerigatan 4
Box 2052
103 12 Stockholm
www.norstedts.se
Norstedts ingår i
Norstedts Förlagsgrupp AB,
grundad 1823
© 2011 Daniel Goldberg, Linus Larsson
och Norstedts, Stockholm.
Omslag: Miroslav Sokcic / Graphic Laundry
E-boksproduktion: Elib AB 2011
ISBN e-bok 978-91-1-303344-0
ISBN tryckt utgåva 978-91-1-303044-9

Innehåll
Prolog 7
Förord 11
Historien om Stakkato 15
Först in i framtiden 75
Ambassadhackaren från Malmö 103
Dataintrång som sport 147
Utan ansikte 207
Hackandet blir politiskt 225
Till högstbjudande 277
Epilog 285
Tidslinje 291
Checklista för överlevare 294
Ordlista 297
Noter 305

Prolog
»Jag tror jag har hittat någonting«
DaN EgErStaD StällDE ner sin öl på skrivbordet och slog sig ner
framför datorn. Det var fredag kväll och mitt i sommaren 2007.
Hans lägenhet låg ett stenkast från Möllevångstorget i södra Malmö
och utanför fönstret rullade bilarna förbi på väg in mot staden. Han
trummade med fingrarna mot skrivbordet i takt med den amerikanska
rockmusiken som strömmade ur datorhögtalarna, tog en klunk
öl och klickade igång ett par program. Snart skulle han ge sig av till
en fest hos en kompis, men först ville han kolla en grej. Det var dags
att se efter vad hans nya projekt hade gett för resultat.
Den långa och gängliga 21-åringen försörjde sig som IT-konsult,
drev hemsidor och programmerade åt småföretag runt om i staden.
Jobbet skötte han i huvudsak hemifrån, via en av de tre datorer som
stod uppkopplade mot det trådlösa nätverket i lägenheten. Det gav
inga stora pengar, men det var tillräckligt. Dessutom fick han jobba
på sina egna villkor och med någonting han tyckte om.
Nästan fyra veckor hade gått sedan han dragit igång sitt senaste
experiment, ett av många som pågick under kvällar och helger i den
lilla lägenheten. Han hade anslutit en av sina datorer till Tor, ett digitalt
nätverk byggt för att underlätta anonymitet på nätet. Ett verktyg
för de som vill skicka eller ta emot information men hålla sin verkliga
identitet hemlig. Frågan var: hur mycket av den informationen
kunde Dan Egerstad fiska upp på vägen? Hans egen dator – ingen
märkvärdig maskin utan en helt vanlig PC – var nu en nod i det
7

svenska ha c k a r e
nätverket, en av flera punkter världen över som trafiken i Tor-nätet
studsade igenom på väg till sin slutdestination. Allt för att göra det så
svårt som möjligt att spåra den ursprungliga avsändaren.
Med hjälp av ett program han skrivit själv kunde Dan Egerstad
fånga informationen innan den skickades vidare och spara ned allting
på sin hårddisk. Programmet var ett digitalt fiskenät som lagts
ut tvärs över en flod av information. Varje sekund skannade det av
uppgifterna som strömmade genom Dan Egerstads dator och sparade
ned allt som stämde överens med de sökparametrar han ställt in.
Nu var det dags att se vad som hade fastnat.
Dan Egerstad tog en klunk öl till, knappade på tangentbordet och
öppnade textfilen som innehöll den sparade informationen. Han
hade inte hunnit fundera så mycket på resultatet, vilken typ av information
som kunde tänkas ha fastnat i nätet. Textfilen skulle innehålla
ett par mejl, kanske. Förmodligen en massa inloggningar på porrsajter.
Oroliga webbsurfare använde ofta anonymiseringstjänster för att
kolla på nakenbilder i smyg på jobbet, det var allmänt känt. Målet
med projektet var att testa gränserna, röra runt lite i Tor och se vad
som flöt upp till ytan. Men när uppgifterna i textfilen började rullas
upp på skärmen hoppade han till. Det här var definitivt inte vad han
hade väntat sig.
Det var som om en dammlucka hade öppnats till nätets smutsiga
undersida. Dan Egerstad förstod inte hur eller varför, men framför
honom strömmade en flod av topphemlig information förbi på
skärmen. Mejladresser och inloggningsuppgifter som tillhörde högt
uppsatta chefer, politiker, journalister och tjänstemän världen över.
Flera tusen topphemliga mejlkonton, samtliga med användarnamn
och lösenord, nu prydligt nedsparade på en hårddisk i södra Malmö.
I listan med kontouppgifter syntes storföretag, myndigheter,
militära institutioner och ambassader. Ett brev där kung Carl XVI
Gustaf artigt avböjde en inbjudan till en pianokonsert hos Rysslands
ambassadör i Stockholm flöt förbi. Därefter ett meddelande från en
direktör på ett av USA:s största börsbolag. Mängder av hemligheter,
uppgifter som borde legat i tryggt förvar bakom tunga säkerhets-
8

p r o l o g
system. Dan Egerstad skrattade till. Vad var det han hade snubblat
över?
Ett par timmar senare slet han sig till sist från datorn och lämnade
lägenheten. Han struntade i att han hade druckit och tog bilen ändå.
Det var mörkt ute när Dan Egerstad öppnade porten till kompisens
lägenhet i Söderkulla, ett par minuter längre bort i södra Malmö.
Upphetsningen bubblade i magen när han sprang upp för trapporna
i bostadshuset. Hemma i Dans egen lägenhet tuggade programmet
vidare, nya uppgifter sparades ned på hårddisken. Att han ramlat över
någonting stort var det ingen tvekan om. Men vad? Och varför?
Kärnan i det gäng som Dan Egerstad umgicks med var också intresserade
av teknik. Det var inte ovanligt att de pratade datorer och
internet när de umgicks. På festen fanns det gott om annat folk att
prata med, men Dan Egerstad hade svårt att släppa dagens stora upptäckt.
Uppgifterna som tickat fram på skärmen hemma i lägenheten
surrade hela tiden i hans bakhuvud. Han hade lovat sig själv att inte
berätta för någon. Inte förrän han hade listat ut vad det var för någonting
han snubblat över. Men ju senare det blev desto svårare var
det att låta bli.
Efter ytterligare ett par öl kunde han inte hålla sig längre. Dan
Egerstad lutade sig fram till en kompis. Han pratade nära hans öra
för att överrösta musiken.
– Jag tror jag har hittat någonting, sa han, rösten gäll av upphetsning.
Det kanske kan bli någonting häftigt.
9

Förord
DEt här är en bok om människor, inte om maskiner. Om den brokiga
skara personer som samlas under namnet hackare, och en inblick
i en av vår tids mest mytomspunna subkulturer.
För många är hackaren en skurk, en spion som ägnar sig åt dataintrång
och sabotage. För andra är han, för det är oftast en han, en
ensam och osäker tonåring med datorn och nätet som enda vänner.
Hackaren framställs ofta som en magiker och en trollkarl, en person
med nästan övernaturlig makt i den digitala världen. Hackaren är
skurken bakom otaliga tidningslöpsedlar om dataintrång och sabotage
på internet. Och han är monstret i garderoben som IT-säkerhetsproffsen
hotar med för att skrämma ansvarstyngda chefer att satsa
ytterligare ett par miljoner kronor i nya virusskydd.
Men hackaren är också en hjältefigur och en fanbärare, en representant
för den världsbild som präglat den digitala världen ända sedan
de första kylskåpstunga datorsystemen rullades in på svenska
universitet för snart femtio år sedan. Hackarens grundmurade tro
på teknikens möjligheter – och sin egen självklara rätt att använda
den som han vill – har satt sin prägel på allt från nittiotalets spirande
hemdatorkultur, via 00-talets häftiga debatt kring fildelningssajten
The Pirate Bay och dagens diskussioner om övervakning och digital
politisk aktivism. Den generation svenskar som vuxit upp med kraftfulla
datorer och blixtsnabba uppkopplingar på tonårsrummen har
levt med den världsbilden sen barnsben.
Med boken du nu håller i din hand vill vi ge en inblick i vad
11

svenska ha c k a r e
som bäst kan beskrivas som den svenska digitala underjorden. Det
är sanna historier från ett samtida Sverige i snabb och dramatisk förändring,
ett Sverige där den etablerade makten får allt svårare att behålla
kontrollen över tekniken och informationen. På vägen möter vi
personerna bakom några av vår tids mest spektakulära dataintrång.
Vi ville fråga oss varför. Vad det är som driver unga män att bryta
sig in i topphemliga datorsystem och dra fram hemligstämplad information
i ljuset utan att de själva har någonting att tjäna på det?
Vad är det som får samma personer att sitta som fastklistrade vid sina
datorer nätterna igenom för att ta sig förbi nästa lösenordsskyddade
server i nätverket? Vad är det som får tonåringar utan det minsta intresse
för politik att ta till vapen så fort fildelning och signalspaning
kommer på tal? Svaren har vi sökt i en sluten kultur som tillåtits växa
och utvecklas på sin egen kant i decennier. Den svenska hackarvärlden
består av vitt skilda individer. Vissa av våra intervjuobjekt har
själva valt att träda fram, andra har fällts i domstol mot sitt nekande.
Ytterligare en grupp är fortfarande anonym och gömmer sig bakom
flera lager av säkerhetsfunktioner, tillfälliga alias i slutna chattkanaler
och mobiltelefoner som inte går att spåra. Kopplingarna mellan
grupper och individer är många. Flera känner varandra, har mötts via
chatt eller på diskussionsforum, bytt verktyg och diskuterat. Det är
en hemlighetsfull värld, en liten krets av invigda där förtroendet och
tystnadsplikten betyder allt. Om preskriberade brott och fall som hör
det förflutna till talas det vitt och brett, men frågor om mer nutida
händelser bemöts med tystnad. Ändå har många mot löfte om anonymitet
sänkt garden och hjälpt oss i vårt arbete med denna bok. För
detta riktar vi ett tack till alla dem som på egen begäran inte ens kan
nämnas i en tacklista.
Vissa hävdar att ordet hackares ursprungliga betydelse – en tekniskt
kunnig person som entusiastiskt tar sig an utmaningar med en känsla
för både elegans och precision – försvunnit i mediebruset. Samma
personer klagar gärna på att ordet kidnappats av medierna och i dag
endast används nedlåtande för unga vandaler som stjäl känslig information
eller förstör dyrbara datorsystem i jakt på uppmärksamhet.
12

f ö r o r d
Vi hävdar att det ena inte utesluter det andra. Många av de personer
vi möter i den här boken passar in lika bra i båda lägren. Den
nyfikna tonåringen, den fildelande IT-aktivisten och den välbetalda
säkerhetsexperten delar alla många grundläggande övertygelser och
intressen. Det är lätt att avfärda hackarna som brottslingar. Men bakom
de inte sällan pubertala angreppen på oskyldiga sajter och systemägare
finns djupare drivkrafter. En instinktiv vilja att bemästra den
teknik som ligger till grund för hur alltmer av vårt moderna samhälle
fungerar, och en febrig besatthet av att reda ut hur allt ihop fungerar.
Samma drivkrafter kan skönjas hos de aktivistgrupper som engagerar
sig i frågor om informationsfrihet, nätneutralitet och övervakning.
Alla delar de en positiv syn på den nya teknikens möjligheter och en
djupt rotad misstro mot försök att kontrollera och ruta in den digitala
världen. I den här boken använder vi begreppet hackare som ett
samlingsnamn på dessa grupper.
Berättelserna i den här boken är bara toppen av ett isberg. I dag
genomsyrar den digitala tekniken hela vår existens. Enorma mängder
information om vilka vi är, våra åsikter, inkomster, affärer och
relationer finns lagrade i elektronisk form. Det gör att hackandet
som fenomen bara blir viktigare att förhålla sig till. När svenska tonåringar
under det tidiga 1990-talet klottrade ned CIA:s hemsida med
svordomar gick det att vifta bort dem som vandaler. När vi i dag
träffar personer som läser kvartalsrapporter från storföretag innan de
når aktiemarknaden och tar över system som är kraftfulla nog att slå
ut hela internet så är det annorlunda. År 2010 polisanmäldes 2 339
fall av dataintrång i Sverige, fler än någonsin tidigare och nästan fyra
gånger så många som för fem år sedan. Men för varje dataintrång
som offentliggörs sker tio gånger fler i det fördolda. I en alltmer uppkopplad
värld borde detta vara en varningsklocka. För den som har
makten över nätet har, i allt väsentligt, makten över våra liv.
Linus Larsson & Daniel Goldberg
Stockholm, januari 2011
13

Historien om Stakkato
»Mitt liv hade varit bättre om jag bara hade spelat fotboll i stället«
Uppsala, 16 maj 2006
KrImINalINSpEKtör lEIf ErIKSSoN sjönk ner i en stol inne på sitt
arbetsrum. Ännu ett vittne, den här gången en 18-årig kvinna som
stod närmare den misstänkte än de tidigare, satt mitt emot honom
framför hans skrivbord. Klockan var kvart över tre på eftermiddagen,
Leif Eriksson ställde en första fråga och kvinnan berättade.
Hon hade träffat Philip Pettersson hösten 2004 och de hade blivit
ett par. I början hade allt kretsat kring datorer, speciellt kring operativsystemet
Linux. Snart hade hon förstått att han var mer än en
duktig programmerare som gick första året på IT-gymnasiet i Uppsala.
För honom tycktes allt handla om säkerhet, lösenord och om att
ta sig in i främmande system. Eller åtminstone om att veta hur man
gjorde. Även hon själv hade både intresset och kunskapen. Framför
sin dator var hon kapabel till betydligt mer än den genomsnittlige
användaren och redan under gymnasiet hade hon börjat extraknäcka
som tekniker åt privatpersoner med datorproblem.
Jo, han hade visat upp artiklarna, texter från amerikanska tidningar
som berättade om hur en hackare hade tagit över gigantiska superdatorer
i USA. Mest snack, hade hon trott först.
Leif Eriksson lyssnade. Då och då sköt han in en fråga för att driva
förhöret framåt.
I ett år hade de varit ihop. Hela tiden återkom den där sidan av
honom. En skrytsamhet och ett behov av att hela tiden behöva visa
15

svenska ha c k a r e
upp bedrifter, alltid relaterade till IT-säkerhet, hemlig information
och stängda servrar.
De kom in på koden, den topphemliga från det stora företaget
i USA som alla hade pratat om. Strax innan Philip Pettersson blev
hennes pojkvän hade den stulits av någon som hade hackat företagets
servrar. Leif Eriksson ställde frågan: Hade hon sett den själv?
– Nej.
Polismannen bläddrade bland sina papper och började läsa från en
lista med alias hämtade från nätet. Kvinnan hjälpte till så gott hon
kunde. Några var klasskompisar, andra kände hon inte till. Vilket
namn använde Philip Pettersson? Rebel, även om det kunde stavas på
många sätt. Och så det andra namnet, ett hemligt.
– Något i stil med staket. En gång sa jag någonting som liknade
hans nickname. Han blev tyst och konstig. 1
San Diego, mars 2004.
I ett mörkt rum under San Diegos superdatorcentrum satt Abe Singer
vid sitt skrivbord. Han var en kraftig man, med bockskägg och
ett renrakat huvud som fick honom att påminna om en grovarbetare.
Runt honom låg travar med papper. En flaska tequila och flera
datorer stod uppställda i rummet. Inget exklusivt kontor, men han
trivdes. I källarutrymmet kunde kan sköta sitt och det var nära till
motorcykeln som varje dag stod parkerad utanför.
Byggnaden ovanför var en gråblek kloss med tonade fönster och
utgjorde superdatorcentrets lokaler. De vita parabolantennerna, flera
meter i diameter, på husets tak gav det ett märkligt futuristiskt utseende.
Abe Singer var säkerhetsansvarig på superdatorcentret. Från
det underjordiska rum där han tillbringade det mesta av sin tid höll
han utkik efter avvikelser i flödena av information som tydde på att
någon obehörig tagit sig in. Datorsystemet han ansvarade för var ett
av USA:s största, där forskare utförde beräkningar om allt från klimatförändringar
till framtidens stridsflygplan.
Det var fortfarande morgon när mejlprogrammet blinkade till. Som
16

h i s t o r i e n om st a k k a t o
en av centrets mest framstående säkerhetsexperter var Abe Singer van
vid en full inbox. Men det här brevet fick honom att reagera.
Meddelandet var inte skrivet av en människa utan av ett program
och innehöll en kort varning. Bara sekunder tidigare hade någonting
ovanligt hänt i systemet, ett nätverk av hundratals datorer hopkopplade
till en av världens största superdatorer. Någon hade skrivit ett
kommando som med rätt lösenord skulle ge den inloggade fullständig
makt över systemet. Kommandot kallas sudo, en förkortning av
»superuser do«, och innebär att en vanlig användare ber att få byta
identitet, uppge lösenord och därmed växa till superanvändare med
fullständig och absolut makt, den mest betrodda rollen i ett datorsystem.
Men lösenordet hade varit fel. Det var egentligen ingenting konstigt,
men ändå en tydlig varningsklocka. Även den riktiga superanvändaren
kunde ju slinta på tangenterna, men för säkerhets skull var
programmet inställt för att skicka en varning till den säkerhetsansvariga
när det hände.
Abe Singer log för sig själv. Användaren som tycktes ha skrivit fel
var en av centrets mest erfarna systemoperatörer och ett missat lösenord
från honom såg man inte ofta. Han lyfte på luren och ringde
kollegan för att ge en gliring. Stavfel? För ett ögonblick var det tyst
i luren.
– Det var inte jag, svarade kollegan med långsam röst.
Utan att någonting mer behövde sägas förstod de båda vad det
betydde. Någon som inte hörde hemma i systemet hade försökt ta sig
in och gjort anspråk på makt. Abe Singer lade allt annat åt sidan och
började gå igenom systemet för att följa främlingens kommandon. 2
Flera tusen forskare hade tilldelats användarnamn och lösenord
som gjorde att de kunde logga in på anläggningen i San Diego. Var
och en hade rätt till en liten del av systemet, sin egen area där de kunde
lagra mejl, spara filer och framför allt köra de extrema program
som krävde den beräkningskapacitet som man här kunde erbjuda.
Utanför det egna området skulle hela systemet vara låst för användaren.
Så fungerar alla system som delas av flera personer. Utan denna
17

svenska ha c k a r e
rangordning skulle vem som helst kunna läsa andras mejl, ta del av
andras filer och till och med stänga av en anläggning som måste vara
tillgänglig dygnet runt.
Snabbt fick Abe Singer fram den viktigaste informationen om det
misstänkta kontot. Anslutningen kom utifrån, någonstans på internet.
Försöket att bli superanvändare hade skett på en central dator
som används för att kontrollera stora delar av centret. Att ta över den
skulle ge en inkräktare en utmärkt plats att jobba sig vidare från och
ta kontroll över fler datorer. Filerna Abe Singer nu skummade igenom
visade att intrångsförsöket hade kommit in via en mindre dator
i nätverket, en vanlig skrivbordsmodell i en annan del av lokalerna.
Dessutom – angriparen var fortfarande inloggad på systemet.
Han rasslade ner ett kommando på tangentbordet. Ansluten. Svart
text på vit bakgrund visade datorns namn. Nu blickade Abe Singer
rakt in i samma dator som hackaren. På skärmen visade det sig bara
genom en rad med text, men bakom uppkopplingen måste det sitta
en människa, någon som är beredd att bryta sig in och kanske – om
Abe Singer hade otur – både kunde och ville förstöra de system han
tagit sig in i.
Allt var stilla. Inkräktaren tycktes inte göra någonting. Vad väntade
han på? Abe Singer avvaktade. Att avbryta uppkopplingen och
slänga ut honom hade varit enkelt, men reglerna var strikta på den
punkten: Det gäller att övervaka, inte att koppla bort. Den som har
hittat ett hål att ta sig in genom kommer hitta det igen och komma
tillbaka, den gången mer uppretad än tidigare. Därför är det klokare
att iaktta, lära sig angriparens tekniker och taktik. Det här var en
sådan situation.
I några minuter stirrade Abe Singer på skärmen i väntan på att
någonting skulle hända. Sedan bröts uppkopplingen. Hackaren var
borta. I samma sekund utlöstes en kedja av mekanismer som hackaren
riggat upp. Loggfilerna raderades, alla spår efter intrånget städades
upp. Datorn han tagit sig in i skulle framstå som orörd.
»Han måste ha märkt att han var upptäckt«, tänkte Abe Singer
medan han gick tillbaka till loggfilerna och fortsatte leta. En tanke
18

h i s t o r i e n om st a k k a t o
gnagde: Hade han gjort rätt som loggade in på den angripna maskinen?
Erfarna hackare håller koll på vilka andra som är anslutna till en
dator de håller på att utforska. Så snart en systemoperatör kommer i
närheten vet de att de inte kan agera i hemlighet och drar sig tillbaka.
Bara riktiga amatörer missar en sådan sak. Det var alltså ingen nybörjare
Abe Singer hade att göra med.
San Diegos superdatorcentrum höll vid den här tiden på att starta
ett av världens mest kraftfulla datorsystem. När den internationella
topplistan uppdaterades tre månader senare fanns bara 22 system i
hela världen med större beräkningskraft än San Diego-centrets stolthet
Data Star. Anläggningar av den här storleken är så snabba och
kan hantera sådana informationsmängder att deras styrka beskrivs i
helt andra termer än vanliga datorer. Bara utvalda forskare i universitets-
och storföretagsvärlden kommer i närheten av dem, och de
kostar tiotals miljoner kronor att köpa in och installera. San Diegocentret
är en del av University of California, men en del av pengarna
kommer från både det amerikanska försvarsdepartementet och myndigheten
för avancerad försvarsforskning, DARPA. 3
Att en unge med grundläggande datorkunskaper kommit över lösenordet
till en enskild forskares konto kunde Abe Singer leva med,
åtminstone tillfälligt. Riktigt farligt blev det först när någon tog sig
längre än så, speciellt om inkräktaren fick tillgång till de servrar där
ofantliga mängder forskningsdata fanns lagrad. Att sätta ett exakt
värde på informationen som fanns lagrad i San Diego är svårt, men
2008 uppgavs forskningen som bedrevs med USA:s superdatorer vara
värd sammanlagt 271 miljoner dollar. 4
För att inte tala om skammen över att kronjuvelen skulle ha tagits
över av en utomstående. Ännu tycktes det inte ha hänt. Vem – eller
vilka – det än var som hade försökt ta sig förbi säkerhetsspärrarna så
var det bara en del av systemet som var knäckt. En central del, men
inte hela.
Abe Singer satt med blicken klistrad vid skärmen och sökte efter
ledtrådar som kunde hjälpa honom vidare. Snart började han se ett
mönster kring det misstänkta kontot. Först hade lösenordet använts
19

svenska ha c k a r e
för att logga in från ett av de universitet som superdatorcentret samarbetade
med. Ingenting konstigt med det, en forskare kunde vara
på besök i en annan stad och behöva komma åt sina filer hemma.
Inloggningen gav dessutom bara tillgång till en begränsad del av systemet.
Det märkliga var att samma lösenord strax därefter hade använts
från en privat bredbandsuppkoppling. Adressen kunde spåras
till den norra delen av USA:s stillahavskust, en halv kontinent bort.
Sekunder senare hade den nu inloggade personen pepprat anläggningens
olika delar med samma lösenord, ryckt i varje dörr för att se
om den var öppen. På några av dem fungerade det och för varje gång
hade han tagit sig ett steg längre in i universitets komplicerade väv av
servrar och nätverk.
Någonting var helt klart fel, men det slutade inte där. På flera andra
ställen i systemet hittade Abe Singer spår efter en typisk angripare.
Program som inte hörde hemma på en universitetsserver, filer med
lösenord och privat information sparad på fel ställen. Allt pekade
nu åt samma håll. Någon hade tagit sig långt in i åtminstone delar
av superdatoranläggningen och arbetade frenetiskt för att lägga fler
konton, mer information och ytterligare servrar under sin kontroll.
Visst hade han hört rykten. Sedan slutet av 2003 hade superdatorcentra
i hela USA utsatts för systematiska dataintrång som alla gick
till på samma sätt. Varje gång användes ett enskilt lösenord för att
ta sig in, serverns skydd knäcktes med specialskrivna program och
en bakdörr installerades. Under våren 2004 fylldes de amerikanska
universitetsnäten av larm om misstänkta attacker. Månaden efter intrånget
i San Diego publicerade Stanford, det ansedda universitetet i
teknikmeckat Silicon Valley, för första gången uppgifter om intrången
offentligt. Hackaren – eller gruppen av hackare – tycktes särskilt
leta efter de mest kraftfulla systemen, hette det i varningen. En skarp
uppmaning, passande nog skriven i alarmerande röda bokstäver, riktades
till systemoperatörer vid USA:s alla superdatoranläggningar: Se
upp, någon försöker ta över just din maskin. 5
Snart började de stora tidningarna få uppgifter om att något stort
höll på att hända. Omkring 20 anläggningar hade fått sina säker-
20

h i s t o r i e n om st a k k a t o
hetsspärrar knäckta, rapporterade Washington Post några dagar senare.
Förutom San Diegos superdatorcentrum hade hackaren tagit
sig in i National Center for Supercomputing Applications i Chicago
och det amerikanska energidepartementets forskningsanläggningar
i Chicago och i Idaho. De var några av de viktigaste datorcentren
i USA:s forskarvärld. Flera av dem hade stängts av mer eller mindre
i panik och varit borta från nätet i dagar medan de lagades. En
oroad chefsforskare vid ett säkerhetsföretag presenterade nu en första
skrämmande bild av vad intrången skulle kunna medföra. Anläggningar
med denna kapacitet skulle, om de användes som vapen och
riktades mot rätt mål, kunna slå till med fruktansvärd kraft. Var det
någon som försökte slå ut hela internet? 6
Den amerikanska superdatorvärlden stod på tå. Alla tillgängliga
resurser sattes in för att spåra inkräktaren.
Linköping, 15 juni 2004
Vid lunchtid, knappt tre månader efter upptäckten i San Diego, fick
Leif Nixon besök i sitt arbetsrum, nummer 159, vid Nationellt Superdatorcentrum
(NSC) i Linköping. Han satt som vanligt böjd över
sitt tangentbord, men knackningarna på dörren fick honom att titta
upp. Kollegan där utanför såg oroad ut.
– Har du skapat kontot x_marty? frågade han.
Det hade inte Leif Nixon gjort. Han var vid den här tiden systemexpert
och arbetade med Monolith, Sveriges största superdator och
en del av stadens universitet. Kollegan var känd som en sansad person
och brusade sällan upp. Såg han orolig ut var det värt att ta på
allvar. 7
Kollegan nickade, lämnade Leif Nixons kontor och skyndade vidare
genom korridoren. Ingen på centret ville kännas vid kontot
x_marty. Teknikerna samlades för ett snabbt möte och återvände
sedan till sina terminaler för att kartlägga vad de nu började bedöma
som ett intrång.
Leif Nixons tangentbord smattrade när han skrev in kommandon
21

svenska ha c k a r e
för att undersöka hur superdatorn mådde. Snart hade han den grundläggande
bilden klar för sig. Kontot med användarnamnet x_marty
passade inte in i den komplexa struktur av filer, rättigheter och kataloger
som utgjorde superdatorn. Hade kontot skapats på legitim väg
skulle en kedja av oräkneliga processer ha dragit igång i systemets olika
delar. Kataloger skulle ha bildats, filer ändrats. Superdatorn skulle
ha makat på sig för att erbjuda ännu en användare plats i sitt inre.
Inget av detta hade hänt. I stället hade kontot bara skjutits in som
en kil i ett berg. Det fungerade, men var inte välkommet. Under natten
hade en rutinmässig kontroll körts, en genomgång där systemet
känt efter om alla delar var i synk med varandra. Det var då x_marty
hade upptäckts. Leif Nixons oroade kollega var den som hade fått
larmet.
Superdatorn Monolith bestod av skåp efter skåp med datorer, hopkopplade
för att fungera som en enda. Namnet var på klassiskt teknologmanér
inspirerat av den mystiska monoliten i Stanley Kubricks
science fiction-klassiker 2001: A Space Odyssey. Internationellt kvalade
anläggningen inte ens in på topp 100-listan över världens superdatorer,
men med svenska mått var den gigantisk. Bland användarna fanns
SHMI:s forskningsavdelning, som använde systemet för att utföra
komplicerade klimatberäkningar. Även svenska forskare vid universiteten
kunde använda sig av superdatorn. Upplägget var okomplicerat:
En forskare som betrotts med ett konto loggade in från sitt eget
universitet, laddade upp programmet som skulle utföra beräkningen,
ställde det i kön, loggade ut och väntade. Ett efter ett plockade superdatorn
fram uppdragen och utförde dem snabbare än någon annan
svensk dator hade kraft till. Därefter kunde forskaren återigen ansluta
sig för att ladda hem resultatet. Varje sekund dygnet runt tuggade sig
Monolith igenom uppdragen. Den simulerade atomer åt kvantkemister,
beräknade hållfasthet åt fysiker. Någonstans i virrvarret av metall
och information kunde den vid vilken given tidpunkt som helst
genomföra en simulering som skulle kunna ligga till grund för ett
Nobelpris eller en kommersiell produkt med potential att omsätta
miljardbelopp.
22

h i s t o r i e n om st a k k a t o
Expertisen om hur man bygger och driver superdatorer hade också
gjort att privata intressen, inte minst militärteknologiska, hade ett
stort intresse av vad som pågick på NSC. Faktum är att det kanske
inte skulle ha funnits någon superdator i Linköping om det inte
vore för JAS 39 Gripen. 8 Den första beställningen på 30 Gripenplan
1983 gav Saabs militära sida ett behov av massiva datorsystem för
avancerade beräkningar kring hållfasthet, elektromagnetiska fält och
aerodynamik. Samma år köptes den första superdatorn in, en Cray-1
som fick smeknamnet »soffan« på grund av sin säregna form. Den
drogs igång med hjälp av experter vid universitetet, och ställdes upp
i Saabs lokaler bakom flera låsta dörrar, den sista skyltad »röd zon«.
Utan tillgång till den röda zonen fanns det bara två sätt att logga in
på datorn som utförde tidiga beräkningar kring bygget av Gripen:
En larmad terminal bakom pansarglas på Linköpings universitet och
en motsvarighet på KTH i Stockholm, enligt obekräftade uppgifter
inrymd bakom en dörr med texten »städskrubb«. År 2004, när
intrången upptäcktes, drev experterna vid NSC inte mindre än sju
superdatorer hos Saab.
Tidigt på eftermiddagen, ett par timmar efter att intrången upptäckts,
kunde teknikerna i Linköping enas om några grundläggande
slutsatser. Någon hade tagit sig in i systemet, fått tillräcklig makt över
det för att skapa sitt eget användarkonto, men inte gjort det på rätt
väg. Den första åtgärden var att stänga av inloggningsfunktionen.
Helst skulle bara de angripna kontona blockeras, men gruppen bestämde
snabbt att det var för osäkert. Ingen fick komma åt systemet
innan allt var tätat.
Den namnlöse angriparen hade lyckats göra sig till superanvändare
på Monolith. Att få root, fullständig tillgång till ett system, kan en
hackare lyckas med på två sätt. Antingen snokar han reda på det
hemligaste lösenordet som bara en högt uppsatt, betrodd administratör
ska känna till. Eller så lurar han systemet att dela med sig av
makten och tillfälligt höja en vanlig användares status. Nu var det
Leif Nixons jobb att ta reda på hur det hade gått till. Försiktigt gick
han igenom den isolerade superdatorn, som en kriminaltekniker som
23

svenska ha c k a r e
genomsöker en brottsplats i jakt på DNA eller fingeravtryck. Någonstans
kunde en ledtråd gömma sig, ett spår som hackaren hade
glömt att sopa igen, en bortglömd fil eller en loggningsfunktion som
inte kopplats bort. Stängdes datorn av skulle sådana spår kunna gå
förlorade.
Det misstänkta kontot hade skapats tre dagar tidigare, på lördagen
när bemanningen vid superdatorn var som lägst. Precis som i San
Diego visade loggfilerna ett besynnerligt mönster. Inloggningarna
hade omväxlande kommit från Johns Hopkins-universitetet i Baltimore
i nordöstra USA, IT-fakulteten vid det israeliska Technionuniversitetet
och från en vanlig svensk bredbandsuppkoppling. Strax
därefter: Chalmers tekniska högskola och fyra separata enheter vid
KTH i Stockholm. Det var en tydlig signal på att det här var något
mer sofistikerat än en ensam person som råkat hitta lösenordet på
en slarvigt hanterad papperslapp. Men just nu var en annan detalj
viktigare. Inifrån Monolith hade x_marty-användaren upprättat anslutningar
till fler svenska universitet. Av allt att döma var Monolith
i Linköping bara en knutpunkt i en komplicerad väv av hackade system.
Den osynlige angriparens tentakler spred sig över den svenska
universitetsvärlden och vidare utanför landets gränser.
Leif Nixon funderade. Ännu hade ingenting förstörts i systemet.
Ingen hemsida hade bytts ut, inga filer hade raderats. Inte heller
tydde någonting på att hackaren varit på jakt efter någon särskild information.
Stora system hade visserligen hackats förr utan något tydligt
syfte. Spänningen och prestigen räckte för många, det visste Leif
Nixon. Att den som hade tagit sig in också hade upprättat anslutningar
till fler universitet tydde på att även dessa fått lösenord stulna.
Kanske var Monolith, trots sin superdatorstatus, inte den slutgiltiga
trofén. Hackaren kunde vara på väg någon annanstans.
En loggfil avslöjar, om den inte har rensats, varifrån en inkräktare
kommer senast. Men en dator man kan logga in på kan man också
använda som en katapult för att ta sig till nästa ställe. X_marty såg
vid ett tillfälle ut att komma från Israel. Men till det israeliska systemet
kunde han ha kommit från ett företagsnätverk i Japan. Och vari-
24

h i s t o r i e n om st a k k a t o
från loggade han in där? En hackad dator i Kazakstan? Kedjan kan
gå flera varv runt jorden. Även om det slutliga målet finns i samma
byggnad som hackaren så strömmar varje tecken och kommando han
skriver genom kablar på Atlantens botten, via fiberkablar i Centralasien.
Kedjan växer, bygger en sköld och gör spårningsarbetet oerhört
tidskrävande. Varje server hackaren studsar genom blir ännu en dimridå
att gömma sig bakom. Allt som behövs är fungerande konton
på anläggningarna som utnyttjas. Med största sannolikhet var kontot
på Technion i den israeliska kuststaden Haifa också hackat. Troligtvis
användes Monolith för att maskera intrång till ytterligare ställen.
Varje maskin kunde vara både ett mål och en gränsstation. Det mest
uppseendeväckande var den privata bredbandsuppkopplingen.
Om Leif Nixon hade arbetat på ett företag i stället för inom den
akademiska IT-världen hade han troligtvis tänkt och agerat annorlunda.
Att som IT-ansvarig blotta sig och öppet erkänna att man utsatts
för dataintrång kan skrämma bort både kunder och samarbetspartner,
ses som ett tecken på oduglighet och en god anledning för vilken
kund som helst att gå till en konkurrent. IT-säkerhetsansvariga, med
mer intresse för att hålla systemen täta än orderböckerna fulla, svär
ofta över sådana principer. Att spåra intrång och täppa till luckor blir
alltid lättare ju mer information som finns tillgänglig.
Ingen krävde med andra ord att Leif Nixon skulle mörklägga det
som hade hänt på Monolith. Han bestämde sig för att varna sina
kollegor, både i Sverige och utomlands. Tekniker vid Johns Hopkinsuniversitetet
i Baltimore och vid Technion i Haifa fick varsitt brev.
Efter det slog han upp en webbläsare på skärmen och gick in på
Chalmers hemsida för att hitta någon att kontakta. Väl inne på hemsidan
förstod Leif Nixon att andra redan slagit larm, och att det var
han som hade missat informationen. Varningstextens budskap var
tydligt. Lösenord till stora delar av Chalmers nätverk hade stulits.
Intrången hade nått långt in i universitets många IT-system. Och det
värsta: Meddelandet hade legat där på hemsidan i flera veckor. Leif
Nixon kände irritationen stiga. Varför hade ingen sagt någonting?
För en tekniker hade det varit en enkel sak att se kopplingen till
25

svenska ha c k a r e
NSC och skicka över informationen. Ett snabbt mejl med bifogade
loggfiler hade varit tillräckligt. I stället hade personen som gömde
sig bakom x_marty-kontot fått gott om tid på sig att utforska superdatorns
delar, samla på sig information och testa alla knep för att ge
sig själv större makt. Nu stod Monolith påslagen men avstängd från
omvärlden som en brottsplats, allt för att behålla den i precis samma
skick som den var när inkräktaren hade avslöjats.
Leif Nixon fortsatte att leta efter spår från intrånget. Han satt som
limmad vid sin kontorsstol och kunde knappt slita blicken från skärmen.
Överallt syntes fler spår efter angriparen. Lunchtiden passerade.
Hela eftermiddagen och en stor del av kvällen gick medan han
granskade loggfilernas rader och sökte efter tecken på att fler centrala
filer bytts ut eller diskret modifierats för att tjäna hackarens syften.
Det var långt efter vanlig arbetstid när han yr av hunger och med
svidande ögon reste sig, lämnade den röda tegelbyggnaden och tog
cykeln hem för att snabbt få i sig mat. I huvudet malde tankarna. Vad
hade gått fel? Vilken bakdörr hade lämnats öppen och vem var det
som hade tagit makten över superdatorn? Han slängde i sig middagen.
En kort stund senare var han tillbaka på kontoret och loggade in
på Linuxdatorn i sitt arbetsrum. Den veckan skulle han jobba i över
80 timmar. Allt handlade om den ännu namnlöse inkräktaren.
Informationen från Chalmers gav ändå viss vägledning. Kollegorna
i Göteborg hade gått igenom systemets alla delar för att hitta
och rensa bort bakdörrar som planterats av hackaren. Men den viktigaste
ledtråden hittades paradoxalt nog vid anläggningens utgång,
det program som anställda använde för att logga in på andra system,
till exempel på superdatorn Monolith. Varje sådan uppkoppling
körs via ett program som tar emot lösenordet och skickar det till
systemet forskaren ska logga in på för godkännande. Denna uppgift
sköttes precis som vanligt, men i bakgrunden pågick någonting helt
annat. I det tysta hade programmet bytts ut mot hackarens modifierade
version. Den kopierade varje lösenord och smusslade undan
det till en väl dold dator någonstans i världen. Som en trojansk häst
gav programmet intryck av att utföra sina funktioner precis som
26

h i s t o r i e n om st a k k a t o
det skulle, men trålade i själva verket nätverket efter fler lösenord,
dygnet runt. Hackaren kunde luta sig tillbaka och se hur listorna
på hans egen server växte med fler och fler fullt fungerande inloggningsuppgifter.
Leif Nixon undersökte motsvarande program på sin egen anläggning.
Vid en första anblick såg allt ut att vara som vanligt. Programmets
datumstämpel visade att ingen rört det på länge, men nu var
han inte beredd att lita på någonting. Han letade upp ett program,
specialskrivet för datorer som drabbats av intrång med avancerade
funktioner för att upptäcka inkräktarens trick. Leif Nixon hade genomskådat
bluffen. Till synes odramatiskt redovisades att programmet
som varje lösenord passerar genom hade bytts ut. Tid: 02:09,
natten mot söndagen den 12 juni 2004. Samma natt som x_marty
hade uppstått. Datumet hade varit falskt, ett slugt trick för att hålla
intrånget hemligt. 9
Knepet kan liknas vid en brevbärare som hanterar tusentals kuvert.
Varje gång han ska dela ut ett brev öppnar han först kuvertet,
tar en kopia av brevet som han sparar, lägger tillbaka originalet och
levererar det till adressaten. Högen med kopierade brev växer, men
mottagaren har fått sitt kuvert och märker inte att någonting skulle
vara fel. Liknelsen haltar något, eftersom brevbäraren skulle behöva
bryta ett kuvert för att läsa innehållet. Spionprogrammet på Monolith
lämnade inga sådana spår efter sig.
Nu skulle hackaren rökas ut. Varje vrå av den svenska superdatorn
undersöktes. De viktigaste lösenorden byttes ut, program som inkräktaren
installerat togs bort och bakdörrar täpptes till. Dagen efter
att intrånget upptäcktes lades en kort text ut på superdatorcentrets
hemsida. Ingen idé att sitta och trycka på informationen. Alla korten
skulle läggas på bordet.
»Intrång – konton avstängda«, inledde det koncisa meddelandet.
Centret gick nu ut med uppgifter om att en serie intrång de senaste
dagarna hade utförts med hjälp av stulna lösenord. Chalmers tekniska
högskola i Göteborg pekades ut som källan där spionprogrammet
legat i bakgrunden och fiskat upp lösenord. Tills vidare skulle alla
27

svenska ha c k a r e
användares konton stängas av och nya lösenord skickas ut. Det hade
varit enkelt via mejl, men nu var Leif Nixon inte längre beredd att
ta några risker. De nya kontouppgifterna skulle skickas med posten.
Tills vidare fick forskarna klara sig utan tillgång till Monolith. Troligtvis
var det aldrig hackarens mål att stänga eller förstöra systemen
han tog över, men resultatet av hans intrång blev ändå att Sveriges
spjutspetsanläggning blev obrukbar de där dagarna i juni.
Leif Nixon och hans kollegor tvingades erkänna att spionprogrammet
också hade ställt till det på andra system. Användare på Monolith
loggade regelbundet in på universitet över hela landet. Den
som kontrollerade servern dit lösenorden skickades hade därmed fått
tillgång till fullt fungerande konton även där. 10
Det kunde ha blivit slutet på incidenten. Lösenord byttes ut, spionprogram
togs bort. En efter en sågades grenarna som angriparen
hade suttit på av. Två hektiska dygn efter den där tisdagsförmiddagen
kopplades Monolith upp mot internet och började återigen ta emot
uppdrag från forskare. Det var den 18 juni, Leif Nixon hade som vanligt
tagit cykeln till jobbet och i Portugal pågick fotbolls-EM.
Det höll i tre dagar. Sedan ringde telefonen på Leif Nixons arbetsrum.
– Jag får ett konstigt meddelande när jag loggar in, sa personen.
Leif Nixon tryckte fast luren mellan axeln och huvudet för att få
händerna fria till tangentbordet. Användarnamn. Lösenord. Enter.
Hela hans skärm fylldes av en barnsligt ritad gubbe med en antenn
i hatten och ett stort leende på läpparna. Bredvid figuren fanns ett
meddelande på engelska riktat direkt till de ansvariga för superdatorn.
»Att köra Linux är ett jättebra alternativ om du vill dela ditt konto
med alla.« 11 Ovanför och under gubben var meddelandet signerat:
HASCH – Hackers against Swedish Computer Homos.
Leif Nixon slängde på luren, sprang ut i den surrande, tempererade
datahallen och slet ut nätverkskabeln som anslöt Monolith till
internet. Ett klick hördes när kontakten drogs ut och superdatorn
kopplades bort från omvärlden. Hur? De hade gjort allt rätt, bytt
28

h i s t o r i e n om st a k k a t o
\:/
::O:::
/:\
|.
|
#################
#################
$$$$$BEOWULF$$$$$
##########################
/ ### ### \
/ -x- (_X_) \
\ (_o_0_) /
\ l‘---._______/) / RUNNING LINUX IS ALWAYS
\ \ ##|## / / -------{ A GREAT OPTION IF YOU WANT
\ ‘----------’ / TO SHARE YOUR ACCOUNT WITH
\|/ \_____________/ EVERYONE.
| | >*< |
‘------< |* >------.
| |* | |
| ____|*____ | |
)/ \( /|\
| |
___/ \___
(__/ \__)
vartenda lösenord, raderat varje manipulerat program. Hackaren
började framstå som ett spöke. Eller som en svärm kackerlackor,
gömda långt inne i en vrå dit inget gift når.
Linköping, 24 juni 2004
År 2004 tog den svenska polisen emot 720 anmälningar om dataintrång.
Ingen liknade den som den 24 juni lades på Linköpingpolisens
bord. Utredarna drog direkt paralleller till en anmälan som Uppsala
universitet hade lämnat in nästan en månad tidigare. Sedan kom anmälningarna
en efter en. Den 28 juni ringde en tekniker vid Umeå
universitet polisen och berättade att någon tagit sig in i ett 60-tal
datorer knutna till universitetets institution för datavetenskap. Två
dagar senare promenerade en anställd vid KTH i Stockholm in på
Norrmalms polisstation och bad att få anmäla ett brott. Efter tips
från Linköpings universitet hade KTH konstaterat att någon tagit sig
in på systemen vid Institutionen för numerisk analys och datalogi.
29

svenska ha c k a r e
Inkräktaren hade inte nöjt sig med ett vanligt konto utan sett till att
skaffa sig root, fullständig tillgång till systemets funktioner.
På några få dagar förändrades bilden av ett enstaka intrång på ett
universitet till någonting mycket större. Konturerna av en hackarhärva
av en omfattning som inte tidigare setts på svenska universitet
började växa fram. En seriehackare tycktes härja, någon som aldrig
gav upp, som aldrig tappade lusten och som redan hade lagt ner fler
byten än någon annan svensk datorbrottsling lyckats med tidigare.
Polisen satte samman en central grupp för att utreda brotten, under
ledning av IT-brottssektionen vid Rikskriminalpolisen i Stockholm.
Därmed flyttades samordningsansvaret från de lokala poliserna ute
i landet till den specialiserade roteln, även om vissa lokala utredare,
inte minst i Uppsala, skulle spela en roll under det kommande året.
Det var en tydlig markering om att det här var någonting mer än ett
vanligt IT-brott.
Samtidigt började tekniker vid universiteten organisera sig. Mejltrafiken
de första junidagarna efter att Leif Nixon gjort sin upptäckt
var intensiv. Loggar skickades tvärs över landet, angripna filer jämfördes
för att hitta mönster. Eftersom många av angreppen hade kommit
från universitet i andra länder var ingen till en början säker på
att det rörde sig om en svensk IT-brottsling. Sverige kunde mycket
väl bara vara ett litet hörn på angriparens karta över kapade konton.
Den teorin skulle snart visa sig vara både rätt och fel. Ju fler hackade
lösenord som upptäcktes så kunde desto fler datorsystem, många på
andra sidan jordklotet, antas ha hamnat i hackarens händer. Men ett
ödesdigert misstag hade gjort att han hade lämnat ett spår efter sig,
djupt inne i Uppsala universitets nätverk.
Christian Nygaard var systemadministratör vid Matematiska institutionen
på Uppsala universitet, ett av de system som knäcktes
flera veckor innan en nationell brottsutredning startades. I sina egna
servrar hade han hittat samma lösenordsstjälande spionprogram som
Leif Nixon upptäckt i superdatorn Monolith. Men i Uppsalaservern
fanns inte bara programmet. Gömd djupt i en diskret namngiven katalog
låg källkoden, den text med instruktioner som ligger till grund
30

h i s t o r i e n om st a k k a t o
för hur programmet fungerar. Källkoden kan liknas vid ritningen till
ett hus som med millimeterprecision visar byggnadens konstruktion.
En programmerare som vill dölja funktioner i ett program gör klokt
i att radera sådana filer. Varför hackaren hade missat det är än i dag
oklart. Kanske blev han avbruten mitt i brottet. Kanske glömde han
helt enkelt bort det. Klart är att Christian Nygaard inte behövde titta
länge på koden för att få några viktiga ledtrådar.
I funktionen som skapats speciellt för att stjäla lösenord användes
nämligen ordet »knark«. Inte av någon speciell anledning, vilket ord
som helst hade fungerat. Men eftersom ord som detta inte syns i ett
färdigt program – om man inte vet vad man letar efter – så roar sig
vissa programmerare med att välja tramsiga alternativ. Christian Nygaard
drog några snabba slutsatser av ordvalet: angriparen var ung,
svensk och han kunde göra misstag.
I koden fanns också adressen till den dator som användes för att
samla in lösenorden. Namnet var inte utskrivet i klartext, utan hade
maskerats till en sträng obegripliga tecken. Men med några enkla
handgrepp kunde den göras läsbar.
suckysuckyfivedollah.ath.cx
Adressen hade registrerats under ett falskt namn. Den såg ut att tillhöra
Mike Heiler, en framstående agent inom FBI:s avdelning för
bekämpning av IT-brottslighet. Namnet på servern var sannolikt en
referens till den tecknade serien South Park, där den knubbiga karaktären
Cartman efter ett slag mot huvudet tror att han är Ming-Lee,
en vietnamesisk prostituerad som säger just denna replik. Scenen parafraserar
den klassiska Vietnamfilmen Full Metal Jacket, men oavsett
var inspirationen kom från så stämde ordvalet bra överens med bilden
av en tonårig hackare som spydigt valde sina egna referenser när
han skapade verktygen för sin räd av dataintrång. 12
Var för sig sa de två ledtrådarna inte mycket om vem som gett sig
på Uppsala universitets datorsystem. Men erfarna hackarjägare vet
att det är små, till synes obetydliga detaljer som dessa som kan få en
31

svenska ha c k a r e
utredning i rätt riktning. Christian Nygaard öppnade sin webbläsare,
knappade in den speciella stavningen av dollar (»dollah«) tillsammans
med ordet knark i Google och tryckte enter. Sökningen ledde
till en artikel på en slovakisk webbserver som publicerats redan 2003.
Artikeln, egentligen snarare en manual för en avancerad hackarmetod,
var signerad »Rebel«. Nu fanns ett misstänkt namn. Tack vare
att Rebel avslutade artikeln med hälsningar till andra hackare började
konturerna av en krets växa fram. Ingenting av detta skulle räcka för
en fällande dom, men det var åtminstone ett första spår.
Den 16 juni, dagen efter intrången mot Monolith hade upptäckts,
skickade Christian Nygaard vidare informationen han hade upptäckt.
Leif Nixon i Linköping letade upp det modifierade programmet,
knappade in ett kommando som sökte igenom filen efter ordet knark
– och fick en träff. Nu rådde det ingen tvekan om att det var samma
person som hackat båda systemen. Över hela Sverige testade administratörer
samma sak. Mycket riktigt: Ordet knark återkom överallt.
Vid tiotiden på förmiddagen den 18 juni 2004 damp ett mejl från
USA ner i Leif Nixons inbox. Hans meddelande till Johns Hopkinsuniversitetet
hade satt fart på kollegorna på andra sidan Atlanten.
Oberoende av den svenska utredningen hade tekniker där börjat bygga
nätverk mellan universitet och forskningsanläggningar där märkliga
saker hände i datorsystemen. En organisation för hackarjakten
hade vuxit fram efter Abe Singers upptäckt i San Diego och liknande
larm på så gott som alla av de mest framstående superdatoranläggningarna
i USA.
»Jag har fått information om dig från en kontakt på Johns Hopkins-universitetet.
Han säger att du har uppmärksammat dem på
misstänkt trafik till några av era maskiner«, skrev amerikanen. »Jag
har mer information du kan vara intresserad av. Vi har övervakat en
maskin som vi vet har tagits över vid ett universitet här i USA. Vi har
sett trafik mellan den maskinen och följande i Sverige.«
En lista över fyra internetadresser följde. En av dem var den svenska
bredbandsuppkoppling Leif Nixon stött på tidigare. De två
efter följande hörde till Uppsala universitet respektive Chalmers.
32

h i s t o r i e n om st a k k a t o
Den fjärde stod i samma byggnad som Leif Nixon satt i och innehöll
super datorcentrets webbserver, som alltså innehöll hemsidan,
ansiktet utåt för NSC. 13
Att sabotera en webbsida och ersätta den med hackarens eget föraktfulla
eller obscena innehåll är den kanske mest kända formen av
dataintrång. Mängder med sajter byttes redan under 1990-talet ut mot
bilder på kvinnobröst, hackares hälsningar till sina kumpaner eller
konkurrenter och länkar till mer eller mindre ljusskygga webbforum.
Inte sällan passade angriparen på att håna systemadministratören för
den bristande säkerheten och skryta om hur lätt det hade varit att ta
sig förbi spärrarna.
I debatten som följer efter ett sådant intrång argumenterar vissa
för att det är rätt att ta sig an och sabotera en webbplats som inte
skyddas tillräckligt. Resonemanget brukar dels bygga på att hackaren
bara hjälper till att hitta säkerhetsluckor som andra ändå skulle ha
utnyttjat, dels på att den sajtägare som inte kan skydda sig får skylla
sig själv. »Slår ni sönder fönsterrutor för att visa att det går också?«
brukar det irriterade svaret bli.
Däremot är denna typ av angrepp inte den mest ansedda. Riktiga
hackare, heter det ofta, förstör inte ett system han eller hon har tagit
över. Att vanställa (»deface« på engelska) en webbplats är ett säkert
recept för att bli utkastad, medan en mer mogen angripare hellre
vill behålla sin tillgång till servern. Dessutom tyder sabotaget på ett
barnsligt behov av uppmärksamhet, även utanför den slutna kretsen
av säkerhetskunniga. Då och då tar även mer ansedda hackare till
sådana grepp, men bara när det politiska målet anses helga medlen.
Aldrig som en sport.
Att Belate, som webbservern hette, hade utsatts för intrång var i
sig ingen nyhet. Men inkräktaren hade inte lyckats knäcka tillräckligt
många säkerhetsspärrar för att ta makten över hela maskinen. Däremot
skulle mejlväxlingen som följde bli början på en världsomspännande
jakt på den som hemsökte datorsystem över hela jordklotet
och med samma knep lyckades ta sig in överallt, om och om igen.
Mannen som hade skickat mejlet till Leif Nixon hette Jim Barlow
33

svenska ha c k a r e
och skulle komma att bli den amerikanska universitetsvärldens inofficiella
samordnare av undersökningen. Med titeln »head of security
operations and incident response« på National Center for Supercomputing
Applications vid Illinois-universitetet var det en naturlig
roll. Till honom skulle andra systemoperatörer våga dela med sig av
information och ledtrådar. Eftersom de första intrången i USA hade
upptäckts månader innan den svenska universitetsvärlden vaknade
fanns där redan den provisoriska organisationen på plats. Vad som
hade börjat som spontana samtal från en tekniker till en annan hade
utvecklats till regelbundna telefonkonferenser en gång i veckan där
de berättade för varandra om vilka datorer som fallit offer sen sist,
om den ihärdige hackarens senaste strategier, framgångar och bakslag.
Kontaktnätet som uppstod i jakten sträckte sig över hela USA.
Än i dag finns det kvar och medlemmarna kopplar fortfarande upp
sig mot en telefonkonferens en gång i veckan för att rapportera misstänkta
och bekräftade fall av hackarattacker. 14
I takt med att fler anslöt sig kom mer av härvan upp i ljuset. Redan
i april 2004 hade hundratals, kanske tusentals, hackade universitetsdatorer
upptäckts. Samtliga anläggningar i TeraGrid-nätverket, som
kopplar samman den amerikanska universitetsvärldens mest kraftfulla
system, rapporterade nu intrång som alla visade upp slående
likheter. Samma verktyg användes, likadana metoder och knep. Från
samtliga anläggningar strömmade tusentals och åter tusentals lösenord
in till en central server, kontrollerad av hackaren själv.
Leif Nixon och Jim Barlow hade utbytt data och jämfört sina iakttagelser
i tre dagar när svensken berättade om svenska synonymer till
narkotika.
»Det är min övertygelse«, skrev han i ett brev daterat den 21 juni,
»baserat på variablernas namn, att programmeraren som skrev sendit-funktionen
är svensk. Att använda ›knark‹ på det sättet är svensk
tonårsslang.« 15
Sendit-funktionen var den kodsnutt som smugglade ut användarnamn
och lösenord till en dator angriparen kontrollerade. Vid den här
tidpunkten var hypotesen att hackaren var svensk ständigt närvarande.
34

h i s t o r i e n om st a k k a t o
I USA var han inte längre namnlös. En dag i början av maj möttes
användare anslutna till superdatorcentret i San Diego av ett märkligt
meddelande. Plötsligt fylldes deras skärmar av en bild, ritad med
vanliga tecken och bokstäver, som föreställde ett får som bajsade.
»Reeetard y00 in sheeepie POOOH!« stod skrivet under fåret. Teckningen
bar en signatur som tydde på att avsändaren led av storhetsvansinne:
»BOW YOUR HEAD TO STAKKATO.«
Stakkato. Namnet skulle om och om igen återkomma i spår och
meddelanden som hackaren lämnade efter sig. Ursprunget är oklart.
Men förutom en benämning på att framföra ett musikstycke stötvis
delas namnet med en tysk hopphäst som beskrivs som en av de mest
framstående hingstarna i världen, en referens som kanske åtminstone
tilltalar den mest stereotypa hackaren: en ung man med fattigt socialt
liv och ett enormt behov av att kompensera för detta genom sitt alter
ego på nätet.
I IOOOOOOOOOOWN YOOOOOOOOOO!!! MUY TEHCNIQUE IZ NUMBAH ONNNEE U FOOOHL
^\
\ /\/\
\############ |OO|
##############| | -- baaaaah
@############## \/
@ ############
@ ##########
@@@@ /\ /\
@@@@@@ / \ / \
@@@@@@@@^^ ^^ ^^ ^^
^--------- Reeetard y00 in sheeepie POOOH!
** EXTRA EXTRA : ADMINS SUCK EXTRA LARGE SPERM SOAKEN PENIZZZZZZZ **
\|/ _____ \|/
"#' / , o \ `#"
/_| \___/ |_\
\___U_/
BOW YOUR HEAD TO STAKKATO
35

svenska ha c k a r e
Illinois, juli 2004
Bland säkerhetstekniker som nu hjälptes åt att kartlägga hackarens
framfart uppstod två läger. Det ena ville fokusera på att uppdatera
servrarna, sätta in extra skyddsmekanismer och säkra nätverken mot
intrång. Det andra lägret såg ett mönster som skilde attackerna från
många andra: inkräktaren vägrade ge upp. I flera månader hade servrar
tagits bort från nätet, gåtts igenom och lagats, men strax därefter kom
hackaren alltid tillbaka. Han framstod som mer ihärdig och skickligare
någon de sett förr. Efter varje åtgärd upptäcktes ett nytt hål, och
fler konton stals. Vissa ville därför inte nöja sig med tekniska åtgärder.
Personen bakom den mystiska suckysuckyfivedollah-servern och de
hackade kontona skulle spåras och hittas. En människa måste gripas,
tas bort från sin dator och fällas i domstol. Det skulle bli en jakt som
pågick i flera månader och slutade på andra sidan jordklotet.
Jim Barlow hade hört till dem som tidigt velat dra igång spårningsarbetet.
Han konfronterade sina chefer med vad som höll på att hända
och fick klartecken att göra spårandet till sin huvuduppgift. Efter
en kort tids försök att jaga bort hackaren från ett ställe bara för att se
honom dyka upp igen lades alltså strategin om. Datorn som samlade
in lösenorden visade sig omöjlig att jaga, eftersom inkräktaren kunde
byta ut den med några snabba kommandon på sitt tangentbord, var
i världen han än befann sig. Den nya strategin gick i stället ut på att
låta datorn vara kvar, övervaka den och på så sätt i varje sekund få
samma information som dess ägare. Adressen pekade alltid till en
server hackaren redan tagit över, en period till ett tjeckiskt företag
inom verkstadsindustrin, för att senare flytta vidare. När den en tid
våren 2004 var inställd att skicka lösenorden till en universitetsserver
i USA passade Jim Barlow på. Datorn isolerades men plockades inte
bort från nätet, allt för att Stakkato inte skulle märka att han var
övervakad. Genom att försiktigt iaktta vad som skickades till den
kunde Jim Barlow se intrångens omfattning och vilka anläggningar
som läckte lösenord. Datorn som han nu kunde se rakt in i var som
ett nervcentrum hos en världsomspännande organism, infekterad av
kod och kontrollerad av dess skapare.
36

h i s t o r i e n om st a k k a t o
Där fanns lösenord till svenska och amerikanska system, men även
till anläggningar i andra delar av världen. Vid ett tillfälle ska tusentals
lösenord från flera hundra datorer på ett svenskt universitet ha
kommit in på bara några dagar. Varje gång lösenord till ett nytt system
dök upp på maskinen skickade Jim Barlow och hans kollegor en
skarp uppmaning till de drabbade om att rensa upp i servrarna. 16
Det var då Jim Barlow fick sin idé. Med jämna mellanrum kopplade
Stakkato upp sig mot servern och vittjade sitt nät genom att
ladda hem de stulna lösenorden. Varje rad innehöll bara precis det
som behövdes: Ett namn, datorns internetadress och ett lösenord.
+-+ apl@computer1.sdsc.edu’s password:fURpQQ,,5
+-+ patfhs@ncsa.illinois.edu’s password:akS++4fM
+-+ melisf@ncsa.illinois.edu’s password:vly558C*
Om Jim Barlow kontrollerade datorn som lösenorden skickades till
kunde han också styra vad som skickades till den. Det gällde att vara
nära, iaktta och lära sig, inte att försöka stöta bort någon som alltid
skulle lyckas ta sig in igen. En dator sattes upp med ett enda syfte:
att bli angripen.
Bland säkerhetsforskare kallas det en honungsburk, en fälla som
drar till sig hackare på samma sätt som en burk med honung lockar
sötsugna djur. Den ska vara för lockande för att en hackare ska kunna
motstå den och dessutom vara så dåligt skyddad att attacken går
snabbt. Från hackarens perspektiv ser en honungsburk ut som vilken
del av nätverket som helst, bara lite mer lockande.
Omsorgsfullt skapades fullt fungerande konton på den fejkade maskinen
som utformats för att se ut som en professors arbetsdator. Den
kopplades till några andra delar av nätverket och gavs ett namn som
inte skulle väcka misstanke. En morgon satte sedan Jim Barlow igång
projektet. Han skrev in lösenordet på samma sätt som spionprogram-
* Uppgifterna ovan är fingerade för att skydda de angripna användarnas uppgifter, men
är till formen identiska med den data som gick till den lösenordsinsamlande servern.
37

svenska ha c k a r e
met gjorde och skickade diskret in det i floden av inloggningsuppgifter
som strömmade till suckysuckyfivedollah-servern. För Stakkato
såg det ut som vilken lösenordsstöld som helst. Jim Barlow lutade sig
tillbaka och väntade. Mängder med liknande konton skickades varje
dag. Fällan var gillrad. Skulle hackaren hugga på betet?
Det tog två minuter. Sedan loggade någon in på honungsburken.
Det var som om en fiskare hade kastat ut sin krok och en fisk hade
störtat upp ur vattnet innan betet ens brutit vattenytan. Aldrig hade
han väntat sig en så snabb reaktion. Med tanke på att nya lösenord
stals hela tiden, hur hann hjärnan bakom intrången reagera direkt?
Det fanns någonting maniskt, någonting skrämmande men också
fascinerande över en sådan hunger efter en ny dator att knäcka.
För första gången hade Jim Barlow nu direktkontakt med personen
han jagade och kunde in i minsta detalj se vad han gjorde. På skärmen
framför sig såg han nu, knapptryckning för knapptryckning,
hur någon skrev in kommandon för att utforska datorn och hitta dess
brister. Hackaren hittade en svaghet, körde ett program och växte
till att bli superanvändare. Strax därefter började den inloggade söka
efter fler öppna vägar till andra delar av forskningsnätverket, men
tröttnade när det inte gav utdelning. En kort stund senare hade han
loggat ut. Från hackarens synvinkel hade samma sak hänt hundratals
gånger redan, men för Jim Barlow var det ett genombrott.
Fällan hade fungerat och han hade lärt sig en hel del om metoderna,
säkerhetsluckorna och verktygen som utgjorde grunden för
intrången. Det gav värdefulla tips om vilka hål som behövde tätas
och vilka nya lager av skydd som borde installeras. Men trots att han
i en bemärkelse nyss stått öga mot öga med inkräktaren fanns det en
fråga som var obesvarad: Varför?
Varför lägger någon ner så många timmar och så mycket kraft på
att knäcka dator efter dator? Vad ska dessa tusentals lösenord användas
till? Var det fråga om en brottsling som sökte efter information
att sälja på ljusskygga forum? Hade någon lejt honom för att bereda
tillgång till superdatorernas makalösa beräkningskraft? Höll en främmande
stat på att infiltrera nätverken för att kartlägga amerikansk
38

h i s t o r i e n om st a k k a t o
forskning? Ingen av dessa förklaringar stämde in på mönstret. Personen
som hemsökte systemen glufsade i sig allt, tog över varje tillgänglig
maskin och sparade varje lösenord. Han – statistiken säger
att det sällan rör sig om en kvinna – framstod som ett vilddjur, alltid
hungrig på information, lösenord, tillgång, servrar, uppkopplingar.
Men han verkade sakna ett syfte. Var allt en lek?
Jim Barlow skakade av sig grubblerierna och fortsatte arbeta.
En dag i början av maj satt han på en thailändsk restaurang i
Urbana, Illinois, och åt lunch när hans mobiltelefon ringde. Han
sköt undan tallriken och svarade. Samtalet kom från en kollega som
hjälpte honom att övervaka datorn som samlade in lösenord. Han lät
uppriven.
– Har du kontaktinformation till nån på Cisco? skrek kollegan i
luren.
Cisco är ett av världens viktigaste IT-företag och har till stor del
byggt internets infrastruktur. Företaget, med en omsättning på tiotals
miljarder dollar varje år, levererar de nätverksväxlar och system som
utgör stommen i internet. Så gott som all information som strömmar
över nätet förmedlas genom Ciscos hårdvara. Hemligheterna på
företagets servrar är värda gigantiska pengar.
– Jodå, jag har kontakter där, svarade Jim Barlow som var bekant
med en säkerhetsansvarig på företaget.
– Jag behöver den informationen NU.
Bland de kapade lösenorden, de flesta tillhörande forskare vid
universitet, hade plötsligt en mängd konton till datorer knutna till
adressen cisco.com börjat dyka upp. Med dessa uppgifter skulle Stakkato
kunna få tillgång till åtminstone delar av ett företagsnätverk där
topphemlig kod och företagshemligheter fanns lagrade. Jim Barlow
skyndade tillbaka till sin arbetsplats där han hittade den upprörda
kollegan som redan pratade i telefon med säkerhetspersonal på Cisco.
Universitetsteknikerna lämnade över informationen de hade, Cisco
tackade och sedan blev det tyst i några dagar.
Sedan gjordes ett fynd på ett ryskt nätforum som måste ha skapat
panik inne på nätverksföretaget. Publicerat helt öppet för vem som
39

svenska ha c k a r e
helst att ladda hem låg där delar av källkoden bakom mjukvaran som
styr nätverksväxlarna, de maskiner som håller reda på vilken information
som ska vart på internet. 17 På samma sätt som upptäckten av
källkoden till Stakkatos spionprogram gav hans motståndare en chans
att förstå hur hans verktyg fungerade, får den som kommer över Ciscos
källkod unik insyn i hur företagets mjukvara är uppbyggd. Det
är toppintressant både för konkurrenter som är ute efter att plagiera
och för brottslingar som vill utnyttja svagheter som koden blottlägger.
Ytterst kan det innebära att en brottsling får möjlighet att styra
om internettrafiken som han vill och ta kontroll över nätets själva
nervcentrum.
Nätverksföretaget startade sin egen utredning och höll universitetsvärlden
utanför. Under stor sekretess kopplade Cisco in FBI, som
drog åtminstone en slutsats: koden hade laddats över till en server på
Centrum för genomik och bioinformatik på Karolinska Institutet i
Stockholm. Det skulle dock dröja innan denna koppling till Sverige
blev känd.
Sommaren kom och lösenorden fortsatte att strömma in. Jim Barlow
och hans kollegor skapade fler honungsburkar där de kunde följa
Stakkatos utveckling, men det riktiga arbetet bestod i spårningen.
Arbetet var tidskrävande, och snårigt. Enligt Jim Barlow gömde sig
Stakkato bakom upp till sju lager av hackade servrar. Hans väg in till
en amerikansk superdator gick inte sällan via två eller tre europeiska
universitet, över Atlanten till ett amerikanskt, tillbaka till Europa och
sedan tillbaka till USA igen. Spårningsarbetet bestod i att be varje enskild
anläggning att rota i sina loggfiler och berätta var inloggningen
kom från. Proceduren upprepades gång på gång för varje ny server
hackaren hade utnyttjat tills det inte fanns några fler servrar, tills
internetadressen som dök upp inte längre såg ut som ett universitet
eller en myndighet. Alltså tills det var en helt vanlig adress, med .se
som sista del. Jim Barlow bokstaverade sig genom »Bredbandsbolaget«
och förstod det som »broadband something«. 18
En äkta internetadress, som den Jim Barlow kom fram till, är den
känsligaste informationen som finns för en kriminell hackare. I sam-
40

h i s t o r i e n om st a k k a t o
ma stund som den kommer i utredarens händer finns det i regel inga
som helst tekniska hinder mot att koppla samman den med en riktig
person. Det enda hackaren kan hoppas på är att det gått tillräckligt
lång tid för att bredbandsföretaget inte längre ska ha kvar några loggfiler,
eller att lagen sätter stopp för att personinformationen lämnas
ut till polisen. Någon sådan tur hade inte personen bakom uppkopplingen
från Bredbandsbolaget.
Jakten hade gett resultat. Jim Barlows byte låg inom räckhåll, och
alla spår pekade mot Sverige. Någon skulle få betala. Det var nu i
slutet av juli och fyra månader hade gått sedan Abe Singer fick det
första varningsmejlet.
Rikskriminalpolisen, Stockholm, januari 2005
Polisinspektör Leif Eriksson hade tagit pendeltåget från Uppsala
samma morgon. Nu satt han runt ett bord med kollegor från polisdistrikt
i hela landet. Länspolisen i Stockholm var där såklart. Göteborg
hade skickat personal, Linköping likaså. Någon hade kommit
ända från Umeå.
Alla som var där förstod att det var ett viktigt möte de hade kallats
till. De närvarande hade en sak gemensamt: de arbetade i städer med
stora universitet och hade minst en anmälan om dataintrång mot
akademiska servrar i bokhyllan hemma på kontoret.
Tre oklanderligt klädda män klev in i rummet. De talade engelska,
presenterade sig som agenter vid FBI med IT-brottslighet (»cybercrime«,
som de själva kallade det) som specialitet. De var här för
att berätta om den verkliga omfattningen av vad de spridda svenska
anmälningarna knappt kunde måla konturerna av. Metodiskt berättade
de om vad de hade sett hända i USA. Intrång mot universitet.
Superdatorer som fått sina säkerhetsspärrar knäckta. Mängder med
lösenord stulna från både regeringsanknytna datorsystem och forskningsanläggningar.
Och så koden från Cisco. Sammantaget en av de
största datorintrångshärvorna i historien och spåren pekade hit, mot
Sverige.
41

svenska ha c k a r e
Ip-adresserna som fastnat i loggarna pekade tydligt på att allt utgick
från ett vanligt svenskt hemmabredband. Den preliminära slutsatsen
var att den fanns någonstans i Uppsalatrakten. Fram till den
dagen hade ingen lokal polismyndighet kunnat eller velat ta på sig
hela ansvaret för utredningen. IT-brott är svåra att utreda och kräver
tålamod, tid och erfarna utredare. Materialet som ska sökas igenom
är ofta oöverskådligt stort och det är inte alltid säkert att någon i
slutändan fälls.
I samma stund som hans hemstad nämndes förstod Leif Eriksson
att alltihop skulle landa i hans knä. FBI-agenterna lämnade den information
de hade, tackade för sig och åkte hem. Leif Eriksson svor
tyst för sig själv.
Kort efter mötet utsågs han till förhörsledare och kopplade in
Uppsalas IT-specialiserade åklagare Chatrine Rudström. Hennes meritförteckning
är gedigen, med erfarenhet av så väl åtal mot fildelare
och virusskapare som internetspaning mot narkotikamisstänkta och
åtal mot den så kallade Uppsalamaffians ledare Tjock-Steffe. 19
Högen med anmälningar växte på polisstationen i Uppsala när
utredare i andra städer gladeligen överlämnade dokumenten. I informationshögen
som nu samlades på Leif Erikssons skrivbord fanns
spåren efter hackaren tydligt redovisade. Det som återstod var att
förbereda ett tillslag och hämta in den misstänkte till ett förhör. Nu
skulle snaran runt hackarens hals dras åt.
Uppsala, mars 2005
Philip Pettersson låg fortfarande och sov när en bil bromsade in framför
porten till det ljusbruna sekelskifteshuset med burspråk i centrala
Uppsala. Fyra män klev ur bilen. I händerna bar de portföljer. Alla
utom en bar hölster med svarta pistoler av märket Sig Sauer. Fyra
minuter över åtta hade de tagit sig upp genom trapphuset och hittat
dörren, efter att ha retat upp en granne genom att banka på fel port.
Kriminalinspektör Tony Möörk pressade fingret mot dörrklockan.
Signalen bröt tystnaden i lägenheten. I sitt rum vaknade Philip Pet-
42

h i s t o r i e n om st a k k a t o
tersson till av ljudet. Han hade suttit vid datorn till långt in på natten
och kunde knappt se framför sig när han kastade av sig täcket och
lunkade bort mot dörren. Det var en torsdag, den dag då städerskan
brukar komma. Han skulle bara släppa in henne, sen kunde han
somna om. Fortfarande klädd i kalsonger vred han om låset.
I trapphuset hörde Tony Möörk låset rassla till och såg hur dörren
öppnades. En normallång, 16-årig pojke med cendréfärgat hår
stod mitt emot honom, yrvaken. Pojken försökte blinka tröttheten
ur ögonen.
– Det var från polisen. Vi har en order om husrannsakan. Du får
klä på dig och följa med.
I någon sekund stod Philip Pettersson bara där, fortfarande groggy
från det snabba uppvaknandet. Tankarna for genom huvudet på honom.
Han förstod genast vad det handlade om. Vad visste de? Vad
trodde de att de visste? Att streta emot flera fullvuxna, beväpnade
män med lagen på sin sida hade varit lönlöst. Philip Pettersson steg
bakåt och poliserna gick in i lägenheten. Redan i hallen syntes det
att här bodde en datorintresserad ungdom. Hela lägenheten var full
av datorutrustning. På golvet slingrade sig nätverkskablar från rum
till rum. Ingen vuxen fanns i lägenheten, bara Philip Pettersson och
hans bror var hemma. Deras mamma var utomlands på arbete, berättade
de. Tony Möörk var van vid husrannsakningar på adresser som
polisen kommit över genom internetspaning. Mer än en gång hade
det blivit fel. En siffra som bytts ut eller en tidsstämpel som inte
stämde var allt som behövdes för att en helt oskyldig person skulle få
sitt hem invaderat av poliser med anklagelser om barnporr eller bedrägerier.
Röran av datorutrustning tydde på att så inte var fallet den
här gången. »Det här kan nog vara rätt«, tänkte Tony Möörk medan
han såg sig om.
Philip Petterssons mun klibbade torrt och han bad att få ta ett glas
vatten. »Visst.« Han gick mot köket, sträckte sig efter ett glas i skåpet
och fyllde det under kranen. Hela tiden följde en av poliserna tätt
inpå honom, tillräckligt nära för att hindra honom om han skulle
springa mot någon av datorerna och försöka slita ur en strömka-
43

svenska ha c k a r e
bel. När Philip Pettersson hade fått på sig kläder och lämnat över
nycklarna till ytterdörren togs han ner för trapporna, ut på gatan till
den väntande bilen. Han sjönk ned i baksätet och bilen rullade iväg
norrut, mot polisstationen strax utanför stadskärnan.
– Det här kommer du inte glömma. Du kommer komma ihåg det
här ett tag, minns Philip Pettersson att en av dem ska ha sagt.
Poliserna som var kvar började se sig om i hemmet. En imponerande
våning mötte dem. Fem rum och två entréhallar på denna exklusiva
adress mitt i stan. Och så datorer, överallt datorer och nätverksutrustning,
cd-skivor, böcker om programmering och IT-säkerhet.
På skrivbordet vid fönstret i Philip Petterssons rum stod hans bärbara
dator, en laptop av märket HP i svart och silver. Det var en lånedator
från skolan, hade pojken berättat innan han följde med ner för trapporna.
Bredvid låg en portabel hårddisk, kopplad med en kabel till
en av datorns portar.
I Philip Petterssons rum stod ytterligare två datorlådor. Den ena
saknade front och blottade den underliggande elektroniken, den
andra liknade mest en halvt färdigbyggd systemenhet. På golvet i en
garderob med öppning mot både hallen och Philip Petterssons rum
surrade en server av det tysk-japanska märket Fujitsu-Siemens. Tony
Möörk stegade vidare i lägenheten, öppnade garderober och luckor,
kartlade systematiskt alla objekt som kunde ha någonting med dataintrång
att göra. Rum efter rum letades igenom och hela tiden hittade
poliserna mer utrustning. Sammanlagt fanns nio mer eller mindre
fungerande datorer i lägenheten, alla utom en sammankopplade
i ett nätverk anslutet mot internet. Både servern i garderoben och
laptopen var påslagna. Philip Pettersson hade inte haft en chans att
stänga av dem.
Elva minuter efter att ringklockan ljudit drogs kabeln till internet
ur. Det var en helt vanlig hemmauppkoppling från Bredbandsbolaget.
Men över hela världen, på universitet, företag, myndigheter
och superdatorcentrum, andades systemoperatörer ut. Klicket som
hördes när kontakten drogs ur sin sockel skulle innebära slutet på en
serie dataintrång av historiska proportioner. Fem år senare är händel-
44

h i s t o r i e n om st a k k a t o
serna fortfarande ett ämne för utredningar, samtal och konferenser
för superdatortekniker i San Diego, forskare i israeliska Haifa, systemadministratörer
på Nasa och högt uppsatta IT-brottsutredare på
FBI. 20
Att koppla ner datorerna från internet var en ren säkerhetsåtgärd.
Om Philip Pettersson visade sig vara den hackare de letade efter så
skulle han ha allt att vinna på att radera sina filer och tömma datorerna
på digitala bevis. Själv kunde han inte komma in i sitt rum
medan husrannsakan pågick, men så länge hans nätverk var uppkopplat
fanns det ändå en möjlighet att komma åt dem. Hackaren
skulle kunna springa direkt från förhöret till vilken internetansluten
dator som helst, logga in och börja radera filer, mitt under pågående
razzia.
Bredbandet var nu klippt och Tony Möörk blev den som fick ta
sig an HP-datorn. Han satte sig på skrivbordsstolen. En videokamera
riggades upp för att filma över hans axel och dokumentera allt som
hände på skärmen. Datorn betraktades nu som en brottsplats, lika
känslig som ett rum där någon mördats och ett kvarlämnat hårstrå
kan innebära skillnaden mellan en fällande dom och att en mördare
går fri. Han lade händerna på de mörka tangenterna och skrev ett
första kommando.
MOUNT
På skärmen visades de lagringsenheter som fanns anslutna. Nio rader.
Den sista fick utredaren att titta en extra gång. Det var en slags
behållare för information på den externa hårddisken bredvid datorn,
ansluten och tillgänglig, men krypterad. Rycktes kabeln ut skulle det
bli omöjligt att komma åt innehållet utan rätt lösenord. Upplägget
var bräckligt och filerna på hårddiskarna behövde omedelbart säkerhetskopieras.
Tony Möörk skapade en ny katalog (»polis») på en säker
del av hårddisken, knappade ner ett kommando och data började
strömma genom kabeln, in på datorns inbyggda hårddisk.
Att kopiera filerna på det här sättet förstörde viktiga aspekter av
45

svenska ha c k a r e
informationen och lämnade en röra av filer efter sig, utan datumangivelser
som visar när de skapats och uppdaterats. Dessutom rasade
felmeddelanden förbi på skärmen och visade att allt inte kom med.
Som bevismaterial hade kopian gjort sig bäst i form av en exakt avbildning,
med allt intakt. Men informationen på den krypterade
hårddisken var som ett korthus. Ett enda misstag och allt kunde gå
förlorat. Snabbkopieringen fick duga.
De filer som ändå följde med skulle visa sig räcka långt. Det som
nu landade i polisens egen katalog kan närmast beskrivas som en
blåkopia av det senaste årets dataintrång mot datorsystem över hela
världen. För första gången stod omfattningen av Stakkatos härjningar
klar för polisen.
Där fanns lösenordsfiler från tusentals servrar i Sverige, Japan, Tyskland,
USA, Nederländerna, Frankrike och Schweiz. Färdigknäckta
lösenord låg sorterade i ett välorganiserat system av kataloger, ett för
varje ställe som hade råkat ut för intrång. I ett fönster på datorn
syntes fortfarande spåren efter »John the Ripper«, ett program som
knäcker krypterade lösenord, som just hade tuggat sig igenom den
hemliga lösenordsfilen från en server på Uppsala universitets Biomedicinska
Centrum.
I datorn fanns källkoden till spionprogrammet som hade hittats
på tusentals datorer. Där låg avancerade program vars enda syfte var
att utnyttja svagheter i angripna system för att ge inkräktaren fullständig
makt. Allt stämde. Filerna var identiska. Ordet knark syntes
tydligt i koden och servernamnet suckysuckyfivedollah.ath.cx fanns
kvar. Tecken för tecken stämde det med vad Leif Nixon hade hittat
i Linköping, Jim Barlow i Illinois och Abe Singer i San Diego. Teckningen
med det bajsande fåret låg där, liksom den hånfulla gubben
som spreds på Leif Nixons anläggning.
Men det mest spektakulära i datorn hade lätt gått den ouppmärksamme
förbi. Det var två textfiler, som tycks ha fungerat som ett slags
tillfälliga anteckningsböcker där någon klistrat in små stycken text.
Informationen var osorterad, närmast kaosartad. Sida efter sida innehöll
filerna lösenord, servernamn och detaljerade uppgifter om dator-
46

h i s t o r i e n om st a k k a t o
systems uppbyggnad. Tillsammans var filerna över 14 000 rader långa,
motsvarande ungefär 250 utskrivna A4-sidor. En gigantisk loggbok,
sprängfull med säkerhetsklassad information. Lösenorden kom från
superdatoranläggningar, universitet, enstaka privata företag. Men
också från adresser som slutade på .mil och .gov, alltså delar av den
amerikanska militären och statsförvaltningen. Där fanns detaljer om
army.mil, den amerikanska arméns datorsystem, och nasa.gov. Flera
av dem kunde kopplas till det amerikanska energidepartementet, med
ansvar för säkerheten i landets kärnkraftverk.
Adresser som slutar på .mil har en särskild status i IT-säkerhetskretsar.
Eftersom bokstavskombinationen är reserverad för den amerikanska
militärmakten signalerar den att servrarna används för att
skicka topphemlig information. Den som utforskar vilka servrar som
går att knäcka skapar sig lätt föreställningar om slutna bunkrar där
generaler tar beslut om bombräder som kablas ut som order från en
.mil-server till en annan.
Långt in i den ena textfilen fanns en serveradress som slutade på
hq.af.mil nedtecknad, tillsammans med vad som ser ut som ett lösenord.
HQ signalerade att servern hörde till högkvarteret, med andra
ord Pentagon. AF står för US Air Force, det amerikanska flygvapnet.
Flygvapnet ansvarar givetvis för USA:s stridsflyg, men mindre känt är
att det också ansvarar för landets försvar mot cyberkrigföring. Flygvapnets
officiella uppdrag är att »flyga, strida och vinna ... i luften,
rymden och cyberspace«. 21 Om lösenordet var korrekt skulle det vara
allt som behövdes för att logga in på Pentagon, läsa filer och kanske
radera försvarets information. 22 Till och med datorer hos den amerikanska
försvarsministerns stab tycktes ha drabbats. I textmassan
fanns lösenord till tre datorer vars internetadress slutade på osd.mil,
där osd står för Office of the Secretary of Defence. Lösenordsfilen
från åtminstone en av deras datorer låg på datorn, klar för lösenordsknäckarprogrammet
att sätta tänderna i.
Ett annat lösenord, som även det ser ut att ha snappats upp med
hjälp av spionprogrammet, pekade mot en server hos den amerikanska
arméns centralkommando för informationsteknik, USAISEC.
47

svenska ha c k a r e
Användarnamnet är root, vilket tyder på att det stulna lösenordet
skulle ge fullständig makt över åtminstone en del av den militära
IT-centralens nätverk. 23 Där fanns till och med lösenord till CERN i
Schweiz, det forskningsinstitut som kanske är mest känt för sin partikelaccelerator,
även känd som »Big bang-maskinen«. Långt senare,
i september 2008, tog hackare kontroll över anläggningens webbserver,
saboterade hemsidan och kallade CERN:s IT-tekniker för »skolbarn«.
24 Händelsen slogs upp stort i media. Många frågade sig om
det gick att lita på tekniker som inte ens hade koll på sin IT-säkerhet.
Vad de inte visste var att lösenorden fyra år tidigare sparats ner på
datorn i Uppsala.
Strax därefter finns rad efter rad med lösenord till Fermilab, USA:s
motsvarighet till CERN. Även det ryska institutet för hög energifysik
såg ut att vara knäckt. Om Leif Nixon i Linköping hade varit på plats
så hade han höjt på ögonbrynen åt rad 8 353. Där fanns lösenordet till
ett för honom kusligt bekant användarnamn: x_marty.
Och så Cisco. Den stulna koden innebar att brottet utvidgades
till ännu en arena vid sidan av universiteten och myndighetsvärlden,
till ett multinationellt storföretag. På datorn hittades förutom
lösenordsfiler spår efter just den hemliga källkod som läckt knappt
ett år tidigare.
Till största delen innehöll de digitala anteckningarna bara lösryckta
lösenord och adresser till servrar. Men här och där hade författaren
lämnat små påminnelser till sig själv. På rad rad 7 115 stod det »LEK
MER MED VT«, skrivet på svenska med stora bokstäver tillsammans
med inloggningsuppgifter till Virginia Tech-universitetet i USA. I
virrvarret av anteckningar fanns också två webbadresser till artiklar
publicerade i Washington Post och den brittiska tekniktidningen The
Register. Båda hade skrivits när de första intrången mot superdatorer
i USA blev kända i april 2004.
Detta är bara ett urval av de knäckta system som figurerar i röran.
Listan kan göras betydligt längre. Textfilerna på Philip Petterssons dator
utgör än i dag en av de absolut största samlingarna av topphemliga
inloggningsuppgifter som någonsin hittats hos en misstänkt hackare.
48

h i s t o r i e n om st a k k a t o
Delar av filerna innehöll primitiva teckningar med vad som ser ut
som en logotyp för en uppdiktad hackargrupp.
HACKERS AGAINST NUCLEAR KILLERS
You talk of times of peace for all, and then prepare for war.
Logotyperna är omarbetade varianter av logotypen för WANK –
Worms Against Nuclear Killers, en mycket tidigt form av datormask
som spred sig över nätverk och infekterade den tidens datorer. Den
upptäcktes första gången 1989 och tros vara den första formen av
skadlig kod som skapats i ett uttalat politiskt syfte. 25
Var logotyperna avsedda att placeras ut på någon av de hackade
militära datorerna? Funderade Stakkato, hackaren som bara tycktes
hungra efter fler lösenord och nya servrar, på att bli politisk? Något
svar på den frågan finns inte. Inga kända spår efter meddelandet har
hittats på de angripna servrarna. Kanske var allt inte bara en lek, kanske
slog polisen till i tid, innan en sådan kampanj kunde dra igång.
Frågan om en större plan går inte att undvika. Väntade hackaren
på rätt tidpunkt för att dra igång en mer omfattande operation? Tanken
svindlar. Om Philip Pettersson, eller någon av hans edsvurna, vid
en och samma tidpunkt skulle skicka ut virus eller annan skadlig kod
till alla de knäckta servrarna skulle konsekvenserna bli enorma för
den amerikanska militären, forskningsanläggningar, teleoperatörer
och storföretag. Oerhörda mängder data skulle kunna raderas, kommunikationssystem
slås ut. En sådan attack skulle ge svallvågor över
hela världen och förmodligen gå till historien som internets motsvarighet
till 11 september.
Redan tidigt i utredningen, när omfattningen av Stakkatos nät av
hackade system stod klar för de tekniker som spårade intrången, växte
en teori fram. Vad skulle hända, frågade de sig, om alla de gigantiska
superdatorerna på ett givet kommando skulle starta en överbelastningsattack
mot nätets mest centrala delar? Det är fullt möjligt att
kapaciteten i en sådan attack hade räckt för att åtminstone tillfälligt
slå ut de så kallade rootservrarna, som utgör grunden för systemet av
49

svenska ha c k a r e
adresser på internet. Hade en sådan plan omsatts i verkligheten så
hade internet slutat fungera. Inte en enskild sajt, inte ett nätverk av
servrar eller ens ett lands anslutning, utan hela internet.
Poliserna finkammade femrumslägenheten på allt som kunde användas
för kommunikation på internet eller för att lagra information.
Samtliga nio datorer lastades in i polisbilen. Från skrivbordet
vid fönstret i Philip Petterssons rum togs den bärbara datorn, hans
mobiltelefon och den externa hårddisken. Där låg även en CD-skiva
märkt SUN OS 5.10 X86, ett avancerat operativsystem som ofta
används för att driva riktigt stora servrar. Det är även känt under
namnet Solaris, samma system som användes på flera av de knäckta
servrarna på superdatorcentret i San Diego.
Men polisen nöjde sig inte med datorer och hårddiskar. Bland de
85 beslagtagna objekten fanns även en skiva med Celine Dion (Philips
mammas, betonar han i dag), brända CD-skivor med filmer, familjens
Mac-dator i vardagsrummet och en iPod. Varje beslag lades
i kuvert och märktes noggrant upp. Långt ifrån allt tillhörde Philip
Pettersson, men polisen plockade med sig allt som kunde användas
för att spara ned stulna filer från de system som intrången riktats
mot.
Polishuset, Uppsala, mars 2005
08:23. Bilresan till polisstationen hade tagit åtta minuter. Sammanbiten
klev 16-åringen ur bilen och fördes in genom porten. Han möttes
av Leif Eriksson. Good cop. Philip Pettersson noterade direkt att
den hårda jargongen inte var förhörsledarens stil.
– Vi ska prata lite. Men först ska du få lite frukost.
Hackaren med de hastigt påkastade kläderna leddes bort till kafeterian.
Polismannen köpte en cola och en macka. Medan Philip
Pettersson tuggade i sig den malde tankarna. Förhör. Misstänkt för
dataintrång, många dataintrång. Han hade lämnat lägenheten full
med datorer, påslagna och inloggade. Poliserna skulle utan problem
komma åt stora delar av den information han hade.
50

h i s t o r i e n om st a k k a t o
09:45. Socialen hade kanske inte förstått riktigt vad det hela handlade
om när polisen ringde. Men en minderårig var misstänkt för ett
brott och en socialsekreterare hade kommit. Förhöret kunde börja.
Philip Pettersson togs in i en ny del av byggnaden och slogs av hur
det mest liknade ett konferensrum. Hela tiden den där forcerat trevliga
inställningen. »Vi ska prata lite«. Philip Pettersson svarade på var
han bodde (som de ju visste), var han gick i skolan (IT-gymnasiet,
som de ju också visste), om hur länge han hade hållit på med datorer
(länge, som de borde ha kunnat gissa sig till).
– Sitter du ofta vid datorn sent på nätterna? undrade Leif Eriksson.
Vad skulle han svara? Hela hans liv hade handlat om just det. »Det
har hänt att han inte sovit en del nätter på grund av att han arbetat
med datorn«, skulle polismannen senare skriva när han sammanfattade
förhöret. Men det var den korta versionen Philip Pettersson berättade
för polisen.
I själva verket var han bara i sexårsåldern när hans pappa kom
bärandes på familjens första dator, en tidig modell från Apple. Pappan
gjorde klart att det inte var någon leksak han hade köpt, satte
sig framför den svartvita skärmen och försökte komma igång med ett
bokföringsprogram. Snart gav han upp. Hur han än lirkade så blev
det ingen ekonomisk redovisning i prydliga kolumner. Philip Pettersson
och hans två bröder fick ta över datorn och de började utforska
den märkliga maskinen. Hela dagar kunde de sitta, testa sig fram och
spela de få och enkla spel som fanns. Någonting i elektroniken under
datorns beigefärgade hölje drog i Philip Pettersson, fick honom att
sitta kvar. Ingen lärare fanns i närheten, inga böcker berättade hur
han skulle göra. Det var bara ett barn och en maskin, komplicerad
men alltid perfekt logisk för den som förstod.
Fem år senare. Philip Pettersson var nu 11 år och den första Appledatorn
hade ersatts av en nyare. Nu kunde skärmen visa färger och
det nyfiket knappande barnet hade blivit en elvaåring med större
kunskaper om datorer än de flesta vuxna. Natt efter natt kunde han
bli sittande med händerna på tangentbordet, men just den här kvällen
skulle han se på teve. De visade en dokumentär om Def Con,
51

svenska ha c k a r e
världens största hackarkonferens som varje år arrangeras i Las Vegas.
Över 2 500 personer – hackare och säkerhetsproffs uppblandade med
diskret klädda FBI-agenter på jakt efter den senaste utvecklingen –
var samlade för att höra föreläsningar om allt från datorvirus till låsdyrkar
och elektromagnetiska vapen.
Konferensens höjdpunkt är den så kallade capture the flag-tävlingen,
där lag av hackare samlas i en sal, radar upp sina datorer bland
cola-burkar och nätverkskablar för att sedan formligen överösa varandras
servrar med attacker, allt för att knäcka motståndarens skydd.
Tävlingen är ett slags hackandets proffsboxning, både show och sport
på samma gång. För Philip Pettersson var det som att en ny värld
öppnade sig när han såg hur ett av lagen, Ghetto Hackers, började få
överhanden, tog sig förbi skydd efter skydd och till slut hade säkrat
segern genom att hämta den virtuella flaggan i form av information
på motståndarservern. När reportern intervjuade vinnarlaget kunde
Philip Pettersson bara tänka på en sak: han ville bli som dem, kunna
utnyttja svagheter i system och lära sig att överlista datorer i stället för
att bara använda dem. Han ville bli en hackare.
Direkt efter programmet satte sig Philip Pettersson och började
söka på nätet efter kontaktuppgifter. Han hittade en adress till segrarna
och skickade ett mejl. »How can I become a hacker?«
Kanske blev den framstående amerikanska hackaren förvånad av
att få kontakt med en svensk 11-åring, men han tog sig ändå tid att
svara med två råd: Läs boken Hacking Exposed och lär dig programmera.
Philip Pettersson lydde, köpte en tegelstenstjock instruktionsbok
om programmeringsspråket C och började läsa.
Ett av de första programmen han fick att fungera användes för
att skapa karaktärer i ett slags rollspel, en annars tidskrävande syssla
med papper, penna och tärningar. Tack vare programmeringen gick
det nu blixtsnabbt och rollspelsvännerna såg imponerat på hur hans
skapelse spottade ur sig nya karaktärer. Efter den dagen skulle Philip
Pettersson aldrig släppa programmeringen. Han hade aldrig kunnat
rita. Sport intresserade honom inte. Med bara en dator och sin
egen intelligens kunde han nu skapa något helt eget, se program som
52

h i s t o r i e n om st a k k a t o
verkligen kunde utföra sysslor växa fram på skärmen. Varje gång han
skrev ny kod och programmet gjorde precis det han ville så kom
känslan, ett närmast euforiskt rus.
Ändå var det som hackarna på teve han ville bli, inte vilken programmerare
som helst. Redan i högstadiet hade han nått en nivå där
han kunde skriva program som tog sig långt in i ett systems kärna
och lurade det att göra som han ville. Så länge han körde ett sådant
program på sin egen dator var det en oskyldig lek, ett pussel för en
intelligent tonårings hjärna som skrek efter utmaningar utanför skolans
tristess. Placerade på en främmande dator var de verktyg för grov
brottslighet.
Visst »lekte han runt lite«, men att göra någonting brottsligt var
aldrig målet, säger han i dag. Allt kretsade kring att skapa, göra det
omöjliga och klara av sånt som mjukvaruföretag lagt miljoner dollar
på att förhindra.
Det mesta av sin historia teg Philip Pettersson om när han satt ansikte
mot ansikte med förhörsledaren. Leif Eriksson började fråga om
hans datorer. Bit för bit beskrev Philip Pettersson sitt hemmanätverk.
Servern i garderoben kallades Tako. Ja, den körde operativsystemet
Linux. Den används för skolarbeten och för att kommunicera med
andra i skolan. Lånedatorn? Klone hette den. Också Linux.
Han kände hur frustrationen steg i takt med att Leif Eriksson började
ställa frågor om avancerad teknik. Vad förstod han? Ska jag sitta
här och berätta om distribuerade filsystem för någon som inte kan
någonting om datorer? Vad tjänar det till? Ändå kom svaren, ett efter
ett.
Rebel, svarade Philip Pettersson när han fick frågan om sitt alias.
Stakkato? »Han vet inte vem det är men känner till nicket«, antecknade
Leif Eriksson.
Sedan var den lätta uppvärmningen över. Den 17 maj hade någon
hackat sig in i Uppsala universitets servrar. Hur gick det till? Philip
Pettersson drog efter andan och började lägga fram sin berättelse.
Två personer hade gjort det tillsammans. De var båda äldre hackare,
den ena från Rumänien (»Nebunu») och en annan från Thailand.
53

svenska ha c k a r e
Vad thailändaren hette visste han inte. Men det var han som hade
byggt ett spionprogram som man kunde smyga in på en server och
få tag på alla lösenord. I detta första förhör medgav Philip Pettersson
att han hade tittat in på universitets server och blivit superanvändare
(»root«). Förhörsledaren artikulerade adressen som alla lösenorden
skickades till. »Sucky Sucky Five Dollah punkt ATH punkt CX«. Jo,
Philip Pettersson kände till den, hade nog sett den någon gång. Det
var thailändarens server det också. Det var han som kontrollerade
den. I senare förhör har Philip Pettersson uppgett att Stakkato och
thailändaren är samma person.
Kanske var förhöret en långt större framgång för polisen än Leif
Eriksson hade vågat hoppas. Philip Pettersson förnekade brott,
beskrev sig som utnyttjad av någon som använde sig av hans dator
för att ta sig vidare ut till de knäckta servrarna. Hela tiden var
det därför hans spår dök upp i loggfilerna. Ändå var en första seger
vunnen. De hade inget erkännande, men gott om beslagtagen
datorutrustning som skulle finkammas på jakt efter bevismaterial.
Kanske skulle det åtminstone ta slut nu. Dessutom beskrev
Philip Pettersson faktiskt hur han varit med på ett hörn.
Leif Eriksson avslutade förhöret med att ringa kammaråklagare
Chatrine Rudström och fråga om pojken skulle häktas. Svaret blev
nej. »Han säger att han känner sig utnyttjad av äldre i hackervärlden.
Förhöret slut kl 11:50«, avslutas förhörsprotokollet.
Philip Pettersson fördes ut till en väntande bil och kördes de åtta
minuterna hem. I trapphuset mötte han Tony Möörk som höll på
att bära ner det sista av bevismaterialet från lägenheten. Utan att
säga mycket tog Philip Pettersson emot nycklarna till ytterdörren och
gick in. En tom lägenhet mötte honom. Hans bärbara dator, servern
i garderoben, den stationära i hans lillebrors rum, Philip Petterssons
mobiltelefon, handdatorn, CD-skivor – de hade till och med tagit
en färgglad iMac i vardagsrummet som han hade fått när han fortfarande
gick i mellanstadiet. Sakta gick han från rum till rum. Utan
datorerna var lägenheten inte sig lik. Den kändes tom, öde. Det var
då det började gå upp för honom. Polismannen i bilen hade haft rätt.
54

h i s t o r i e n om st a k k a t o
Den här dagen skulle han aldrig glömma. Hans liv hade förändrats
för alltid innan han ens hade tagit studenten.
På IT-gymnasiet i Uppsala hade klasskamraterna nyss kommit tillbaka
från lunchrasten. En stol stod fortfarande tom och ingen i klassen
visste ännu varför Philip Pettersson inte hade kommit den där
morgonen. Han lämnade lägenheten och låste dörren efter sig, ville
inte vara kvar på platsen som påminde honom om vad som just hade
hänt. Den natten sov han hos en släkting.
New York, maj 2005
I förhöret hade de flesta frågor handlat om dataintrånget mot Uppsala
universitet. Först mot slutet hade Leif Eriksson tagit upp Cisco,
det stora nätverksföretaget vars kod blivit stulen. Därför gick det inte
upp för Philip Pettersson hur omfattande utredningen i USA hade
varit. Den amerikanska utredningen förblev hemlig till den 10 maj
2005, två månader efter tillslaget i Uppsala, då USA vaknade upp till
en udda toppnyhet på New York Times förstasida.
INTERNET ATTACK IS CALLED BROAD AND LONG LASTING
Focus falls on Sweden
Nyheten om att 100 motståndsmän hade dödats i västra Irak fick
stå till baka för uppgifterna om hackarhärvan. I artikeln beskrivs hur
FBI-agenter i mer än ett år försökt spåra hackaren som aldrig tycktes
ge upp och hur spåren till slut lett till Sverige. I närmast beundrande
ordalag uttalade sig anonyma säker hetsexperter om hur smart Stakkato
hade byggt sitt automatiska system för att stjäla lösenord och ta
över fler anläggningar. Detta var också första gången som den verkliga
omfattningen av intrången blev känd. FBI-utredare talade nu om
tusentals datorer i upp till sju länder. Spridda rapporter det senaste
året hade avslöjat intrång mot Cisco och superdatorer, men här visades
hela pusslet upp för första gången. Allt hörde ihop, och väven var
mer komplicerad än allmänheten tidigare hade känt till.
55

svenska ha c k a r e
Förutom de redan kända intrången avslöjades nu att en hackare
tagit sig in i datorer tillhörande White Sands Missile Range, USA:s
största militära anläggning belägen i delstaten New Mexico. Det var
här mänskligheten tog sitt första steg in i den nukleära tidsåldern när
världens första atombombstest genomfördes den 16 juli 1945. Sedan
dess har White Sands Missile Range fungerat som en skjutbana för
några av USA:s mest fruktade vapen. Vad som finns på anläggningens
datorer är topphemligt, men det är ingen vågad gissning att där
finns beskrivningar av både nu existerande och framtida amerikanska
vapensystem.
Men den kanske allvarligaste uppgiften lyckades The New York
Times aldrig bekräfta. En kemist vid University of California vars
dator hackaren tagit över hade tidigt i intrångsserien fått meddelanden
från en konstig användare med signaturen Stakkato. Breven var
hånfullt skrivna och fullproppade dramatiska påståenden om vilka
servrar hackaren hade tagit sig in i. »Patuxent River stängde helt ner
sina nätverk«, skrev han. »De blev skiträdda när jag berättade att jag
hade stulit ritningar till F-18.«
Påståendet var sensationellt. Patuxent River är ett av det amerikanska
flygvapnets högkvarter och ansvarar för att hålla den amerikanska
marinens stridsflygplan i toppskick. 26 Nu påstods att ritningarna till
F-18, landets primära stridsflygplan som kostar upp till 57 miljoner
dollar styck att tillverka, hade läckt till en oidentifierad hackare. 27
När The New York Times ställde frågor om intrånget mot Patuxent
River gav James Darcy, talesperson för den amerikanska flottan,
ett svävande svar. Han förnekade inte att någon varit inne i servrarna.
Men om något allvarligt hade hänt? Nej. Han antydde att hackarens
påstående mest var tomt skryt.
Men när vi i arbetet med denna bok granskat det omfattande utredningsmaterialet
så faller pusselbitarna på plats. Vad The New York
Times reportrar sannolikt inte kände till, och kanske inte heller cheferna
vid flygvapnets högkvarter vid Patuxent River, var innehållet i
den enorma textfil som hittats i Philip Petterssons dator i Uppsala.
Där fanns ingen information om några amerikanska flygplan, men
56

h i s t o r i e n om st a k k a t o
däremot åtta rader i en textfil med ett spektakulärt innehåll. Där
stod den internetadress som Patuxent River Naval Air Systems Command
använde. Där stod root, alltså superanvändare, som inloggningsnamn.
Och ett lösenord. Med andra ord just den information
en hackare skulle ha på sin dator om han verkligen hade tagit sig in i
dessa militära datorer. 28
Sedan dess har det varit tyst. Ingen har gripits eller åtalats för intrång
mot Patuxent River. Att ett lösenord, som ser ut att kunna ge tillgång
till det amerikanska marinflygets topphemliga datorsystem fanns i ett
pojkrum i Sverige har aldrig tidigare rapporterats offentligt.
Artikeln i The New York Times ger också en mindre smickrande
bild än den klassiska av den – eller de – hackare som låg bakom serien
av digitala inbrott. I den konventionella uppfattningen om en
skicklig hackare ingår att han eller hon inte är ute efter att förstöra de
besegrade systemen. Men kemisten i Kalifornien uppges här ha fått
hela sin mejllåda, med över ett års korrespondens, raderad. Troligtvis
var det en hämnd för att hon nedlåtande beskrivit honom som ett
pittoreskt inslag inför sina kollegor, kommunikation som Stakkato
tros ha kunnat läsa.
Liknande uppgifter har flera gånger framkommit i arbetet med
denna bok. Källor med mycket god insyn i utredningarna vittnar
om vissa fall av raderade mejlkonton och försök till sabotage av hemsidor.
Vid ett tillfälle ska en hel server vid ett amerikanskt universitet
ha tömts på innehåll. Sådana händelser tycks undantagslöst ha
före gåtts av en provokation, som att hackaren kastats ut eller internt
beskrivits som en liten unge. Ren förstörelse är relativt ovanligt vid
dataintrång. Det är inte bara en fråga om hackaretik. En förstörd
server är obrukbar även för hackaren själv. Tömd på innehåll är den
tekniskt död och därmed ointressant.
Nyheten om dataintrången slog ner som en bomb. Kopplingarna
till NASA, militära datorsystem och Cisco fick amerikanska medier
att gå i spinn. Redan på förmiddagen stod CNN:s glasögonprydde
teknikkorrespondent Daniel Sieberg i direktsändning och svarade på
programledarens frågor om 16-åringen i Sverige. Snart vaknade även
57

svenska ha c k a r e
svenska medier. Pliktskyldigt återgavs uppgifterna från den amerikanska
tidningen, men ingen ny information framkom. Vem var
tonåringen? Ännu hade ingen publicerat hans namn.
Uppsala, maj 2005
Philip Petterssons närmaste vänner kände redan till razzian när händelsen
plötsligt en dag blev en världsnyhet. Han hade fortsatt gå till
skolan, till en början utan en egen dator eftersom den stod inlåst i
polishusets avdelning för bevismaterial. För de pengar han kunde
spara från studiebidraget köpte han den bästa han hade råd med. Det
blev en hopplöst föråldrad laptop, långsam och med skralt minne,
men den fungerade. Nu hade han visserligen en dator, men någonting
hade förändrats. Intresset var som bortblåst och han kunde bli
sittande i långa stunder framför skärmen utan att få någonting gjort.
Känslan av att vara ett med maskinen, att kunna skapa vad som helst
med bara tangenter, minne och sin egen tankeförmåga var som försvunnen.
För första gången sedan han var sex år gammal kände han
ingen passion för programmering. Gnistan hade slocknat.
Samtidigt fortsatte utredningen. Nya förhör hölls. En fredagsförmiddag,
en knapp månad efter razzian, klev Leif Eriksson in på
gymnasieskolan, tog Philip Pettersson åt sidan och ställde uppföljningsfrågor
i tio minuter. Den gången var polismannen ute efter ett
lösenord till en krypterad del av Philip Petterssons server. Koden, 30
tecken lång och därmed värdig en säkerhetsklassad militär anläggning,
uppgav han sig ha glömt bort. Leif Eriksson fick lämna skolan
utan upplysningar.
I juni 2006, mer än ett år efter razzian, hade utredarna hunnit gå
igenom varenda fil de hittat på de beslagtagna datorerna, servrarna
och CD-skivorna. Philip Pettersson kallades till det riktigt tunga förhöret.
Vid sin sida hade han en försvarare från kändisadvokaten Leif
Silberskys byrå.
14 fall av dataintrång lades på bordet. Anklagelserna var mycket
specifika. Klockan 13:47 den 17 maj 2004 uppgavs han ha loggat in
58

h i s t o r i e n om st a k k a t o
på en dator ägd av Matematiska institutionen på Uppsala universitet.
Datorns namn var Brummelisa. (Ett udda namn kan tyckas, men i
utredningen figurerar servernamn som »Spetsknypplerskor«, »Grillolja«
samt på Umeå universitet »Lenin«, »Mao« och »Stalin«. Tekniker
på KTH hade valt de mer vardagliga »Prisextra« och »Konsum«
för sina maskiner.) Användarnamnet som användes vid intrånget var
Johanna.
Enligt förhörsprotokollet medgav Philip Pettersson först att han
varit delaktig i intrången. Lösenorden sa han sig visserligen inte ha
hackat själv. I stället var det någon annan, under förhöret bara kallad
»han« som ska ha fixat fram dem. Senare betonade den misstänkte att
han bara hade skapat programmet som stal lösenorden och följt med
in på de spärrade datorerna för att se till att det fungerade. Inte med
ett ord beskrev han vem eller hur många han arbetat med.
Leif Eriksson, som ledde förhöret, lade fram ett papper på bordet.
Det föreställde en utskrift av det polismännen vid razzian såg i den
krypterade delen av hans hårddisk när de för första gången satte sig
vid datorn. Philip Pettersson betraktade pappret en kort stund och
bekräftade vad det föreställde.
– Ni måste ha haft mycket kul när ni gick igenom detta, anmärkte
han syrligt och tillade att många av de som dagligen loggade in på
hans hemmanätverk hade tillgång till denna del av hårddisken.
Klockan närmade sig tolv och förhöret hade hållit på sedan niotiden
på morgonen. Leif Eriksson ställde en avslutande fråga, kanske
av nyfikenhet, kanske för att det skulle hjälpa honom med utredningen.
– Vad var syftet med alltihop?
– Kul, blev svaret, kul att utforska och få uppleva saker när man
är nyfiken. 29
Ett och ett halvt år efter att The New York Times gjort honom till
anonym världskändis öppnade Philip Pettersson glasporten till Uppsala
tingsrätt, gick in i rättssalen och satte sig ner bredvid sin advokat.
Det var januari 2007 och Philip Pettersson hade fyllt 18 år. Polisen
och åklagaren hade tagit gott om tid på sig för att gå igenom hans
59

svenska ha c k a r e
datorer och sammanställa ett åtal. Mycket i Philip Petterssons liv
hade hunnit hända. Gymnasiet var snart slut och hans klasskompisar
skulle gå vidare till högre utbildningar, jobb eller resor. Ett halvår efter
razzian hade förhållandet med flickvännen – hon som hade kallats
in som vittne av Uppsalapolisen – tagit slut. Vad hon hade sagt hade
han redan sett i protokollet. Hennes uppgifter skulle inte figurera alls
i rättegången, men det skavde extra mycket att veta att just hon av
alla människor hade suttit där ansikte mot ansikte med förundersökningsledaren
och pratat om honom. »Virrigt«, var ordet Philip Pettersson
senare skulle använda för att beskriva det hon hade sagt.
Utredningsmaterialet var stort, närmare 1 000 sidor, men kammaråklagare
Chatrin Rudströms upplägg var enkelt. För det första
utelämnades alla intrång i USA och andra länder. I stället gällde
åtalet intrång mot universiteten i Uppsala, Stockholm, Umeå och
Linköping samt Karolinska institutet, KTH och Nationellt Superdatorcentrum.
Strategin var att ta detaljer ur universitetens loggar om
vilka stulna konton som använts och att para ihop dem med lösenord
i den gigantiska textfil som hittats i Philip Petterssons dator.
För första gången stod nu den misstänkte storhackaren, tonåringen
som snart skulle gå ut gymnasiet, ansikte mot ansikte med de
tekniker vars system han påstods ha tagit sig in i. På plats fanns Leif
Nixon från NSC i Linköping och Christian Nygaard, den tekniker
vid Uppsala universitet som upptäckt ordet »knark« i koden. Även
polismannen Tony Möörk var där för att vittna.
Philip Pettersson upprepade sin version av förloppet. Hans dator
kanske hade använts, och visst hade han skrivit några av programmen.
Men det var andra hackare, äldre personer från länder långt
borta, som hade begått själva brotten via hans dator. Det var därför
filen fanns där. Det var så det hade gått till när tusentals stulna lösenord
hade placerats på hans hårddisk. Ja, han ingick i en grupp
av hackare. Thailändaren Stakkato och rumänen Nebunu beskrevs
återigen som hjärnorna bakom det hela.
Åklagarsidan hade förberett för en riktig show. Förutom lösenord
hade inspelade sekvenser från dataintrång hittats på Philip Pettersons
60

h i s t o r i e n om st a k k a t o
dator. De låg sparade i en katalog med namnet »funny sessions« och
visade hur en främmande dator angreps, hur personen vid tangentbordet
använde knep och trick för att knäcka säkerhetsskydd och få makt
över det angripna systemet. Filmen visades upp för rätten. Planen var
att låta de närvarande förundras över den unge hackarens kunskaper.
I efterhand talar flera närvarande om hur lugnt Philip Pettersson talade,
hur klart han uttryckte sin historia. Själv minns han rättegången
som en lång frustration över att inte kunna göra sig förstådd. Målet
var någonting helt annat än vanliga helgslagsmål och bilstölder som
tingsrätten ofta hanterade. Tidvis gick diskussionerna in på frågor
som skulle vara helt främmande även för de flesta datorkunniga, och
där satt en rad nämndemän helt utan specialutbildning med uppdraget
att fatta beslut som skulle avgöra en ung människas framtid.
Några av frågorna de ställdes inför var dessa: Om en mycket avancerad
användare startar ett visst program i operativsystemet Linux,
som ingen av dem troligtvis ens hade sett, gör han det då för att själv
skriva in någonting i en fil, eller bara för att läsa den? Har en kriminell
thailändare någonting att vinna på att låta sin internettrafik gå via en
persondator i Uppland?
Två veckor senare frikände tingsrätten Philip Pettersson på samtliga
åtalspunkter. Ingen betvivlade att hans dator varit navet i en
utdragen serie av avancerade intrång. Men vem hade utfört handlingen?
Tingsrättens bedömning var klar. Någon annan, kanske den
vid det här laget beryktade thailändaren, kunde ha gjort det via hans
uppkoppling.
Domen är en parodi på IT-kunskap. Tingsrätten famlar sig fram
genom tekniska begrepp, kommer med absurda påståenden som att
lägenheten i Uppsala skulle ha »det snabbaste bredbandet i hela världen«
och tycks inte förstå skillnaden mellan ord som kod och program.
Adressen till servern som samlade in lösenorden skrivs ut på
flera olika sätt i domen, samtliga felaktiga. Dessutom är tingsrättens
slutsats en enda stor självmotsägelse. Att Philip Pettersson var den
skyldige kunde inte styrkas. Ändå skulle den uppsjö av datorer som
beslagtagits från hans pojkrum inte lämnas tillbaka.
61

svenska ha c k a r e
– Man kunde nästan läsa ett budskap mellan raderna, säger en
poliskälla som arbetade med utredningen till oss.
– De ville säga: »Vi förstår inte det här. Överklaga.«
Det kunde ha tagit slut där. Philip Pettersson skulle ha gått ut
gymnasiet, sökt till universitetet och med åren skulle minnet av poliser
som genomsöker hans hem och timslånga utfrågningar om dataintrång
ha bleknat. Men domen överklagades och i Svea hovrätts
pompösa lokaler på Riddarholmen i Stockholm var det ingen som
trodde på förklaringarna Philip Pettersson lade fram.
Han låg fortfarande och sov hemma i Uppsala när hans telefon pep
till. Yrvaket plockade han upp den. Ett nytt sms: »Jag beklagar.« En
kompis hade sett nyheten om att hovrätten funnit honom skyldig
innan han själv fick höra om domen.
Det strängaste straff en svensk domstol kan ge för dataintrång är
två års fängelse. Hovrätten beslutade att han inte skulle låsas in, men
dömde honom till villkorlig dom, vilket ändå var strängare än vad
åklagaren hade krävt. När åtal väcktes i tingsrätten 2006 hade Chatrine
Rudström visat sig redo att acceptera ungdomstjänst på grund
av hackarens låga ålder. 30 Hovrätten såg ingen anledning att ta så lätt
på brotten.
Den största tyngden som vilade på Philip Pettersson inför rättegången
var ändå skadeståndskraven. Tillsammans krävde universiteten
honom på 392 000 kronor för allt arbete som lagts ner på att
rensa efter intrången, byta ut stulna lösenord och säkra upp hackade
servrar. Nationellt Superdatorcentrum försökte sig också på att räkna
ut vad superdatorn, som centret lagt tiotals miljoner på i inköpskostnad,
kostade att äga under de dagar den stod nedkopplad efter
intrånget.
Hovrätten avfärdade vissa av kraven men slog fast att Philip Pettersson
skulle betala 160 000 kronor, plus ränta, i skadestånd. Tidigt
våren 2010 hade Philip Pettersson fortfarande inte börjat betala. För
varje dag växer skulden i takt med att räntan tickar på.
Finns Nebunu och Stakkato? Är de verkliga människor som Philip
Pettersson hävdar eller fantasifoster som han använde för att skylla
62

h i s t o r i e n om st a k k a t o
ifrån sig? Enligt tingsrätten kan de mycket väl existera och vara de
verkliga hjärnorna bakom attackerna. Hovrätten säger visserligen
inte rakt ut att de är påhittade, men viftar ändå undan förklaringen
med de två mystiska karaktärerna.
En granskning av det omfattande materialet som omger Stakkatoutredningen
visar att åtminstone Nebunu figurerar som en person,
skild från Philip Pettersson eget alter ego i hackarvärlden. En artikel
om avancerade tekniker för att utnyttja säkerhetshål som Philip Pettersson
skrivit och publicerat på nätet avslutas med hälsningar till
flera alias, troligtvis vänner som delar samma intresse eller skickliga
hackare som Philip Pettersson såg upp till. En av dem är Nebunu.
Även koden till programmet Kebab, signerat med Philip Petterssons
alias Rebel, innehåller en sådan hälsning. Programmet beskrivs som
en parasit vars enda syfte är att ge en hackare möjlighet att fjärrstyra
en knäckt dator.
Här och där i den beslagtagna datorn finns utskrifter från anonyma
chattkanaler med formuleringar som »NEBUNU UND REBEL
OWNZ DICH«, ett hopkok av engelska, tyska och allmän nätslang
som kan översättas till »Nebunu och Rebel äger dig«. Dessutom finns
det än i dag texter om avancerat hackande på nätet, signerade med
namnet Nebunu och en rumänsk mejladress. I minst en av dessa
skickar författaren en hälsning till »Rebel«. Fram till 2002 drev någon
som kallade sig Nebunu en hemsida om hackande med tips om hur
ett lyckat intrång genomförs. Sedan raderades den från nätet och tycks
inte ha återkommit. Mycket tyder på att Nebunu finns på riktigt. 31
Men det är Stakkato som genom hela processen har utmålats som
den verkliga kraften bakom intrången. Namnet figurerar på flera ställen
i textfilerna på Philip Petterssons dator, många gånger i form av
olagligt skapade konton på de angripna universitetsservrarna. Så gott
som varje gång har dessa konton bokstaven q som lösenord. Däremot
saknas referenser till honom i tredje person av den typ som finns
kring Nebunu.
Ord står mot ord. Men klart är att om Philip Petterssons version
av sanningen stämmer så kan två personer ha suttit lutade över sina
63

svenska ha c k a r e
tangentbord någonstans i världen när polisen stormade in i Uppsalalägenheten.
Kanske följde de i detalj vad som hände med den
dator de utnyttjat för att stjäla tusentals konton från några av världens
mest mytomspunna datorsystem. Kanske fick de sedan kalla
fötter, bytte namn eller slutade med sin kriminella verksamhet och
hoppades att Philip Pettersson skulle få skulden för alltihop. Kanske
existerar Stakkato inte, mer än som ännu en sida av en ung svensk
hackares komplexa identitet i nätets undre värld.
Efter hovrättens dom ställde Philip Pettersson upp på korta intervjuer,
men ingen tidning publicerade hans riktiga namn. För läsarna
blev han i stället känd som Uppsalahackaren, 19-åringen eller, som i
Aftonbladet, »Superhackaren«. 32 Uppgivet pratade han med journalister
om hur lite domstolen förstått av tekniken.
– Det är en total tragedi för vårt rättssamhälle att en domstol kan
döma någon med bevisning som domstolen inte förstår. Den har
bara automatiskt lyssnat på vad åklagaren säger och på några expertvittnen
från Rikskrim med tre veckors datautbildning, sade han.
Med domen registrerad såg han inte längre någon anledning att
hålla tillbaka sitt förakt för hela det rättsväsende som nu fällt honom.
– Åklagaren och hennes kumpaner säger till exempel att det är
väldigt konstigt att man har ett lösenordsknäckningsprogram, att det
är konstigt med säkerhetsprogram som följer med de flesta Linuxdistributioner.
Flera år senare beskriver han hovrätten som ett gäng pensionärer
och minns särskilt en av nämndemännen, en äldre herre med stödkrage.
Genom hela rättegången satt han med huvudet lutat lätt åt
sidan, enligt närvarande med ögonen nätt och jämnt öppna, medan
han lyssnade på vittnesmål och tog del av bevisning på en så hög teknisk
nivå att knappt en ingenjör med examen i datavetenskap skulle
hänga med i alla detaljer.
För Philip Pettersson blev han symbolen för en vuxenvärld som
inte begrep en bråkdel av allt han visste om datorer och nu hade satt
spår i hans liv som aldrig skulle försvinna. De hade inte vuxit upp på
64

h i s t o r i e n om st a k k a t o
nätet. De hade inte som barn upptäckt en helt ny värld, en Narniagarderob
av sammankopplade datorer, kod och servrar, en plats där
logik och intelligens kunde skapa vad som helst och där vilket ställe
som helst på jorden var lika tillgängligt som gården utanför fönstret.
De äldre hade aldrig lärt känna någon utan att veta hur han eller
hon såg ut, bara genom vännens ord, kod och kunskap. Det var hans
värld de försökte döma, tvinga in i sin egen fyrkantiga låda av lagar,
begränsningar och spärrar.
– De har förstört min framtid innan jag ens är vuxen, sa han till en
reporter och lovade att försöka ta hackarhärvan till Högsta domstolen.
Det gjorde han också, men fick avslag. Därmed slogs domen fast
och den riktigt allvarliga processen kunde börja, den del som rörde
intrången i USA. Tusentals maskiner hos NASA, Cisco och militären
– affärshemligheter, militära servrar, superdatorer i världsklass.
Washington DC, november 2007
Medan svenska åklagare och poliser lade pusslet kring universiteten
pågick ett intensivt arbete i USA. Vad som hade börjat som spridda
utredningar av FBI på tre orter – San Diego, Chicago och Springfield
i Illinois – slogs samman när det stod klart att intrången hade utförts
på samma sätt, med samma verktyg och att det sannolikt var samma
person eller grupp som låg bakom. Agenter i det mytomspunna högkvarteret
i J Edgar Hoover-byggnaden i Washington DC tog över och
samordnade utredningen.
Internt på FBI kom fallet att kallas Major Case #216, ett slags beteckning
som ges till utredningar som är så omfattande att de involverar
lokala FBI-kontor runt om i landet. Minst 60 FBI-anställda
agenter och experter inom IT-säkerhet på över 20 lokala kontor beräknas
ha arbetat med att spåra intrången till Uppsalalägenheten. 33
Mark Culp, chef för FBI:s avdelning för cyberbrottslighet i San
Diego, var en av de första att höra talas om Stakkato. Det var till
honom larmet gick när Abe Singer upptäckt en inkräktare på super-
65

svenska ha c k a r e
datorcentret vid University of California och redan i april 2004 fick
han de första signalerna som tydde på en samordnad serie av intrång.
I dag bekräftar han att FBI i början var långt ifrån säkra på att det
var en enskild person som var i farten. En högst levande hypotes var
att en främmande statsmakt lade stora resurser på att ta sig långt in i
amerikansk IT-infrastruktur.
– Det var ett särskilt oroväckande fall innan vi kände till hackarens
motiv, skriver han till oss i ett mejl.
– Tidigt ställde vi oss frågan om detta bara var en unge eller om
någon med mer ondskefullt uppsåt låg bakom. Jag tror vi alla nu har
dragit slutsatsen att det bara var en unge.
När utredningen riktade strålkastaren mot Sverige och FBI-agenterna
började känna sig säkra på att en tonåring låg bakom alltihop
drog många en suck av lättnad. Samtidigt uppstod ett nytt problem.
Att ställa en minderårig, utländsk medborgare inför rätta för brott
som kan ge upp till tio års fängelse är ingen liten sak. Händelserna
i Uppsala tingsrätt och Svea hovrätt följdes därför noga av de mest
initierade agenterna och säkerhetsexperterna som levt med Stakkatointrången
och dess efterdyningar i flera år.
Högsta domstolens nej blev startskottet. Den 6 maj 2009 publicerade
det amerikanska justitiedepartementet ett dokument på sin
hemsida. De amerikanska myndigheterna väcker åtal mot en svensk
man, »även känd som Stakkato«, stod att läsa i dokumentet. Anklagelserna
var grova. Tre fall av dataintrång, två mot NASA och ett mot
Cisco. Dessutom anklagades Philip Pettersson för industrispionage
genom att ha kopierat och spritt Ciscos hemliga kod. Fyra av de fem
brotten ska alla ha begåtts under en vecka i maj 2004, vid samma tid
som Ciscokoden dök upp på den ryska webbplatsen. Det femte, ett
intrång mot datorer på NASA, var daterat den 22 oktober. Då hade
utredare i USA redan fått upp ögonen för ynglingen i Sverige.
Konturerna av en enorm utredning målades upp. Mängder med
brottsbekämpande myndigheter hade deltagit i spaningen, allt från
IT-brottssektionen på FBI till Secret Service, alltså den myndighet
som bland annat ansvarar för presidentens säkerhet.
66

h i s t o r i e n om st a k k a t o
Samarbetet mellan FBI och svensk polis var mer intimt än vad som
tidigare har varit känt. Redan sommaren 2004 upprättades kontakter
och amerikansk polis hölls hela tiden uppdaterad om hur adressen
i Uppsala spårades, hur polisen slagit till den där morgonen i mars
2005 och hur Philip Pettersson tagits in på förhör.
Faktum är att det var ett tips från FBI som ledde den svenska polisen
rätt. 34 Från amerikanskt håll följde man hur koden från Cisco
spreds över nätet. En nedladdning ska ha skett via University of
Colorado, där hackaren förpackade filerna på ett behändigt sätt och
sedan förde ut dem ur landet till en server på Karolinska Institutet.
Karolinska Institutets tekniska system är tätt knutna till KTH, varför
det från FBI-håll antogs att intrånget hade med KTH att göra.
Därifrån iakttogs kopplingen till en privat uppkoppling från Bredbandsbolaget.
Denna information lades till KTH:s polisanmälan
långt efter att den hade lämnats in. Texten är på engelska och kommer
direkt från FBI.
År 2006 flög FBI in tre agenter, specialiserade på IT-brottslighet,
till Sverige. Från Arlanda åkte de till polisstationen i Uppsala, mötte
sina svenska kollegor och satte sig ner i ett förhörsrum. Philip Pettersson
steg in i lokalen för att frågas ut ännu en gång. På väg in såg
han sig om och noterade hur de annars vardagligt klädda poliserna i
dag stoltserade i kavaj. Finbesök från Amerika i lilla Uppsala.
För Philip Pettersson var detta ett i en lång rad av förhör, men
mycket var annorlunda. De tre männen – artiga, välvårdade – kunde
prata teknik på en nivå som Philip Pettersson aldrig hade stött på
inom den svenska polisen, minns han. Han ignorerade tolken och
pratade engelska direkt med agenterna. Allt han sa översattes sedan
till svenska för att de andra närvarande inte skulle missa något. Under
nästan en hel dag, sex timmar enligt Philip Pettersson, frågades
han ut om intrången i USA, om universiteten, om Cisco och om
NASA-servrarna. När förhöret var över fick den misstänkte underteckna
ett referat, amerikanerna tackade för sig och åkte hem. Ännu
några pusselbitar hade lagts på plats. Tre år senare skulle de komma
till användning när åtalet väcktes i USA.
67

svenska ha c k a r e
I en amerikansk domstol skulle Philip Pettersson riskera tio års
fängelse och 250 000 dollar i böter för vart och ett av de fem brotten.
Processen hade nått helt nya nivåer. 35 Världspressen vaknade igen och
Philip Petterssons namn dök upp i nyhetsmedier över hela jordklotet.
Många mindes ännu de spektakulära hacken. Själv hade han nåtts av
nyheten när han en morgon satt och klickade sig runt på Upsala Nya
Tidnings sajt, i samma rum som polisen stormat flera år tidigare.
Klumpen i magen kom tillbaka. Skulle historien aldrig ta slut?
Hovrättens fällande dom hade varit ett hårt slag, och ännu hade han
ingen aning om hur han skulle kunna betala det skadestånd han var
skyldig universiteten. Men Philip Pettersson hade ändå sett det som
ett tydligt slut, en punkt där processen var över. Inga fler timslånga
förhör, inga rättegångsdatum. Datorer hade blivit intressanta igen,
inte bara en påminnelse om det som hade hänt. Gymnasietiden var
över och han hade börjat studera datavetenskap på Uppsala universitet.
Och så började allt om igen. Tonåren var över sett till hans
födelsedatum, men alla händelser levde vidare.
– Det finns inte en chans att jag åker till USA. Chansen att jag blir
utlämnad är ännu mindre. Ska jag sitta tio år i svenskt fängelse för
det här? Det är absurt, beklagade Philip Pettersson sig för en svensk
IT-tidning. 36
Nästa steg skulle ligga långt utanför Philip Petterssons egen kontroll.
Ärendet Stakkato blev en fråga som hanterades på diplomatisk
nivå två stater emellan sedan USA bett Sverige om hjälp för att dra
information ur Philip Pettersson. Åtalet som väcktes i USA skulle
visa sig vara en ren formalitet. Syftet var aldrig att få honom åtalad
i amerikansk domstol. Faktum var att Stockholm och Washington
hade förhandlat om att flytta över fallet till Sverige sedan tidigt i
utredningen. Resultatet blev att USA lämnade över en formell förfrågan
till Sverige om att ta över målet och åtala Philip Pettersson för
brotten i en svensk domstol.
Kammaråklagare Chatrine Rudström satte den 4 december 2009
sin signatur på ett brev adresserat till det amerikanska justitiedepartementet.
37 »Jag skriver till er för att bekräfta att Sverige har beslutat att
68

h i s t o r i e n om st a k k a t o
acceptera er förfrågan«, skrev hon och lovade att själv följa fallet och
ta ett beslut om åtal. »Fallet har lämnats över till polismyndigheter
för den nödvändiga utredningsprocessen.«
När man läser brevet slås man av den förhållandevis mjuka, nästan
förlåtande tonen. Chatrine Rudström betonar att Philip Pettersson
bara var 16 år gammal när brotten begicks och att han redan har
dömts för dataintrång vid samma tid. Även om bevisen skulle visa sig
vara övertygande, skriver hon, är det inte säkert att det blir ett åtal.
Lagen tillåter att minderåriga slipper undan med hänvisning till att
de redan fällts för liknande brott. Sveriges budskap till USA var att
»Visst, vi kan ta över målet. Ni slipper handskas med det, men lita
inte på att det går till domstol.« Ett avslutande »boys will be boys«
är egentligen det enda som saknas för att brevet helt skulle tona ner
sannolikheten för en ny rättegång.
Amerikanerna accepterade. Sedan den 29 januari 2010 är Philip
Pettersson inte misstänkt för något brott i USA. 38
»Bara för att någonting bryter mot lagen
så innebär det ju inte att det är helt fel.«
Kvällsluften i Uppsala är tung av fukt när vi möter Philip Pettersson.
Vi har stämt träff utanför hamburgerrestaurangen Max glasdörrar vid
Stortorget. Staden laddar för SM-finalen i bandy och en stor rund
ljustavla mitt på torget sveper sitt sken över asfalten. Några minuter
efter utsatt tid kommer han gående, vi skakar hand och sneddar över
torget till ett kafé. Philip Pettersson ställer ner sin kaffekopp på bordet.
Han är 21 år gammal, har börjat studera på ett av de universitet
han har dömts för att ha hackat. Men för honom är historien långt
från avslutad.
Tonen är avspänd och intelligent när han talar. Då och då ler han
när minnen från karusellen som pågått de senaste åren dyker upp,
speciellt är det tekniska detaljer som får honom på gott humör. Ibland
lyfter han blicken mot taket för att tänka efter.
Philip Pettersson har aldrig tidigare pratat öppet om det händelse-
69

svenska ha c k a r e
förlopp som förändrade hans liv. Bortsett från korthuggna citat i
samtal med journalister över telefon har han hållit sig i bakgrunden,
låtit processen gå vidare med hopp om ett snabbt och smärtfritt slut.
Nu, på ett fik bara ett par hundra meter från polishuset i Uppsala
och med skadeståndskravet fortfarande hängande över sig, vill han
bryta tystnaden. Försöka förklara vem han är och varför saker blev
som de blev.
Sedan några veckor har vi haft kontakt via mejl. Vi har diskuterat
var vi ska träffas och försökt hitta en lämplig tid som inte
krockar med hans studier. Tidigt säger han att han kan prata med
oss om hur tillslaget gick till och hur den utdragna rättsprocessen
legat som ett ok på hans axlar i flera år. Däremot vill han inte
gå in på exakt vad han gjorde när intrången ägde rum. Vi accepterar.
När vi träffas är det amerikanska åtalet är ännu inte avgjort.
Han smakar på kaffet och börjar berätta.
70
Jag minns en gång när jag gick i sjuan. Jag kunde inte särskilt
mycket då, men jag gick in i chattkanalen #hack.se. De
allra flesta där kunde mer än jag då, allt jag hade gjort var
egentligen att installera Linux på min dator. De dissade mig
ganska brutalt när jag försökte skaffa polare där och jag insåg
att jag inte kunde så mycket, att jag borde sätta mig ner och
lära mig så att jag sen, om några år, skulle kunna vara den
som ser ner på dem. På så sätt kan lite mobbning vara bra,
bara man tar det konstruktivt.
Vissa skulle nog stötas bort av en sådan sak och inte
komma tillbaka. Det är en ganska hård värld och folk på
internet är inte alltid så trevliga. Men om man lägger sig ner
och gråter för att någon är taskig mot en på nätet så kanske
man inte passar in.
Det där blev annorlunda sen. Någon gång när jag gick i
åttan eller nian var det någon snubbe i samma kanal som var
rätt kaxig och otrevlig mot dem han inte kände. Vi började
prata och han ville mobba mig lite. Han gav mig en utma-

h i s t o r i e n om st a k k a t o
ning, sa »visa hur du kan utnyttja den här buggen« – något
enkelt buggigt program – och jag visade att jag kunde göra
det på många fler sätt än han hade tänkt på. Plötsligt ändrades
hans sätt, han blev schysst och vi blev ganska bra polare
efter det där.
Men, ja. Jag har nog själv varit likadan. Den internationella
hackarscenen – den undre världen så att säga – är väldigt
hierarkisk. Först är man ingen och man försöker hänga med
de som är bättre än en själv. Man blir förnedrad, kommer
tillbaka när man har lärt sig mer och då kommer man upp
på samma nivå. Det finns folk där som jag aldrig har träffat
IRL men som jag har känt i åtta år. Då blir det på riktigt,
liksom.
Det finns de som försöker hacka sig in i system, men
många bara programmerar bakdörrar och sådant. Det är en
väldigt komplex värld, det finns inget ställe där alla hänger
utan det är snarare olika celler, grupper med tre-fyra polare
som litar på varandra och delar precis all information de har,
oavsett om det är någonting från system de hackat eller ett
nytt program för att knäcka system. Dessa celler är kopplade
till varandra och tillsammans blir de så att säga hackarscenen.
Visst finns det de som gör det för egen vinning, men
för de flesta är det bara en typ av utmaning. Det finns de
som lyckas hacka värsta top secret-systemen men bara sitter
inloggade och låter det vara. Det är en fjäder i hatten. Högst
smäller det att hacka .mil. Det är det fetaste. Efter det kommer
.gov, eller riktigt stora företag som Cisco, Microsoft eller
AT&T.
Hela tiden, från när jag var liten, har datorer egentligen
varit det enda jag har hållit på med. Så var det på gymnasiet
också. Då hade jag visserligen flickvän, och det tar ju en del
tid. Men förutom det, bara datorer. Jag gick knappast till
skolan varje dag, men jag skötte den ändå och fick bra betyg,
flest MVG. Det enda jag någonsin fått IG i är idrott. Så det
71

svenska ha c k a r e
72
har aldrig varit något problem, men det hände ofta att jag
gick till skolan efter att ha sovit i tre timmar, kom hem och
somnade. Sedan vaknade jag någon gång på kvällen och satt
och grejade med datorn hela natten. Allt hände på nätterna.
Det är väl för att det är så tyst och lugnt då, man slipper bli
störd. När jag koncentrerade mig ordentligt på programmeringen
så kunde jag hamna »in the zone« och om någon
knackade på dörren eller om det var liv utanför så tappade
jag det. Annars vet jag inte varför nätterna är så speciella.
Min mamma – hon är läkare – var ganska ofta utomlands
och jobbade. Så jag hade ju ingen som sa åt mig att jag
borde gå och lägga mig.
Ändå var jag inte frustrerad över skolan. För att bli det
måste man ha utgångspunkten att man är där för att lära
sig någonting, och jag har alltid sett det som att åtminstone
gymnasiet bara är ett dagis för större barn. Jag hade ganska
kul, umgicks med mina kompisar. Vi hade ju laptops på ITgymnasiet
så vi satt mest där och surfade. Men om man tror
att man ska få någon slags erfarenhet och en massa nyttig
kunskap så får man vänta tills man kommer till universitetet.
Minst.
Så varför datorer. Om en dator pajar så finns det alltid en
anledning till det, och man kan fixa det. Allt är deterministiskt,
så att säga. Och sen är det hela onlinevärlden. När man
tillbringar tid i chattrum blir man dömd efter sina meriter,
inte på grund av hur man ser ut eller hur mycket pengar
man har, bara på ens kunskap och på hur man beter sig. På
sätt och vis är det ett slags perfekt samhälle.
När man väl har kommit in på den banan går det inte
att bara lämna den och börja använda datorn »som vanligt
folk«. Man har sett den andra sidan, att det finns någonting
bakom alltihop. Då vill man bara lära sig mer om hur alltihop
fungerar.
Senare på gymnasiet, efter att jag hade blivit raidad, tap-

h i s t o r i e n om st a k k a t o
pade jag helt gnistan ett tag. Jag kunde inte få någonting
gjort med datorer. Det är tragiskt vad det här har gjort för
min framtid, men datorer är ju min passion. Ett par gånger
har jag tänkt att mitt liv hade varit bättre om jag hade spelat
fotboll när jag var liten i stället för att hålla på med datorer.
Gnistan kom tillbaka efter hovrättens dom. Då kändes det
som att allt skulle bli bra igen. Jag ville ju bara att det skulle
försvinna.
Då hade jag börjat studera datavetenskap på Uppsala
universitet. Några av studenterna gick ju där redan när
intrången skedde. Alla studenters lösenord hade ju fått bytas
ut och inte alla tyckte att jag var en bra person direkt. Så nej,
jag kände mig inte så välkommen. Andra tyckte bara att det
var ballt. De ser det inte som att domen innebär att jag helt
saknar etik och moral. Bara för att någonting bryter mot
lagen så innebär det ju inte att det är helt fel. Dataintrång
är ju ett väldigt speciellt brott. Det hade varit annorlunda
om jag hade blivit dömd för barnporrbrott eller någonting
sådant.
Åklagaren och förhörsledaren har hela tiden uttryckt sig
som att jag är en dålig människa, att jag skulle sitta där och
ha dåligt samvete. Men några av killarna från rikskrim visade
snarare en slags respekt. Han hade ju suttit och gått igenom
materialet de hittade på min dator och man får en annan
uppfattning när man förstår det. Han måste ha spenderat
många timmar med att rota runt i materialet och tyckte nog
det var roligare än hans andra arbetsuppgifter. Så jag menade
det verkligen när jag sa »Ni måste ha haft mycket kul« där
under förhöret.
Jag var på ett till förhör nyligen. Det gällde det där amerikanska.
Om den drar igång nu så vore det … Det skulle vara
stressande, men jag skulle inte gå under. Jag är ganska van.
Efter universitetet får vi se om jag tar ett legitimt jobb i
Sverige. Ärligt talat känns det som att jag lever i fördröjd
73

svenska ha c k a r e
74
exil. Jag utbildar mig här och tanken är att jag ska kunna få
en schysst lön. Men ett jobb i Sverige skulle, med tanke på
skadeståndet, som mest ge mig 10 000 i månaden. Nej, jag
tror inte jag blir kvar länge till. Kanske åker jag till Tyskland,
var som helst där de inte förföljer mig. Jag känner mig
faktiskt förföljd här.
Jag skulle kunna tänka mig att arbeta som programmerare.
Eller någonting med säkerhet.
Philip Pettersson är dömd till villkorlig dom för sju fall av dataintrång
mot svenska universitet. Sommaren 2010 lades förundersökningen
om intrång mot NASA och Cisco ned, med hänvisning till
den tidigare domen. Han nekar fortfarande till anklagelserna och
står fast vid sin berättelse om thailändaren Stakkato och rumänen
Nebunu. Våren 2010 har han ännu inte börjat betala skadestånd till
universiteten.

Först in i framtiden
Från en källare i Alvik till världens bästa IT-land
En myt är att riktiga hackare är sådana typer som MIT-hackarna.
Det är lögn. MIT-hackarna var nördar utan liv med
låg imponansfaktor. Sen kom man på att hackare kanske var
sådana typer som bröt sig in i datorsystem. Fast där stötte
man också på problem. Det gick helt enkelt inte att kategorisera
båda typerna som hackare.
FÖR DET ÄR JU SÅ JÄVLA UPPENBART. HACKARE
SOM INTE HACKAR ÄR INGA HACKARE. ALLTSÅ.
HACKARE HACKAR!
– Arga Unga Hackare, 2005 39
KvällEN DEN 22 aprIl 1980 var det fullsatt i hörsal E7 på Kungliga
Tekniska Högskolan i Stockholm. Omkring 200 svenska datorentusiaster,
de flesta av dem unga män, hade tagit plats för att närvara vid
den nybildade datorföreningen ABC-klubbens första årsmöte. En
förväntansfull stämning låg i luften. Kallelsen till mötet hade lockat
med att klubbens eget kommunikationsprogram skulle visas upp för
första gången. Ingen visste exakt vad det innebar, men i bänkraderna
tisslades och tasslades det om att någonting extraordinärt var på
gång.
På scen fanns klubbens nytillträdde ordförande Gunnar Tidner
och mötesordförande Odd Rolander, båda slipsprydda ingenjörer i
fyrtioårsåldern och mer än ett decennium äldre än de flesta i publi-
75

svenska ha c k a r e
ken. På bordet intill stod en knubbig liten gulvit ABC-80-dator, vid
den här tiden Sveriges i särklass mest populära hemdator. En extra
skärm var inkopplad och vänd mot publiken. Bredvid datorn stod ett
av Televerkets modem och en telefon.
I det övre vänstra hörnet på den annars nattsvarta datorskärmen
blinkade en svagt lysande grön rektangel. Den visade att datorn var
påslagen och redo att ta emot kommandon.
Några mil bort, i ett radhus i Täby norr om Stockholm, stod ännu
en ABC-80 och väntade på instruktioner. Mait Tidner, ABC-ordföranden
Gunnar Tidners fru, vandrade in i arbetsrummet och slog
sig ned framför datorn. Bredvid den stod ett modem, snarlikt det
som befann sig på scenen i hörsalen på KTH. Hon slog på datorn,
anslöt modemet och knäppte på skärmen, precis som hon och Gunnar
kommit överens om tidigare. Hon skrev in ett par kommandon
och tryckte enter. Ett kort budskap rullade fram på skärmen.
76
MONITORN LADDAD. VÄNTAR PÅ ANROP.
På KTH rätade Gunnar Tidner till slipsen och klev fram till datorn
på scen. Sorlet från publiken tystnade när han böjde sig ned och började
knappa på tangentbordet.
RUN T80PRT
LOAD ABCMIN
RUN
Han tryckte ned entertangenten. *** HALF DUPLEX *** skrevs ut på
skärmen. Den gröna markören blinkade.
Gunnar Tidner harklade sig, lyfte på telefonluren och slog numret
hem till radhuset i Täby. Efter tre ringsignaler hörde han ett välbekant
väsande, klickande och pipande ljud när modemet klickade
igång. Han tryckte in A-knappen på modemet och lade ned telefonluren.
Pipandet övergick i ett knastrande brus när de två datorerna
fick kontakt. Plötsligt började nya tecken rulla fram över skärmen.
Publiken spärrade upp ögonen.

ABC-80 MONITOR KL 20:19
VAD VILL DU GÖRA?
f ö r s t in i fr a m t i d e n
Datorn på scenen i KTH:s hörsal var nu ansluten till ABC-80-datorn
hemma i Täby. Texten som syntes på skärmen hade skickats tvärs över
Stockholm via telefonnätet. Åskådarna lutade sig framåt i stolarna.
Modemets visslande fortsatte. Gunnar Tidner fortsatte att knappa på
tangentbordet.
GET, skrev han och tryckte J för att bekräfta. Sedan TAKDROPP.BAS
och enter. Datorn sög åt sig informationen och skickade den vidare.
I Täby började datorn på skrivbordet framför Mait Tidner att surra.
ÖVERFÖRING KLAR! skrevs ut på skärmen på KTH. Gunnar Tidner
kunde nästan höra hur publikens ögonbryn höjdes. Han letade
raskt upp filen TAKDROPP.BAS i datorns minne och startade programmet.
Skärmen fylldes av tecken. Tillsammans skapade de en bild, en
husfasad sedd framifrån men byggd av bokstäver och siffror i stället
för pixlar. Taket, väggarna och fönsterkarmarna bestod av bokstäver,
siffror och symboler. Under taket hängde ett tjockt lager vårsnö.
Varje snöflinga representerades av tecknet #.
Gunnar Tidner log stolt. Snöflingorna föll sakta ned från taket och
längs med husfasaden. Det droppade från taket. TAKDROPP.BAS.
Ett sus gick genom lokalen. Spridda applåder hördes. Medlemmarna
i ABC-klubben utgjorde vid den här tiden gräddan i den
svenska datorvärlden. Många av de närvarande använde dagligen
de avancerade datorsystemen på Stockholms universitet eller KTH.
Ändå var alla överens om att de just bevittnat en revolution. Gunnar
Tidner hade visat att en hemdator, en simpel ABC-80, kunde
användas för att skicka och ta emot filer över telenätet. Det var
funktioner som tidigare varit förbehållet universitetens och storföretagens
datorsystem, maskiner som kostade flera miljoner kronor
att underhålla och som bara fick användas av utvalda experter. Få
hade vågat föreställa sig att deras egna hemdatorer var kapabla till
sådana storverk.
77

svenska ha c k a r e
Gunnar Tidner log stolt och fortsatte knappa på tangenterna. Han
hade ett trumfkort kvar att visa upp.
MESS, skrev han och tryckte enter. Sedan J för att bekräfta. Snötaket
försvann från skärmen och nya tecken rullade fram.
78
ETT ÖGONBLICK...
MESSAGE
SKRIVA MEDDELANDE TILL VARANDRA
Han fortsatte skriva. HEJ MAIT, KAN DU LÄSA DETTA? KOM. Datorn
surrade i ett par sekunder, modemet skickade ny information
över telenätet.
JA DET KAN JAG KOM, syntes på skärmen.
Ordet chatt var inte uppfunnet än. Men Sveriges första chattprogram
var precis vad Gunnar Tidner nu demonstrerade.
DE HAR VALT MIG TILL ORDFÖRANDE KOM, skrev han som
svar.
Ett skratt spred sig genom hörsalen. Åskådarna skruvade på sig
av förtjusning. Möjligheterna som nu öppnade sig var enorma. För

f ö r s t in i fr a m t i d e n
första gången fanns ett sätt att skicka information mellan två hemdatorer
utan att behöva disketter eller kassettband. Det var inte längre
nödvändigt att sitta i samma rum, eller ens i samma land, för att
prata eller byta filer med varandra. Det kliade i de unga datorentusiasternas
fingrar.
Efter demonstrationen förklarade Gunnar Tidner och Odd Rolander
syftet med dagens möte. ABC-klubbens styrelse ville skapa en
egen datacentral för medlemmarna, en digital mötesplats för att dela
med sig av program, byta erfarenheter och åsikter. Gunnar Tidners
program skulle bli grunden i systemet. Beslutet klubbades omedelbart
igenom och med det föddes Monitorn, Sveriges första elektroniska
anslagstavla utanför myndigheternas och storföretagens kontroll.
Den svenska hackaren hade blivit en organiserad figur. 40
Kontakt
I januari 1981, nästan ett år efter den första demonstrationen på KTH,
kopplade Gunnar Tidner upp Monitorn, hemdatorföreningen ABCklubbens
elektroniska mötesplats. Hårdvaran ställdes i klubblokalen,
en fönsterlös källare i Alviks medborgarhus, och var uppkopplad 24
timmar om dygnet. Nästan omedelbart började medlemmarna klaga
på att det alltid tutade upptaget när de försökte koppla upp sig. 41
Monitorn var Sveriges första ideella BBS. En BBS, Bulletin Board
System, är enkelt uttryckt ett slags föregångare till det vi i dag kallar
för internet. I sin enklaste form består en BBS, populärt kallad en
bas eller bräda, av en ensam dator ansluten till telenätet via ett modem.
Andra användare kan ansluta till systemet, ladda upp eller ner
filer och lämna meddelanden. System med flera telefonlinjer lät flera
användare ansluta samtidigt, chatta och kanske till och med spela
spel mot varandra. På Monitorn kunde ABC-pionjärerna prata med
varandra och dela egna, hemsnickrade program.
Gunnar Tidner visste det inte då, men hans skapelse skulle få enorm
betydelse för den svenska datorkulturens utveckling. Den praktiska
nyttan med de tidiga baserna var i början nära nog noll. Hastighe-
79

svenska ha c k a r e
terna var så låga att det gick snabbare att skicka disketter med posten
än att flytta filer över telenätet. Men för tiotusentals dator entusiaster
i Sverige var Monitorn en våt dröm på väg att bli verklighet. Maskinerna
i den dammiga källarlokalen i Alvik symboliserade en svindlande
framtidsvision. De sammankopplade ABC-80-datorerna skapade
tillsammans en ny värld, en parallell dimension bestående av
ettor och nollor där den fysiska verkligheten saknade betydelse. En
värld av kod, kreativitet och blixtsnabb kommunikation som var tillgänglig
oavsett var på jordklotet man befann sig.
På 1970-talet så tedde sig fortfarande tanken på en egen hemdator
overklig för de flesta. Bara ett drygt decennium tidigare hade det
verkat lika absurt som att äga sitt eget kärnkraftverk. Ännu tidigare
var den rådande världsbilden att en handfull jättelika datorcentraler,
strategiskt utplacerade på storföretag och universitet runt om i
världen, skulle försörja hela världens befolkning med beräkningskapacitet.
»Det finns en världsmarknad för kanske fem datorer«, ska
IBM-chefen Thomas Watson enligt sägnen ha sagt under det tidiga
fyrtiotalet. Citatets äkthet är föremål för ständig diskussion men det
fångar perfekt dåtidens bild av vart datorvärlden var på väg. 42
Hemdatorn representerade ett radikalt avsteg från den modellen.
Den gav den enskilda användaren kontroll över ett eget system. Datorn
blev en personlig ägodel, inte en hyrd tjänst som förmedlades
till de redan insatta av storföretag eller universitet. Det gjorde datorägandet
till en hobby, att jämföra med bilar, musik eller måleri. I USA
lanserades de första datorerna för hemmabruk i mitten av 1970-talet.
ABC-80 blev den svenska motsvarigheten, en knubbig liten svensktillverkad
hemdator speciellt framtagen för att nå en bred publik. Den
brun-vita maskinen med sina karaktäristiskt rundade hörn, vita och
ljusröda tangenter lanserades den 24 augusti 1978. ABC-80 såg inte
mycket ut för världen, men den var billig – prislappen på 6 900 kronor
var överkomlig även för en svensk medelklassfamilj – och så enkel
att nästan vem som helst kunde använda den. 43
Succén lät inte vänta på sig. I december 1983 hade tillverkaren
Luxor levererat mer än 40 000 ABC-datorer. För en marknad som
80

f ö r s t in i fr a m t i d e n
tidigare omfattat ett fåtal storföretag och universitet runt om i Sverige
var siffrorna hisnande. 44 ABC-klubben, med Gunnar Tidner som
första ordförande, blev snabbt den givna mötesplatsen för de svenska
datoranvändarna. Redan i slutet av 1980 hade klubben mer än 1 300
medlemmar. 45
Nästan omedelbart började en säregen kultur att växa fram kring
de nya maskinerna. Lockelsen i att utforska hur datorn fungerade,
förstå sig på det komplexa förhållandet mellan komponenterna i maskinen,
det som matades in och vad som till slut syntes på skärmen,
utövade en nästan magisk dragningskraft på användarna. Medlemmarna
i ABC-klubben lärde sig att komponera kod och skriva egna
program. Tjusningen i att få datorn att svara på instruktioner – hur
banala de än var – var enorm. Dessutom var de kassettbandspelare
och diskettstationer som följde med de tidiga datorerna perfekta för
att lagra sina alster, dela med sig och visa upp dem för andra. Mötesplatser
som Monitorn gjorde att de inte ens behövde befinna sig i
samma stad för att träffas och prata med varandra.
De mest hängivna entusiasterna kallade sig själva för hackers,
hackare på svenska. Ordet hade myntats mer än tjugo år tidigare vid
MIT, Massachusetts Institute of Technology, i USA. Medlemmarna i
universitetets modelljärnvägsklubb kallade där en snillrik lösning på
ett elektroniskt problem för ett hack. En person som tyckte mer om
att mixtra med de elektroniska anslutningar som drev modelljärnvägen
än att köra själva tågen kallades för en hacker. Ända sedan dess
har begreppet varit en titel som tekniker och datorentusiaster världen
över applicerat på sig själva med stolthet. En hackare är någon som
rör sig obehindrat mellan sammankopplade datorsystem, en person
som tar sig an utmaningar med entusiasm och har förmågan att finna
nya, imponerande och eleganta lösningar på tekniska problem. 46
Pionjärerna i ABC-klubben var i huvudsak matematiker och ingenjörer
med rötter i stordator- och universitetsvärlden. Men under
1980-talet blommade datorkulturen ut i helt nya riktningar. 1983,
samma år som punkgruppen Ebba Grön splittrades, lanserades Commodore
64 i Sverige. Commodore 64 är världens mest sålda hemda-
81

svenska ha c k a r e
tor med mer än 100 000 sålda exemplar bara i Sverige. Till utseendet
var Commodore 64, och många av de konkurrerande maskinerna
som dök upp på marknaden ungefär samtidigt, snarlik den svenska
ABC-80-datorn. Men nu var målgruppen inte längre ingenjörer och
universitetsstudenter utan helt vanliga tonåringar. Det dröjde inte
länge innan samma digitala upptäckarglädje som fört samman entusiasterna
i ABC-klubben hade slagit klorna i en yngre generation.
Precis som KTH var mötesplatsen för ABC-entusiasterna så blev
nu högstadie- och gymnasieskolorna knutpunkter i den groende subkulturen.
Det byttes spel och program, knöts kontakter och delades
erfarenheter. I mötet mellan skolungdomarna och datortekniken så
hände någonting viktigt. Hemdatorn blev ett sätt för tekniskt begåvade
ungdomar att hitta gemenskap och grupptillhörighet. Ett par år
tidigare hade den svenska punkrörelsen lyft ett föraktfullt långfinger
mot vuxenvärlden. Nu fanns en digital motsvarighet, någonting att
enas kring för de som inte passade in i skolans fotbollslag eller var
särskilt intresserade av att meka med mopeder. I mitten av 1980-talet
började allt fler tonårsrum runt om i Sverige att lysas upp av det
svagt grönskimrande skenet från datorskärmar. Tiotusentals ungdomar
offrade sin nattsömn för att utforska sina nya maskiner, spela
spel, programmera och vrida och vända på datorerna för att se vad
tekniken var kapabel till.
BBS-världen blev kittet som band de unga datorentusiasterna samman.
ABC-klubbens Monitorn var först, men ett par år senare var den
digitala värld som Gunnar Tidner och de andra ABC-entusiasterna
gläntat på dörren till fullständigt förändrad. Mot slutet av 1980-talet
fanns tusentals baser i Sverige. Majoriteten drevs inte av teknikintresserade
ingenjörer utan av ungdomar, personer som fortfarande gick i
grundskolan och inte ens var gamla nog att köpa folköl.
Att dra igång en egen BBS var en smal sak. Allt som behövdes för
att starta upp det egna närområdets lilla datorcentral var en hemdator
och en telefonlinje som kunde ta emot inkommande anslutningar. I
gengäld väntade ära och berömmelse bland andra datorentusiaster
på orten. Den som drev en egen bas – systemoperatören – var gud
82

f ö r s t in i fr a m t i d e n
och allsmäktig på sitt eget system, alltid med första tjing på nya program,
spel och annan information som laddades upp till basen. För
användarna var det en förhäxande känsla att koppla upp sin dator
mot telefonnätet, höra modemets väsande och pipande när det etablerade
kontakt och sen börja utforska vad som fanns på andra sidan.
Att ringa runt på baserna var ett äventyr. De unga pionjärerna var
upptäcksresande i den nya, outforskade digitala värld som låg gömd
i telefonnätets koppartrådar och mellan tusentals uppkopplade hemdatorer
runt om i Sverige.
Många ur den nya generationen av datorentusiaster kallade sig
också hackare, men ordet klingade nu mer av tonårsaktig uppstudsighet
än av ingenjörsmässigt teknikintresse. Stämningen på baserna
var kreativ, kaosartad och upprymd, som en digital fritidsgård helt fri
från vuxna där ingenting var förbjudet. Där var skolgårdens krav på
rätt kläder, rätt utseende och rätt vänner som bortblåsta. Användarnas
verkliga identiteter byttes mot »handles«, korta och fantasifulla
smeknamn som representerade dem på baserna. I teorin var det ett
enkelt sätt att skilja olika personer från varandra. I praktiken var det
långt mycket viktigare än så. Ett handle var ett artistnamn, ett högst
personligt varumärke att vårda ömt och utveckla över tid.
Kulturen som växte fram hade en stark lokal prägel. Dels spreds
nummer till baserna oftast via hörsägen, på skolgårdarna och i kompiskretsen.
Men dåtidens skyhöga samtalstaxor satte också stopp för
längre anslutningar bortom den egna orten. Till kulturen hörde också
en tonårsmässig fascination för det förbjudna. Visst fanns det diskussioner
om politik, film, musik och andra vardagligheter på baserna.
Men mer spännande var textfiler med bombrecept, instruktioner för
att tillverka droger av bananskal och trädgårdsväxter, porrbilder och
piratkopierade spel och program. De baser som kunde skryta med de
största utbudet av åtråvärda filer växte snabbt i anseende, och personerna
bakom dem blev kändisar i den lilla världen av invigda.
Den nya generationen tog med sig många av skolgårdens normer
ut på baserna. Hackarna organiserade sig i grupper med fantasifulla
namn, en slags datorvärldens motsvarighet till ungdomsgäng. De
83

svenska ha c k a r e
som specialiserade sig på piratkopiering och att knäcka de kopieringsskydd
som omgärdade kommersiella spel och program kallade sig för
»crackers«. De som var mer intresserade av själva nätverket som band
datorerna samman än maskinerna i sig fick namnet »phreakers« (en
kombination av orden phone och freak). De lade sin tid på att lista
ut hur telefonnätet fungerade och kunde utnyttjas för att ringa gratis.
Några försökte vara snabbast med att komma över de senaste spelen,
vissa tänjde gränserna för den tidens primitiva grafik, allt för att bygga
ryktet kring den egna gruppen och sitt handle.
Men för många var det mest kittlande av allt själva jakten på information,
att försöka ta sig förbi säkerhetsspärrar och få en inblick i
vad som gömde sig på de låsta datorsystem som tillhörde storföretag
och myndigheter. Juristerna föredrog en annan benämning på deras
hobby: dataintrång. Vid den här tidpunkten låg etablissemanget
långt efter vad gällde den digitala utvecklingen. Många företag och
myndigheter hade sina datorsystem uppkopplade mot telenätet, men
säkerhetstänkandet var i de allra flesta fallen lika med noll. Det gjorde
det enkelt för de unga hackarna att leta rätt på intressanta byten
och ta sig in på system där de inte hörde hemma. På vissa baser spreds
listor med telefonnummer och inloggningsuppgifter till intressanta
system. Datorvärlden var jungfrulig mark och knappt något företag
tog säkerhetsfrågan på speciellt stort allvar.
Hackandet fick vissa av ungdomarna att sluta med allt de tidigare
gjort med sina datorer. Ingenting kunde mäta sig med den nya upptäckten.
Att spela spel, programmera eller rita grafik framstod plötsligt
som bottenlöst banalt när maskinen som tidigare varit en leksak, eller
på sin höjd ett hobbyredskap, kunde användas för detta. Topphemlig
information och tillgång till platser de aldrig skulle ha sett. Alla som
i barnaålder har smugit sig in i ett övergivet hus eller spionerat på de
vuxnas fester kan förstå spänningen, den där kittlande upplevelsen att
ta del av något hemligt.
Under 1980- och 1990-talen började så en ny typ av brottsanmälningar
att dyka upp i polisens register. Ofta handlade det om rena
pojkstreck: telefonhackare som utnyttjade operatörernas växelsystem
84

f ö r s t in i fr a m t i d e n
för att ringa gratis eller crackargrupper som delade ut piratkopierade
spel och program till sina bekanta. Men snart började mer allvarliga
fall att dyka upp bland polisanmälningarna. Under 1990-talet briserade
tre omfattande dataintrångsfall i Sverige som fick ordentligt
med uppmärksamhet både på hemmaplan och internationellt. Samtliga
hade en sak gemensamt: gärningsmännen var unga män med
rötterna i den svenska hemdator- och BBS-världen.
Konflikt
Klockan närmade sig sex på morgonen på CNN:s huvudkontor i
Atlanta, USA. Webbreportern Wayne Drash, 25 år gammal och med
sitt första riktiga journalistjobb efter universitetet, hade redan varit
på plats i snart en timme. Utanför var staden på väg att vakna, men
det märkte Wayne Drash knappt alls. Ett ensamt litet fönster var det
enda som fanns i den trånga städskrubb som cheferna rensat ut för
att göra plats åt honom och CNN:s nybildade webbredaktion. Här
stod lysrören i taket för belysningen dygnet runt.
CNN var en av de första nyhetsorganisationerna att satsa på journalistik
över webben. Målet var enkelt – på webben skulle CNN
erbjuda samma omedelbara nyhetsbevakning som man gjorde över
tv-nätet, snabbt, rakt på sak och dygnet runt. Redan i augusti 1995
hade sajten cnn.com kopplats på för första gången. Enligt den interna
historieskrivningen var projektet så banbrytande att till och med
självaste Bill Gates, Microsofts grundare, hade tittat in för en rundtur
kort efter premiären. Med påtaglig stolthet hade CNN-chefen Ted
Turner visat IT-miljardären runt i lokalerna och berättat för honom
om den nya värld som var på väg att öppna sig, hur läsarskaran och
reklamintäkterna bara skulle bli större ju fler människor som skaffade
sig datorer. Vissa säger att Bill Gates blev så imponerad att han erbjöd
sig att köpa den nykläckta webbredaktionen på stående fot, men att
Ted Turner tackade nej.
Wayne Drash skrev nyheter för internet. Det gjorde även honom
till något av en pionjär, en av de första journalisterna av sitt slag. Men
85

svenska ha c k a r e
den här morgonen, på plats framför datorn och inklämd i den lilla
städskrubben, var det inte mycket med jobbet som kändes särskilt
glamoröst. Wayne Drash gäspade och försökte blinka tröttheten ur
ögonen. Han tog en slurk kaffe ur pappmuggen han höll i handen.
Svart, storlek medium, från Dunkin’ Donuts. Allt var precis som
vanligt.
Klockan kvart i sex ringde redaktionens tipstelefon. Wayne Drash
sträckte sig över skrivbordet och svarade. I andra änden fanns en röst
med utländsk brytning. Wayne tyckte att den lät europeisk. Ett par
år senare skulle han få en svensk granne och notera likheten.
– CIA:s webbsajt har blivit vandaliserad, sa rösten i luren utan att
presentera sig närmare.
– Svenska hackare har slagit till igen.
Wayne Drash blev inte förvånad. Att hackargrupper ringde in tips
till redaktionen för att uppmärksamma sina hyss på nätet var inte
ovanligt. Det fanns helt enkelt inte särskilt många andra än CNN att
kontakta för att snabbt få ut en nyhet på webben. Men att tipsaren
pekade ut CIA som offret fick honom ändå att bli intresserad. Det
är trots allt inte varje dag som den amerikanska underrättelsetjänsten
blir hackad, tänkte Wayne Drash.
– Vem är du? Vad har ni gjort? svarade han.
– Det är nog bäst att du ser efter själv, sa rösten och luren lades på.
Wayne Drash lade ned telefonen. Han sträckte sig efter musen,
klickade igång sin webbläsare och surfade in på CIA:s hemsida.
»Welcome to the Central Stupidity Agency«, löd rubriken på sidan.
»STOP LYING BO SKARINDER!!!« stod skrivet i stora, svarta bokstäver
på raden under. Budskapet upprepades på svenska. »SLUTA
LJUG BO SKARINDER!!!« Därefter följde länkar till tidningen
Playboy, hackerz.org, den svenska demogruppen Triads hemsida och
undergroundtidningen Flashback Magazine. Längre ned på sidan
tog hackargruppen Power Through Resistance på sig ansvaret för attacken,
öste ur sig en uppsjö svordomar och bad slutligen CIA dra
åt helvete.
Wayne Drash gjorde det som en nyhetsjournalist gör bäst – bet
86

f ö r s t in i fr a m t i d e n
ihop och hamrade fram en nyhetstext. Det tog knappt två timmar
för CIA att koppla bort den hackade sidan på nätet. Vid tiotiden på
morgonen kablade CNN ut nyheten om vad som hade hänt, och
CIA:s talesman Rick Oborn tvingades bestämt förneka att den amerikanska
underrättelsetjänsten tidigare hade haft något som helst att
göra med åklagare Bo Skarinder eller svenska datorbanditer. 47
Attacken mot CIA:s webbsajt var kulmen på en flera år lång rättsprocess
som innefattade intrång mot hundratals företag och myndigheter
både i Sverige och utomlands, anklagelser om grova bedrägerier
och företagsspioneri. Bo Skarinder var den åklagare som ledde rättegången
mot Swedish Hackers Association, SHA, en av 1990-talets
mest uppmärksammade hackargrupper. Historien hade tagit sin början
fyra år tidigare, då allmänheten för första gången fick en skymt av
den svenska datorkulturens ljusskygga undersida.
»Datoriserat spioneri mot USA«, stod att läsa på Dagens Nyheters
förstasida den 19 april 1992. »Swedish Hackers Association, SHA,
en välorganiserad svensk hackargrupp, har under flera år obehindrat
kunna gå in i och ut ur det amerikanska försvarets datorer. De har
till exempel tillträde till ett av Pentagons system för elektronisk post«,
fortsatte texten. NASA, Pentagon, Regeringskansliet och det svenska
försvaret pekades alla ut som offer. 48
Fyra unga svenskar utgjorde kärnan i SHA. De kallade sig för Mr
Big, Zaphod, Lixom Bah och Nimh. Alla var svenska tonåringar
uppvuxna i BBS-världen. De skiljde sig inte nämnvärt från de tiotusentals
andra ungdomar som spenderade nätterna framför grönskimrande
datorskärmar runt om i Sverige, men hade tidigt fått smak på
storskaliga dataintrång. SHA drev egna baser där användarna bytte
stulna kreditkortsnummer, lösenord och personuppgifter. Gruppen
samlade systematiskt på sig information från hackade system runt
om i både Sverige och i utlandet. Förutom ovan nämnda företag och
institutioner säger sig killarna även ha haft tillgång till datorsystem
hos SE-Banken, SMHI, KTH och Försvarets forskningsanstalt. 49
Redan 1991 hade polisen fått upp ögonen för SHA. Det sedan en
systemadministratör på KTH slagit larm om att killarna i gruppen
87

svenska ha c k a r e
använt skolans datasal i ett av sina projekt. I april året därefter slogs
alltså ett av gruppens intrång upp stort i svenska tidningar. Via en
lucka i dataföretaget DIAB:s system hade medlemmarna i SHA lyckats
komma över telefonnummer och inloggningsuppgifter för hemliga
system hos bland andra det svenska försvaret, regeringen och
polisen. Angreppet var extra pikant då DIAB, som nästan femton
år tidigare varit en av huvudleverantörerna bakom ABC-80-datorn,
nu profilerade sig som ett säkerhetsföretag. Flera av medlemmarna i
SHA anhölls och blev föremål för omfattande polisutredningar. 50
Uppmärksamheten runt SHA blev startskottet för det första mediedrevet
kring den svenska datorkulturen. Kvällspressen gjorde stora
intervjuer med unga databrottslingar och miljoner svenskar fick bekanta
sig med begrepp som baser, dataintrång och hackare. Samma
år visade SVT ett kulturreportage som förklarade ord som scenen,
hackare, BBS och demo (»som en musikvideo, fast på data«) för tittarna.
Medierna förhöll sig ofta till den framväxande hackarkulturen
med samma roade men oförstående fascination som vuxna ofta visar
inför sina tonåringars musiksmak, även om en viss oro ändå lyser igenom
i inslagen om de unga datorgenierna. Ibland framställdes SHA
och andra grupper som hot mot den rådande världsordningen, vid
andra tillfällen kallades deras förehavanden för oskyldiga pojkstreck
som kunde få allvarliga konsekvenser. 51
Rättegången mot SHA inleddes först i september 1996. Utanför
Sverige hade den knappast väckt något större intresse om det inte vore
för den spektakulära protest som hackarnas supportrar iscensatt när de
saboterade CIA:s hemsida samma månad. Mr Big, Lixom Bah, Nimh
och Zaphod åtalades för bland annat dataintrång, företagsspioneri och
grovt bedrägeri. En femte medlem i gruppen åtalades för omfattande
telefonbedrägerier. Enligt Televerket och den amerikanska operatören
AT&T var han skyldig nästan 200 000 kronor i uteblivna samtalsintäkter.
En månad senare dömdes männen till villkorliga fängelsestraff,
dryga dagsböter och hundratusentals kronor i skadestånd. 52
Ungefär samtidigt landade ett annat fall hos polisens IT-brottsgrupp.
Det rörde en 20-årig phreakare som gick under namnet De-
88

f ö r s t in i fr a m t i d e n
mon Phreaker. Från sitt pojkrum hade han nästan helt lyckats slå ut
USA:s nödnummer 911. Demon Phreaker ringde upp amerikanska
larmcentraler och uppgav sig vara en tekniker. På obruten engelska
bad han om att bli kopplad till en särskild larmstation, men när
operatören skickade honom vidare förblev linjen upptagen eftersom
att samtalet inte gick att koppla ned. Demon Phreaker blockerade
den ena linjen efter den andra och lyckades på så vis slamma igen
stora delar av det amerikanska larmsystemet. År 1996 kontaktades
den svenska IT-brottsgruppen av utredare från FBI. Med Televerkets
hjälp spårades Demon Phreaker till en lägenhet i Göteborg, där den
unge telefonhackaren bodde tillsammans med sin familj.
Vid husrannsakan väntade sig polisen att hitta mängder med
avancerad datorutrustning, men det visade sig att samtalen gjorts
från en vanlig knapptelefon. Demon Phreaker var begåvad med ett
extremt sifferminne. Med långa nummerlistor i huvudet hade han
satt mängder av amerikanska larmstationer ur spel. Under ett par
veckor i februari hade Demon Phreaker ringt 60 000 telefonsamtal
till ett värde av två miljoner kronor. Kostnaden lades på omkring
3 000 ovetande amerikanska telekunders räkningar. Kostnaderna
för att reparera luckorna i det amerikanska larmsystemet var långt
större. De svenska utredarna såg inte särskilt allvarligt på intrången.
Men amerikanska FBI kallade 20-åriga Demon Phreaker från Göteborg
för ett hot mot nationens säkerhet. 53
Nittiotalets tredje stora dataintrångshärva började nystas upp
under hösten 1996, bara ett par månader efter att rättegången mot
SHA inletts. Efter en omfattande utredning, som återigen gjordes
tillsammans med Televerket och agenter från FBI, slog polisens ITbrottsgrupp
till mot en lägenhet i Järna utanför Södertälje. Därifrån
hade en grupp ungdomar i 20-årsåldern, via datorsystemen på Uppsala
universitet, lyckats ta sig in i topphemliga system som tillhörde
bland andra det amerikanska flygvapnet och rymdstyrelsen NASA.
Enligt de amerikanska utredarna hade angriparna försökt installera
främmande programvara på systemen och på så vis stjäla topphemlig
information.
89

svenska ha c k a r e
Det hade tagit mer än tre år för polisen och de drabbade företagen
att reda ut den härva av system som gruppen, under namnet
Fragglarna, lyckats ta sig in i. Kostnaderna för att täppa till de säkerhetsluckor
de rotat fram uppgick till flera miljoner kronor. Den här
gången krävde FBI att de svenska databrottslingarna skulle utlämnas
till USA och åtalas för sabotage. Om de svenska myndigheterna sagt
ja hade det kunnat innebära amerikanska fängelsestraff på upp till 60
år, men efter erkännanden slapp de inblandade undan med villkorliga
domar och dagsböter. 54
»För att alla sa att det inte skulle gå«
För det svenska rättsväsendet var alla tre fallen förbryllande. SHA,
Demon Phreaker och Fragglarna hade orsakat skador för miljontals
kronor. De amerikanska myndigheterna, måltavlorna för attackerna,
talade om hot mot rikets säkerhet. Men oavsett hur mycket polisens
utredare grävde i fallen så hittades inget djupare syfte med intrången.
Ingen av grupperna drevs av någon illvilja gentemot sina offer. Ingen
främmande makt låg och lurade bakom de svenska ungdomarna. Det
verkade inte heller finnas något klart vinstintresse bakom attackerna.
Dessutom: flera av gärningsmännen hade reagerat med förvåning när
de greps och åtalades för vad de hade gjort. Varken polisen, domstolen
eller journalisterna fick något bättre svar på frågan om varför än
en axelryckning. »Vi är intresserade av datorer«, var hur SHA förklarade
det hela. »För att alla sa att det inte skulle gå«, svarade Fragglarna
på samma fråga. Det hela påminde mer om bus och vandalism
55
än organiserad brottslighet.D
D
På 1990-talet pratade säkerhetsexperter gärna om »hacking for
fame«. Etablissemanget likställde de unga datorentusiasterna med
graffitimålare, högljudda hårdrockare eller vilken annan obekväm
tonårskultur som helst. Det stämde också bra med hur hackarna själva
uttryckte sig. Piratkopierade spel spreds för att ge kredd och skapa
uppmärksamhet kring den egna gruppen. Hemsidor hackades på löpande
band och dekorerades med nakenbilder, tramsiga förolämp-
90

f ö r s t in i fr a m t i d e n
ningar och flitiga referenser till gruppens namn och medlemmar. En
tonårsaktig upprorsstämning var tongivande i hackarkulturen. De
unga datorentusiasterna var kungar i den nya världen. Att göra narr
av myndigheterna och företagen var lika naturligt som att himla med
ögonen åt sina föräldrars musiksmak.
Men bakom hackarnas framfart dolde sig också djupare drivkrafter.
Ingenjörerna i ABC-klubben, skolgårdarnas spelpirater och tonårshackare
som SHA, Fragglarna och Demon Phreaker skiljde sig
radikalt från varandra. Samtidigt förenades de av ett antal mycket
grundläggande övertygelser och värderingar. Deras relation till sina
datorer påminde om den som unga killar har till sina mopeder, eller
den som ursprungshackarna vid MIT hade till sin modelljärnväg.
Datorn var ett verktyg att meka med, någonting som skulle förbättras
och förändras. Det var inte någon samhällsomstörtande ideologi
eller vilja att sabotera som drev på de tidiga hackarna, bara en lust att
vända och vrida på tekniken, att förstå hur telenäten fungerade eller
se vilken hemlig information som låg dold på nästa lösenordsskyddade
server. På samma vis drevs inte crackargrupperna av en fientlighet
mot de kommersiella programbolagen. Att piratkopieringen
kunde skada upphovsmännen var det få som reflekterade över. Men
att kopiera och sprida information vidare var så grundläggande att
det närmast sågs som en självklarhet.
Vid den amerikanska hackarkonferensen Hacker’s Conference
år 1984 myntade författaren Stewart Brand talesättet »Information
wants to be free«. 56 Begreppet har blivit en klyscha, men har ändå
stor betydelse:
Å ena sidan vill informationen vara dyr, eftersom den är så
värdefull. Rätt information vid rätt tidpunkt förändrar ditt
liv. Å andra sidan vill information vara gratis [eller »fri«, förf.
anm.], eftersom kostnaden för att sprida den blir lägre och
lägre. Så dessa två sidor står mot varandra.
91

svenska ha c k a r e
Precis som universum rör sig mot oordning så strävar kod och information
efter spridning och frihet, att kopieras och manipuleras och
utvecklas. Det är inbyggt i datorteknikens väsen, det digitala uppmuntrar
delning och samarbete, missgynnar låsning och kontroll.
De tidiga hemdatorerna såldes tillsammans med bandspelare och
diskettstationer, perfekta för att kopiera och sprida vidare program
och spel. Kärnan i BBS-kulturen var möjligheten att dela information
med varandra, snabbt och över långa avstånd. De amerikanska
försvarsforskare som under 1960-talet drog de första kablarna i vad
som senare skulle bli internet arbetade efter samma principer. Syftet
var att bygga ett system robust nog för att stå emot kärnvapenanfall,
att se till att informationen alltid kom fram oavsett vilka hinder som
lades i dess väg. Precis som Sovjetunionens paradgator är stalinism
omsatt i stadsplanering kan datortekniken betraktas som en fysisk
manifestation av den liberala, lätt anarkistiska hackarkulturen. Öppenhet
och fri spridning av information är kärnvärden som finns
inpräntade i nätets DNA.
För Fragglarna behövdes ingen djupare motivation än »för att alla
sa att det inte skulle gå«. För hackarna i SHA var det onödigt att ge
någon djupare förklaring än »vi är intresserade av datorer«. Enligt
dem och alla andra som betraktade cyberrymden som sitt eget digitala
verkstadsgolv var det ju precis vad allting handlade om. Att
plocka isär, förbättra och undersöka, se till att informationen kom
fram oavsett vilka hinder som låg i vägen.
Att denna världsbild befann sig på kollisionskurs med samhällets
övriga maktstrukturer var uppenbart. Hur förhåller sig vinstdrivande
företag till en värld där produkter kan kopieras till oändlighet och
spridas med ljusets hastighet? Hur hanterar myndigheterna och rättsväsendet
teknik vars själva nervsystem är byggt för att motverka kontroll
och regler? Det var i den motsättningen hackarkulturen uppstod.
Konflikten kan spåras ända till den digitala teknikens gryning,
till sjuttiotalets USA och några av datorvärldens i dag mäktigaste och
mest inflytelserika individer.
I det soliga Kalifornien bildades år 1975 den legendariska dator-
92

f ö r s t in i fr a m t i d e n
klubben Homebrew Computer Club. Med på klubbträffarna fanns
många av dagens absoluta toppnamn inom datorvärlden. Bill Gates,
Microsofts grundare och en av världens rikaste män, rörde sig i kretsarna
kring klubben. Steve Jobs och Steve Wozniak, som senare grundade
datorjätten Apple, var båda medlemmar. Det var även hackarlegenden
John Draper, även känd under sitt handle Captain Crunch.
John Draper var en phreaker, fascinerad av att utforska hur telefonsystemet
fungerade. Enligt legenden hade han lärt sig att vissla
de exakta frekvenser som användes för att koppla fram samtal i det
amerikanska telenätet och kunde på så vis ringa över hela världen
utan att betala ett öre. Själv hävdar han att han en gång lyckades
koppla fram ett samtal till Vita huset och fick tala med självaste president
Richard Nixon. Innan han la på luren berättade John Draper
att toalettpappret var slut i Los Angeles. Sitt smeknamn fick han efter
att ha upptäckt att en leksaksvisselpipa tagen ur ett paket Captain
Crunch-flingor kunde frambringa just den frekvens som behövdes
för att koppla fram ett telefonsamtal. Efter flera duster med rättvisan
och ett par år i fängelse blev John Draper senare en av datorjätten
Apples första anställda. Det sägs att han ska han ha delat med sig av
sina kunskaper till bolagets vd och grundare Steve Jobs, mannen som
senare skulle skapa Macintoshdatorn, iPod och iPhone. 57
Medlemmarna i Homebrew Computer Club träffades regelbundet
för att diskutera teknik och byta erfarenheter i det framväxande
Silicon Valley, den del av San Francisco-området som i dag huserar
företag som Apple, Google, Cisco och Intel. Ofta hölls träffarna på
restaurangen The Oasis i området Menlo Park, vid andra tillfällen i
någon av medlemmarnas garage eller vardagsrum. Det pratades programmering,
affärsmöjligheter och knöts kontakter. Men klubbens
kanske viktigaste bidrag till historien var att det var här som konflikten
mellan hackarkulturens värdegrund och de kommersiella intressenas
vilja att kontrollera och låsa in för första gången ställdes på sin
spets. Huvudpersonen i det dramat var ingen mindre än Bill Gates.
Microsofts första produkt hette Altair BASIC och kom redan 1975.
Det var ett av de första kommersiella programprojekten för den nya
93

svenska ha c k a r e
hemdatormarknaden. Altair BASIC licensierades till datortillverkare
och återförsäljare vilket gjorde att Microsoft kunde ta provision på
varje såld kopia. Redan från början var planen att tjäna pengar på
mjukvaran. På mitten av 1970-talet var det en ny idé. Praxis var att
programvara för hemdatorer skrevs av och för entusiaster och delades
fritt bland användarna. Få hade ens tänkt tanken att försöka
tjäna pengar på hemdatorprogram. Det var hårdvaran som kostade
pengar, mjukvara skrev man själv eller delade med andra glada amatörer.
Naturligtvis skulle Altair BASIC visas upp för medlemmarna i
Homebrew Computer Club. Men efter en av de första demonstrationerna
plockade en av de närvarande med sig ett exemplar av programmet
och gav det till en annan medlem i klubben, en hackare
vid namn Dan Sokol. Efter en stunds pillande lyckades han lista ut
hur programmet kunde kopieras och skred omedelbart till verket.
Till nästa klubbmöte hade han med sig en papplåda fylld med ett
femtiotal piratkopierade exemplar av Altair BASIC. De närvarande
klubbmedlemmarna tog belåtet för sig. Dan Sokol hade blivit världens
första kända crackare.
Bill Gates blev vansinnig. Att utveckla Altair BASIC hade tagit mer
än ett år och kostat över 40 000 dollar. Nu spreds programmet som
en löpeld bland datorklubbar och entusiaster, men ingen verkade ha
en tanke på att betala för sig. Vid slutet av 1975 såldes flera tusen
Altair 8800-datorer i månaden, men bara ett par hundra exemplar
av Altair BASIC hade sålts i handeln. Intäkterna så långt innebar att
varje utvecklingstimme varit värd mindre än två dollar. Bill Gates gav
utlopp för sin frustration i en artikel med rubriken »An Open Letter
to Hobbyists«, som publicerades i Homebrew Computer Clubs nyhetsbrev
och i datortidningen Computer Notes. Där anklagade han
entusiasterna för stöld och menade att kopieringen satte stopp för
utvecklingen av nya program. 58
»Ni förhindrar att bra programvara skrivs och produceras. Vem
har råd att utföra professionellt arbete utan att få betalt? Vilken hobbyanvändare
kan lägga tre år på att programmera, leta buggar och
94

f ö r s t in i fr a m t i d e n
skriva dokumentation, för att sedan ge bort resultatet gratis?« skriver
Gates i artikeln. »I allt väsentligt är det stöld ni håller på med.«
Reaktionen blev omedelbar och kraftig. De flesta tyckte att Bill
Gates var tokig. För många var själva tanken på att betala för kod
främmande. Hobbyisterna hade inte bett om kommersiella programbolag;
att ingen ville ersätta Bill Gates för hans mödor var hans eget
problem. Men fröet till en debatt som pågår än i dag var sått. För
första gången gick kommersiella intressen emot hackarnas utopiska
världsbild. Entusiasterna delades upp i två läger. De som såg affärsmöjligheterna
i den nya kulturen och de som ville bevara dator världen
fri från kontroll och kommersiella intressen. I konflikten kring Altair
BASIC fann hackaren en ny roll – den som fanbärare och förkämpe
för den digitala världens ursprungsbefolkning och mot de kommersiella
intressenas vilja att kontrollera och kolonisera cyberrymden.
I flera decennier fick hackarna hållas. De utvecklade sin egen syn
på teknik, etik och möjligheterna som skulle erbjudas när allting till
slut fungerade som det var tänkt. Visioner om en värld där allt var
ihopkopplat ställdes mot verklighetens krånglande maskiner och
omvärldens ointresserade miner. Under hela 1980-talet hade datorintresset
något obskyrt över sig, en framtoning av någonting kufigt
och svårbegripligt. Först under det tidiga 1990-talet började synen på
datoranvändandet förändras och den teknik som entusiasterna filat
på i decennier fick sitt breda genomslag. I Sverige skulle ett mycket
speciellt mejl komma att markera starten för den nya eran.
Etablissemanget klampar in
Fri, 4 Feb 1994 09:51
Subject: From PM Carl Bildt/Sweden to President Clinton
Dear Bill,
Apart from testing this connection on the global Internet
system, I want to congratulate you on your decision to end
95

svenska ha c k a r e
96
the trade embargo on Vietnam. I am planning to go to Vietnam
in April and will certainly use the occasion to take up
the question of the MIAs.
Sweden is – as you know – one of the leading countries
in the world in the field of telecommunications, and it is
only appropriate that we should be among the first to use
the Internet also for political contacts and communications
around the globe.
Yours,
Carl
1994 skrev statsminister Carl Bildt historia med världens första mejl
två regeringschefer emellan. Noga räknat var mejlet inte mycket mer
än en pr-kupp. Bill Clinton läste sannolikt aldrig Carl Bildts meddelande,
och svaret till den svenska regeringen knåpades ihop av en
anställd i Clintonadministrationen med ansvar för Vita husets mejladress.
Men som startskott för den svenska IT-reformen i mitten av
1990-talet passade det utmärkt. Ett drygt decennium efter att Gunnar
Tidner kopplat upp Monitorn så hade dator- och informationsteknik
blivit orden på alla svenskars läppar.
Sverige genomled i början av 1990-talet sin värsta ekonomiska kris
på mer än 50 år. Hundratusentals svenskar blev arbetslösa, fastighetsmarknaden
kollapsade och räntan sköt i höjden. För både politiker
och näringslivet var informationstekniken en av få ljuspunkter i tillvaron.
När arbetet med att lyfta Sverige ur krisen satte igång beslutade
regeringen att ge informationstekniken en nyckelroll. Datorer och IT
skulle bli hörnstenar i den nya svenska ekonomin – med statligt stöd
och finansiell uppbackning skulle Sverige ta täten i den digitala tidsåldern.
Den nybildade IT-kommissionen, tillsatt av statsminister Carl
Bildt, fick uppdraget att göra verklighet av den visionen. Att projektet
var ambitiöst gick inte att ta miste på. Kommissionens första betänkande
hade den storslagna titeln »Vingar åt människans förmåga«.

f ö r s t in i fr a m t i d e n
Snart var bollen i rullning. Miljarder kronor pumpades in i forskningsprojekt
med anknytning till internet, svenska skolor fick datorer
och kopplades upp, telenätet förstärktes och byggdes ut för att klara
högre datahastigheter. På sikt skulle blixtsnabb internetaccess bli en
lika naturlig del av den svenska infrastrukturen som elektricitet och
vatten. Målet var glasklart: en dator i varje hem och världens mest
IT-kunniga befolkning. 59
Det stora genomslaget kom tack vare den så kallade hem-PC-reformen,
som inleddes 1997 på initiativ av dåvarande skatteminister
Thomas Östros. Projektet innebar att anställda kunde hyra en dator
via sin arbetsgivare och betala genom ett bruttoavdrag på lönen. Det
blev nyckeln för att uppfylla regeringens vision. Plötsligt låg dyrköpta
datorer och internetabonnemang inom räckhåll för genomsnittliga
svenska löntagare. Nu skulle surfandet, spelandet och mejlandet sätta
fart, resonerade politikerna. Datorvanan, den skulle komma automatiskt
om bara en tillräckligt stor del av befolkningen bänkade sig
länge nog framför den tidens beiga lådor och klumpiga skärmar.
Hem-PC-initiativet lyfts ofta fram som katalysatorn bakom Sveriges
tillväxt som IT-nation. Flera miljarder kronor ur statens kassa
öronmärktes för att subventionera svenskarnas datorköp. 1995 fanns
knappt 25 datorer per 100 invånare i Sverige. Fem år senare hade den
siffran mer än fördubblats. Under samma tidsperiod gick Sverige från
att vara det nionde till att vara det fjärde datortätaste landet i världen.
Samtidigt passerade vi USA på analysföretaget IDC:s lista över
världens ledande IT-nationer. Bara under 1998 levererades mer än en
halv miljon statligt subventionerade datorer med internetpaket till
svenska hushåll. 60
På många sätt fungerade det utmärkt. Att peka och klicka blev
allmänbildning och den jäsande IT-bubblan fick företagen att skrika
efter datorkunnig personal. IT-företagen sköt upp som svampar ur
jorden, horder av unga människor utan formell utbildning fick prestigefyllda
jobb som kodknackare, ofta med bättre lön än sina föräldrar.
Bara ett par år senare kraschade allting spektakulärt. Miljarder
kronor försvann när IT-bubblans fantasikonstruktioner gick omkull.
97

svenska ha c k a r e
Tusentals IT-konsulter och internetexperter blev arbetslösa och flera
av den nya teknikens mest hängivna förespråkare fick löpa gatlopp i
pressen. Men svenskarnas relation till datorer och internet hade förändrats
för alltid. Från att ha varit en obskyr subkultur var datorer
och IT på väg att bli en del av svenskarnas vardag.
Vid den här tiden hade internet tagit över som det huvudsakliga
sättet att ansluta datorer till varandra. Vad som börjat som ett amerikanskt
forskningsprojekt hade vuxit till ett globalt, världsomspännande
kommunikationsnät dit allt fler system kopplades upp. Målet
var inte på långa vägar det internet vi är så vana vid i dag. Projektet
föddes i Kalifornien under det sena 1960-talet som ett amerikanskt
forskningsprojektet med namnet ARPANET. Tanken var att koppla
ihop militärens och universitetens datorsystem i ett system robust
nog att stå emot ett kärnvapenkrig. För att lyckas med det gjordes
öppenhet och decentralisering till projektets ledstjärnor. ARPANET
skulle inte ha någon mitt, inga kritiska knutpunkter och inget centralt
högkvarter. På så vis skulle kommunikationen fortsätta fungera
även ifall att delar av nätet slogs ut. 61
Nätet växte snabbt. I mitten av 1970-talet drogs de första transatlantiska
kablarna som kopplade upp universitet och högskolor i
Europa. I början av 1980-talet knöt flera svenska högskolor och universitet
ihop SUNET, Swedish University Network, ett rikstäckande
nät som kopplades vidare ut mot det bredare internet. 1990 avslutade
det amerikanska försvaret formellt ARPANET-projektet. Men internet
levde vidare, lika decentraliserat som från början och nu dessutom
inte längre knutet till någon enskild myndighet. I samma veva
öppnades internet för en bred publik och miljoner privatpersoner
världen över tog nyfiket sina första steg ut på nätet.
I Sverige var finansmannen Jan Stenbeck först ut. 1991 började han
genom bolaget Swipnet, senare Tele2, att erbjuda privatpersoner och
företag anslutning till internet. Till en början kostade anslutningarna
tusentals kronor i månaden, men intresset var stort och priserna sjönk
snabbt. Fem år senare hade drygt en miljon svenskar regelbunden tillgång
till nätet. 62
98

f ö r s t in i fr a m t i d e n
Dagens dynamiska webbsidor med välpolerad grafik, sökmotorer
och dominerande kommersiella aktörer var långt borta – den tidiga
webben bestod av text och enstaka bilder på enfärgade grå bakgrunder.
Merparten av informationen kom från glada amatörer. Men
känslan av att blixtsnabbt kunna utbyta information världen över
med hjälp av datanäten var hisnande. Den digitala upptäckarglädje
som ett decennium tidigare bitit sig fast i pionjärerna i ABC-klubben
började nu koppla greppet om en stor del av världens befolkning.
Samtidigt blev det alltmer uppenbart att BBS-världen var på väg
in i en evolutionär återvändsgränd. Internet var ett världsomspännande
digitalt nätverk som möjliggjorde blixtsnabb kommunikation
med så gott som världens alla hörn. Vem behövde då lokala, isolerade
databaser? Under 1990-talets andra hälft minskade antalet aktiva baser
drastiskt. Vissa började erbjuda sina användare internetåtkomst
mot betalning och förvandlades så småningom till renodlade internetleverantörer.
Andra flyttade sin verksamhet till webben, vissa mer
framgångsrikt än andra. Den amerikanska datorjätten AOL, som på
1990-talet anslöt miljontals amerikaner till internet, utvecklades ur
BBS:en Quantum Link. Men för majoriteten av baserna väntade en
stilla död då användarna övergav dem för att i stället ge sig ut och
utforska internet. Där möttes veteranerna, de hackare som under decennier
odlat sin egen kultur, av miljontals nya användare. Majoriteten
av dem saknade grundläggande kunskaper om både datorer och
kommunikationsteknikens historia. 63
För datorvärldens ursprungsbefolkning var utvecklingen chockartad.
På bara ett par år hade deras värld gått från välbevarad hemlighet
till allmän angelägenhet. Datorer slutade vara en nördig och perifer
subkultur och blev plötsligt någonting spännande, till och med
häftigt. Plötsligt var tonåringar med rötterna i BBS-världen de som
kunde mest om precis de saker som alla ville hålla på med. Folk som
aldrig hade sett åt dem tidigare ville nu ha hjälp att få igång sina datorer
eller bygga hemsidor. Vissa tog steget från att syssla med datorer
som en hobby till välbetalda jobb som IT-tekniker, samtidigt som
deras baser tynade bort i skuggan av det framväxande internet.
99

svenska ha c k a r e
När etablissemanget gav sig ut på nätet fanns det emellertid sällan
tid att reflektera över datorvärldens historia, kultur och normer. Visserligen
hade internet uppstått i samma teknikerstyrda kretsar som
den tidiga datorkulturen hade gjort. På det tidiga internet rådde en
gemenskap som liknade den man hittade i BBS-världen. Användarna
hjälptes åt att bygga nytt och förbättra. Nätet skapades av användarna
som ett hobbyprojekt utan koppling till vinstdrivande företag
eller enskilda myndigheter. Men det internet som nu växte fram
var någonting helt annat. Bredbandsleverantörernas marknadsföring
förde tankarna till hur det talats om kabel-tv ett par år tidigare. Nätet
framställdes som en underhållningskanal, ännu ett medium där
samma gamla storföretag kunde leverera varor och tjänster. Några
tekniska förkunskaper var det inte tal om, snarare arbetade internetföretagen
hårt för att göra det så enkelt som möjligt för gemene man
att ge sig ut på webben. Minnet av 1990-talets tidiga hackargrupper
och spektakulära dataintrångsfall bleknade i ljuset av IT-bubblan,
och visionerna av den sköna nya multimediavärld som IT-bolagen
målade upp.
En flerfilig motorväg lades tvärs över den svenska datorkulturens
känsliga ekosystem. Den fick helt enkelt maka på sig när näringslivet
tryckte gasen i botten. Nu öste riskkapitalisterna pengar över
de nya, heta IT-bolagen. Hisnande belopp investerades i osannolika
satsningar som Boo.com och Letsbuyit. Konsultbolag som Icon Medialab
och Framtidsfabriken haussades till skyhöga nivåer på börsen.
Samtidigt gjorde etablissemanget allt för att få fotfäste på nätet.
1994 slog Aftonbladet som första svenska tidning upp portarna till
sin webbplats. Konkurrenterna följde raskt efter. Jättar som Telia och
Posten spenderade hundratals miljoner kronor i elektroniska mötesplatser
som Passagen och Torget. År 1996 utsågs internetpaketet till
årets julklapp. Samma år dömdes medlemmarna i hackargruppen
Swedish Hackers Association till fängelse och hundratusentals kronor
i böter.
Men hackarkulturen levde kvar och fortsatte att utvecklas, parallellt
med att etablissemanget fick upp ögonen för den nya tekniken.
100

f ö r s t in i fr a m t i d e n
En ny generation entusiaster växte fram i kölvattnet av IT-reformen.
Runt om i Sverige packade ivriga tonåringar upp nyblanka och
skattesubventionerade hem-PC-anläggningar med ögonen fulla av
upphetsning. Hundratusentals tonårsrum lystes återigen upp av surrande
datorskärmar och dovt blinkande bredbandsmodem nätterna
igenom. Precis som ett decennium tidigare fanns det många som inte
nöjde sig med att använda familjens PC som det var tänkt. Det vreds
och vändes på maskinerna och entusiasterna började utforska vad
som gömde sig på internet, med samma fascination för det förbjudna
och samma nyfikenhet efter vad som gömde sig på nätets låsta delar.
Flera av personerna vi möter i denna bok startade sin bana som
hackare just här, framför tjocka skärmar och tidiga hemdatorer delvis
betalda av en regering som var mån om att ge Sverige en tätposition
i vad som kallades för den nya ekonomin.
På många sätt såg det ut som att historien upprepade sig. 1980-talet
hade skapat slutna hackarnätverk och grupper som begick intrång
mot några av världens mäktigaste institutioner. Snart skulle
2000-talets motsvarigheter sticka upp sina huvuden. Men det fanns
en avgörande skillnad. Internets intåg i hemmen, i näringslivet och
hos myndigheterna förändrade förutsättningarna i grunden. Många
av profetiorna om en ständigt uppkopplad värld hade slagit in och
intrången var inte längre en lek, som det trots allt var när SHA och
de andra 1990-talsgrupperna knäckte sina första servrar. Hackande
på 00-talet var blodigt allvar. Hundratals miljoner personer världen
över använde nu mejl dagligen både i det privata och yrkeslivet. Obeskrivliga
mängder hemligheter lagrades på nätet. Tjugo år efter att
Gunnar Tidner kopplat upp ABC-klubbens första BBS hade internet
blivit allmängods. Den digitala världens portar stod vidöppna. För
hackarna hade spelplanen blivit oändligt mycket större än tidigare.
101

Ambassadhackaren från Malmö
»Iran ville ha min hjälp«
Malmö, sommaren 2007
DaN EgErStaDS ljuSa kalufs stod på ända. Den unge IT-konsulten
var tillbaka framför datorn, lätt bakfull efter gårdagens fest. Det var
förmiddag och varmt i lägenheten i Malmö. På skärmen framför honom
rullade fortfarande informationen han upptäckt på sin dator under
gårdags kvällen.
Det var en lång lista med lösenord, användarnamn och adresser till
datorsystem som borde vara bland de bäst skyddade i världen. Hela
brev, med avsändare och mottagare som inte hade en aning om att
deras kommunikation nu låg på en hårddisk hos en 21-årig IT-konsult
i Malmö. Det hela kändes obehagligt. Som att han vikt undan gardinerna
för att snegla bakom nätets välordnade fasad och upptäckt
någonting bortom hans vildaste fantasi. En mörk flodvåg av hemligstämplad
information, fritt flödande och öppen för vem som helst
att ta del av. I går, på festen med vännerna, hade Dan Egerstad varit
upprymd över fyndet. Nu var han orolig. Vad hade han snubblat över?
Och vad skulle han göra av alltihop?
Dan Egerstad såg ut som en typisk datorkunnig svensk kille. Han
var lång och gänglig, med ett piggt, lite näsvist utseende. Som ung
bar han glasögon, men synfelet hade sedan ett par år rätats ut med
hjälp av en laserbehandling i Istanbul. Inte sällan gick han klädd i
jeans och en rutig skjorta som han gärna rullade upp ärmarna på när
det blev för varmt. Datorer var och hade alltid varit hans främsta in-
103

svenska ha c k a r e
tresse. Han kunde inte minnas en tid då tangentbordsknattret, hårddiskens
surrande och skärmens bleka sken inte varit en del av hans
liv. På ett personligt plan, utanför betald arbetstid, var det framför
allt IT-säkerhet som lockade. Frågor om hur man skyddade hemliga
digitala uppgifter från att hamna i fel händer – eller tog sig in på
platser där man inte var välkommen.
Någonting drev honom att utforska, att undersöka gränserna för
vad som var möjligt på nätet. Vilka spärrar gick att ta sig förbi? Vilka
regler kunde böjas för att få maskinerna att göra som han ville? Det
kunde handla om experiment han utförde på sina egna maskiner,
att undersöka säkerhetsluckor han hade upptäckt eller bara diskutera
teoretiska exempel med andra säkerhetsintresserade. Det var en
besatthet som var svår att beskriva för de icke-insatta. Att överlista
datorsystemens digitala vägspärrar gav honom en känsla av oövervinnerlighet.
Ruset vid ett lyckat hack var nästan euforiskt. Det hände
att Dan Egerstad blev sittande nätterna igenom framför datorn.
Nu lutade han sig tillbaka framför skrivbordet men behöll ögonen
på skärmen. Rad för rad gick han igenom textfilen på skärmen
framför honom. Server: Ryssland.se. Därefter prydligt redovisade användarnamn
och lösenord. Den ryska ambassaden i Stockholm är en
fästningsliknande byggnad, en stor grå koloss omgiven av ett bastant
järnstängsel mitt emot DN-skrapan på Kungsholmen. Informationen
Dan Egerstad hade framför sig kunde ta honom rakt in i hjärtat av det
komplexet. Han var bara ett par knapptryckningar bort från att läsa
all mejl som skickades och togs emot av tjänstemän och diplomater
där inne.
En rad till med ett servernamn som slutade på ».ir«. Var inte det
Iran? En snabb kontroll på nätet bekräftade det. Uppgifterna som
hade sparats på hans dator gjorde det möjligt att läsa mejl till och
från de anställda på utrikesdepartementet i Teheran.
Dan Egerstad funderade. Han satt på en bomb som han inte hade
en aning om hur han skulle hantera. Skulle han lyfta på luren och
säga som det var? Hur skulle säkerhetschefen på Rysslands ambassad
i Stockholm, en av de mest hårdbevakade i Sverige, reagera på en
104

a m b a s s a d h a c k a r e n fr å n ma l m ö
ung, okänd man som ringer och säger att han kan läsa deras mejl?
Borde Dan Egerstad kontakta media? Berätta för andra på nätet vad
han snubblat över? Ringa till polisen? »Hör av dig till Must«, föreslog
en kompis. Men att vända sig till den svenska militära underrättelsetjänsten
skulle innebära att han gav sig ut på ännu grumligare vatten.
Ord som spionage, hot mot rikets säkerhet, började snurra i hans
huvud. Det hela var absurt, som plockat ur en billig deckarroman.
Åtgärderna fick dröja ett tag. Först behövde han skaffa sig en klar
uppfattning om vad som hade hänt.
Dan Egerstad hade inte gjort något olagligt. Åtminstone trodde
han inte det själv. Det var kanske det mest obegripliga med alltihop.
En av de tre datorerna i hans lägenhet hade fått ihop allt detta utan
att han själv gjort något mer än att lyssna lite extra noga på bruset
från informationshavet ute på internet. Allt hade startat som ett experiment,
en slags nyfiken lek med säkerheten på internet. Skriptet,
den programsnutt som var upphov till den minst sagt prekära situation
som Dan Egerstad nu befann sig i, var hans egen skapelse. Bara
den senaste timmen hade det tuggat sig igenom mer information
än vad som ryms på flera normalstora hårddiskar. Programmet var
skrivet för att lyssna och för att sålla, för att snabbt gräva sig igenom
ett kaos av osorterad data på jakt efter nålarna i höstacken, de små
kodsträngar hans dator kände igen som inloggningsinformation till
mejlkonton.
Några dagar tidigare hade han anslutit sin dator till ett digitalt
nätverk byggt för att underlätta anonymitet på nätet, ett verktyg för
de som vill skicka eller ta emot information men hålla sin verkliga
identitet hemlig. Nätverkets princip var enkel. I stället för att skicka
information, till exempel ett mejl, direkt från avsändare till mottagare
så tog systemet omvägar. Informationen studsades fram och tillbaka
över internet, från dator till dator och ibland flera varv runt jorden.
Till slut skapades en så lång kedja av olika kontakter att det blev så
gott som omöjligt att avgöra vem som i slutändan kommunicerade
med vem. När informationen nådde sin slutdestination var källan
höljd i dunkel. Den ursprungliga avsändaren skyddades bakom flera
105

svenska ha c k a r e
lager av andra, som kärnan i en lök, vilket också gett namn åt nätverket.
The Onion Router, Tor.
Tor utvecklas och drivs ideellt av volontärer i hela världen. Det
marknadsförs ofta som ett ovärderligt verktyg för kinesiska dissidenter
som vill slippa förbi den statliga censuren, eller som ett sätt
för whistleblowers att slå larm om korruption och maktmissbruk.
Mycket riktigt finns det gott om exempel där nätverket använts i
sådana syften. Men mellan de anslutna datorerna strömmar också
piratkopierade filmer och barnpornografi. I september 2006 slog polis
i Tyskland till mot sju internetoperatörer och tog ett tiotal servrar
i beslag som misstänktes innehålla barnporr. Inget olagligt material
hittades på hårddiskarna, men på åtminstone några av dem fanns
mjukvaran som används för att ansluta till Tor. Någon hade använt
datorerna och Tor-nätverket för att sprida filmer och bilder utan att
bli upptäckt. 64
Dan Egerstad hade suttit och planerat en föreläsning när han fick
idén till sitt experiment. Som IT-konsult specialiserad på säkerhet
hände det att han höll presentationer för företag som behövde lära
sig mer om dataintrång, kryptering och hur man skyddar digital information
från nyfikna men objudna gäster. Den här gången skulle
det handla om mejl. Dan Egerstad visste att varje föreläsning var en
show, hur torrt ämnet än kunde tyckas vara. Det handlade om underhållning
och undervisning på samma gång. Därför ville han krydda
sitt framträdande med ett litet avslöjande. Att en försvinnande liten
andel av alla mejlanvändare krypterar sina brev är allmänt känt för
säkerhetsexperter. Dessutom är det en gammal sanning att elektroniska
brev som inte krypteras är ungefär lika privata som vykort när
de studsar fram och tillbaka mellan datorer och nätverksväxlar. För
en person med grundläggande hackarkunskaper och tillgång till rätt
delar av nätverket var det en relativt enkel match att bygga ett system
för att lyssna av information på vägen, på samma vis som en brevbärare
enkelt kan smygläsa vykort innan de lämnas av hos mottagaren.
Föreläsningens höjdpunkt skulle bli när han själv berättade vad
han lyckats gräva fram på nätet. »Kolla här«, tänkte han säga till pu-
106

a m b a s s a d h a c k a r e n fr å n ma l m ö
bliken. »Jag undersökte helt vanlig mejltrafik och hittade allt detta.
Nästa gång ni skickar ett mejl utan kryptering, tänk på vem som kan
titta över er axel.« Sedan skulle han redovisa exakt hur många procent
av de brev han undersökt som hade varit krypterade. Det var i sådana
stunder han trivdes bäst, när han hade en alldeles egen sanning att
berätta. Någon skulle bli imponerad, en annan skrämd och någon
skulle få skämmas över ett misstag.
För att kunna göra en sådan undersökning behövde han direkt tillgång
till information som strömmar över nätet. Att bryta sig in i en
server eller ett nätverk för att komma åt den hade varit direkt kriminellt,
så det var uteslutet. Men genom att koppla upp sig på Tor-nätverket
gjorde han sig till en del av den kedja av datorer som användes
för att göra avsändaren anonym. Det kan ju inte vara olagligt att
lyssna av data som någon frivilligt skickar via min dator, resonerade
han. Med hjälp av vänner på nätet hade han snabbt satt upp fem
anslutningspunkter, spridda i Europa, USA och Asien. Det innebar
att hans datorer fungerade som noder, de knutpunkter i Tor-nätet
som tog emot och skickade trafik vidare till sin slutdestination. Alla
ställdes de in så att vem som helst skulle kunna skicka sin data via
dem. Samtidigt låg ett av hans program i bakgrunden och spanade
efter sådant som såg ut som mejltrafik. Den informationen sparades
ned lokalt och sorterades automatiskt på hans hårddisk.
Dan Egerstad lät servrarna jobba på i några veckor innan han vittjade
sitt nät. Vad hade han väntat sig för fångst? Privata mejl kanske.
Inloggningsuppgifter till ett gäng hotmail.com- och gmail.com-konton,
där avsändaren inte hade mer än sin värdighet att förlora på att
någon tjuvläste. Därför kunde han nu knappt tro vad han såg framför
sig. Allt som allt kunde han räkna till omkring 3 000 lösenord,
prydligt sorterade och nedsparade. Där fanns inloggningsuppgifter
till mejlkonton hos multinationella storföretag, forsknings- och försvarsinstitut
i Indien, ett brittiskt visumkontor i Nepal, närmare 40
av Kazakstans ambassader runt om i världen. Några av dem hade
kopplingar till Sverige, som den indiska ambassaden i Stockholm.
Resten var spridda över världen, till synes helt utan anknytning till
107

svenska ha c k a r e
hans eget hemland. Listan fortsatte med en rad konsulat och ambassader
i New York och Washington. Lösenord till mejlkonton hos
journalister vid stora, internationella tidningar. Även hela brev dök
upp i flödet. Dan Egerstad log när han läste brevet från den svenska
kungen till Rysslands ambassadör i Stockholm.
Den unge IT-konsulten sträckte på sig framför datorn. Han hade
hittat något stort, så mycket var klart. En enorm källa av topphemliga
uppgifter som av någon anledning hade landat på hans hårddisk
i lägenheten i Malmö. Nu gällde det att agera. Det var dags att formulera
en plan.
Experimentet med Tor-nätverket var långt ifrån det första som
Malmökillen hade dragit igång. En stor del av hans liv hade präglats
av intresset för datorer. Dan Egerstad var knappt tonåring när han
fick sin första Amiga, en populär speldator från det sena 1980-talet.
Men att spela var inte det som lockade mest. Rastlöst började han i
stället utforska vad datorn kunde göra, hur han kunde få den att lyda
kommandon och köra hans egna program.
Dan Egerstad var uppvuxen i Kulladal i södra Malmö, en välartad
stadsdel med villor och minigolfbanor, kanske mest känd för att
Per Albin Hansson föddes där 1885. I samband med att den svenska
staten under 1990-talet plöjde ner miljarder i hem-PC-projektet byttes
Dan Egerstads speldatorer ut mot mer kraftfulla maskiner. En
dag slog Dan Egerstads far till och investerade i två stycken splitter
nya datorer. En av dem ställdes upp i Dan Egerstads rum och blev
hans första egna PC. Det var ett fullt logiskt beslut – redan då var
den unge Malmökillen skickligare än sina föräldrar på att använda
datorn. Visst spelade han fortfarande, men ännu mer spännande var
det att få maskinen att göra sådant som det inte fanns någon manual
till.
Vid den här tiden var den nya hem-PC:n ett vidunder av kraft,
långt mer kapabel än vad som tidigare hade varit inom räckhåll för en
hemmaanvändare. Dan Egerstad började tillbringa mer och mer tid
instängd på sitt rum framför skärmen. Han fick så småningom möjlighet
att koppla upp sig mot internet med den tidens långsamma
108

a m b a s s a d h a c k a r e n fr å n ma l m ö
surrande modem. En ny värld öppnade sig. Mest lockade chattkanaler
där hemlighetsfulla människor, anonyma hackare och andra i
utkanten för det lagliga umgicks och utbytte information. Dan Egerstad
blev som besatt av att lära sig mer och att bli bekant med de som
kunde lära honom det han behövde kunna. Själv vågade han aldrig
blanda sig i några olagligheter. Dan Egerstad ville bli ett välbetalt
IT-proffs, inte en kriminell hackare. Men att lyssna och lära sig var
han duktig på. Han fascinerades av nätets mörka sidor, den makt och
kontroll som skickliga hackare utövade.
Ändå ledde intresset inte in på den vanliga vägen, till en IT-utbildning
på universitet och ett välordnat jobb som konsult på ett
stort företag. Efter tre års naturvetenskaplig linje på gymnasiet försökte
sig Dan Egerstad på att studera vid Mälardalens högskola i
Västerås. Men den inrutade tillvaron passade honom inte. Vid sidan
av studierna hade han börjat ta konsultuppdrag i liten skala. Snart
hoppade han av skolan, flyttade till Malmö och satsade på att arbeta,
först som frilansande konsult knuten till ett mindre säkerhetsinriktat
företag och senare med egna projekt. Långt ifrån allt byggde på hans
kunskaper om IT-säkerhet. Han drev en rad hemsidor och webbprojekt
som lockade besökare och gav honom intäkter från reklam.
Dessutom lade en han del tid på en tevespelsbutik som han drev med
några vänner.
Vid sidan om det tog han på sig andra uppdrag. Bland annat erbjöd
han företag att under kontrollerade former försöka hacka sig in
i deras system. Luckorna han hittade rapporterades till arbetsgivaren
som täppte till dem innan någon annan hann ta sig in. Det var så han
trivdes bäst att arbeta. Som sin egen chef, fri att tacka ja eller nej till
uppdrag och sova så länge han ville om morgnarna. Dessutom – den
grå vardagen som IT-konsult på ett storföretag rimmade illa med
Dan Egerstads bild av säkerhetsproffset som en hjälte. Han ville bli
en äventyrare och outsider, någon som jobbade på sina egna villkor.
Inte en stressad och överarbetad konsult i grå kostym.
Dan Egerstad är på många sätt en typisk produkt av hem-PC-reformen.
Även innan staten började satsa på att göra datorn till ett själv-
109

svenska ha c k a r e
klart inslag i de svenska hemmen använde många datorer, inte minst
på sina arbetsplatser. Men den personliga datorn innebar någonting
mer än bara praktisk tillgång till ett tangentbord och en beräkningsenhet.
Den gjorde att folk började betrakta sin dator som någonting
annat än ett arbetsredskap. Hem-PC:n blev en privat ägodel för nöje
och kommunikation, nätuppkopplingen blev en förlängning av det
egna medvetandet. Till stor del användes hem-PC-datorerna till sådant
som i vanlig bemärkelse inte kan sägas vara »nyttigt«. Man spelade
spel, slösurfade, småpratade med andra användare och skickade
mejl bara för att det gick. Men den nära relationen till maskinen
skapade en affektion för datorer som drev på kunskapsutvecklingen
och experimentlustan. Nyckeln var att datorn var ens egen, inte någonting
man delade med andra eller hade till låns på jobbet. 24 timmar
om dygnet, sju dagar i veckan stod den där, tillgänglig oavsett
om den för stunden användes eller inte. Svenskens relation till datorn
blev intim.
Samtidigt representerar Dan Egerstad, tillsammans med alla de
andra ungdomar som växte upp med en hem-PC på rummet, den
andra sidan av samma mynt. Många vägrade acceptera gränserna som
satts upp för datoranvändandet. Ju större deras kunskaper om den
nya tekniken blev, desto mer skavde de tekniska gränser och juridiska
spärrar som präglade vad som gick eller inte gick, var tillåtet eller ej,
i den digitala världen. De ville tänja på reglerna, ha mer information
och större möjligheter att bygga om efter sitt eget sinne.
»Det slutar med mig död, i fängelse eller något ännu värre«
Dan Egerstad arbetade fortfarande som frilansande IT-konsult från
sin lägenhet i södra Malmö. Nu, med den mystiska lösenordslistan
framför sig på skärmen, hade han bestämt sig för att slå larm. Det
bästa han kunde göra under omständigheterna var att ta kontakt
med lösenordens ägare och berätta vad han hade upptäckt. Ju förr desto
bättre, resonerade han. Visst var lösenordslistan spännande, men
det här handlade om någonting betydligt allvarligare än Dan Eger-
110

a m b a s s a d h a c k a r e n fr å n ma l m ö
stad hade varit med om tidigare. Det gällde att rädda sig själv undan
misstanken. Genom att visa sig samarbetsvillig hoppades han minska
risken att han själv anklagades för någonting olagligt. Dan Egerstad
drog igång sin webbläsare och började leta fram kontaktuppgifter för
lösenordens ägare.
Responsen blev inte vad han hade väntat sig. Gång på gång ringde
han upp flera av namnen på listan för att berätta vad han hittat.
Topphemlig information från deras datornätverk fanns fritt tillgänglig
på internet. Han erbjöd sig till och med att ställa upp gratis och
hjälpa dem att täppa till det vidöppna säkerhetshålet. Överallt var
svaret avvisande, nästan oartigt. Ingen ville kännas vid problemet.
Alla han nådde fram till var antingen oförstående eller trodde att han
ljög. »Det stämmer inte, det där är omöjligt«, svarade en IT-ansvarig
vid en av ambassaderna. »Jag förstår inte vad du pratar om«, minns
han att en annan ska ha sagt.
Varför ville ingen lyssna? Av allt att döma kunde vem som helst
göra samma sak som han själv hade gjort: avlyssna Tor, hitta samma
lösenord och ta sig in på diplomaternas mejlkonton. Ändå ville ingen
ens höra vad han hade att säga. Tanken på att bara radera informationen
lockade, att fortsätta jobba som om ingenting hade hänt och
glömma hela historien. Men det vore farligt. Hade han lyckats hitta
lösenorden så skulle någon annan snart göra samma sak, kanske någon
med mindre ädla syften än han själv.
Dessutom skulle han missa en chans att skapa riktigt stora rubriker.
Dan Egerstad förstod att historien om de hackade ambassadkontona
kunde få rejält med genomslag i media. Spelade han sina kort
väl kunde det säkert finnas en del plats för honom i artiklarna också.
Den unge IT-konsulten visste mycket väl vilka underverk lite uppmärksamhet
från tidningarna kunde göra för hans karriär. Faktum är
att han spelat samma höga spel en gång tidigare.
I december 2006, knappt ett år tidigare, upptäckte Dan Egerstad
att hans privata bredbandsuppkoppling var märkligt långsam. Han
ställde upp en dator för att kontrollera vad det var som slammade
igen anslutningen och fick närmast en chock när han såg att 4 000
111

svenska ha c k a r e
grannars privata surfande gick direkt via hans egen maskin. En felkonfigurerad
nätverksväxel hos Telia låg bakom. Det var ingen stor
miss, men en hackare som visste vad han gjorde kunde enkelt utnyttja
luckan för att se rakt in i grannarnas internettrafik. Dan Egerstad
försökte informera Telia om problemet, men tog också tillfället
i akt och hörde av sig till några tidningar. Snart fick Telias presschef
svettas vid sin telefonlur när journalister ville veta om det stämde att
Malmöbornas bredband kunde avlyssnas.
Så gott som alla stora tidningar hade framställt Dan Egerstad som
den unga, begåvade IT-säkerhetsexperten som tvingat telekomjätten
att förnedrat erkänna sitt misstag. Själv hade han kunnat luta sig tillbaka
och njuta av berömmelsen. Det var en succé han gärna ville upprepa.
Men skulle reportrarna tro på honom den här gången? Även om
han hade haft rätt förr skulle det inte gå att bara ringa upp och säga
som det var. Han behövde lägga fram bevis. Skulle han våga lämna
över lösenorden till någon annan? Var det ett brott att dela med sig av
uppgifterna? Den här krutdurken var för stor för att inte behandlas
med största varsamhet.
I nästan två månader höll Dan Egerstad allting hemligt, berättade
inte för någon vad han kommit över. Han fortsatte försöka ta kontakt
med ambassaderna, men ingen han ringde tog honom på allvar.
Någon gång ska han till och med ha avfärdats som telefonförsäljare.
Till slut tappade Dan Egerstad tålamodet. Om ingen ville lyssna så
fick han helt enkelt ta saken i egna händer. Att bara hålla tyst om allt
var inget alternativ, så i stället började han förbereda en sajt. Dan
Egerstad drog själv slutsatsen att han inte gjort någonting olagligt.
Något dataintrång var det inte, för han hade ju faktiskt inte loggat
in på något av kontona själv. Uppgifterna hade kommit till honom,
strömmat genom hans dator på väg någon annanstans. Han hade
bara gläntat på dörren för att se vad som fanns bakom den.
Ändå tycktes det oansvarigt att lägga ut alltihop på webben. För att
känna sig säker satte Dan Egerstad upp två regler. Dels fick 100 lösenord
räcka. Det var tillräckligt många för att väcka uppmärksamhet,
men ändå bara en bråkdel av alla han kommit över. Ett kort tag över-
112

a m b a s s a d h a c k a r e n fr å n ma l m ö
vägde han att i stället välja 1 337 stycken. Dessa siffror kan utläsas som
leet, en omskrivning av »elite«. Det är ett uttryck som används mer
eller mindre ironiskt på nätet, som ett berömmande ord för framstående
personer eller anmärkningsvärda händelser. Dessutom skulle han
utelämna alla journalister (»det handlar om källskydd och sånt«) och
företag (»det ger stor skada, och de kan stämma mig«) från listan.
Kvar blev myndigheter och ambassader – de som borde ha vetat
bättre. Framför sig hade han nu en lista med 100 konton sorterade
i fyra kolumner: Myndighetens namn, serverns adress, själva mejladressen
och ett lösenord. Allt som behövdes för att komma åt mängder
av topphemliga uppgifter.
Publiceringen skulle ske helt öppet på den nya webbadress,
www.derangedsecurity.com, som Dan Egerstad registrerat. Namnet
hade dubbel betydelse. Det signalerade att hemsidan handlade om
IT-säkerhet på ett lite vilt, rubbat (»deranged») sätt. Dessutom gav
det en ledtråd om vem upphovsmannen var. De två första bokstäverna
i domännamnet, DE för Dan Egerstad, skrevs ut versalt. I övrigt
stod Malmöbons namn ingenstans på sajten.
Ovanför själva listan klistrade Dan Egerstad in en text på engelska
han skrivit själv. Den var tänkt som en förklaring till varför han
gjorde det han gjorde.
Ja, det är på riktigt och de fungerar när vi publicerar det här.
Så varför i hela världen skulle någon publicera sådan här
information? För att, ärligt talat, så kommer jag inte ringa
Irans president och berätta att jag har tillgång till alla deras
ambassader. Jag är rubbad, (»DEranged«), inte självmordsbenägen.
Han har ju bomber och sånt.
Det var inte en rakt igenom kaxig text som introducerade besökaren
till det topphemliga materialet. Snarare är tonen ursäktande. Dan
Egerstad tycktes vilja säga att det inte fanns något alternativ till det
dramatiska offentliggörandet: »Erfarenheten säger mig att även om
jag skulle kontakta alla på den här listan så skulle de flesta inte lyssna,
113

svenska ha c k a r e
eller kanske bara beskylla mig för att vara en ond hackare, och ingen
annan skulle få veta om det här.«
Han tog också upp möjligheten att radera informationen och gå
vidare, men avfärdade den snabbt:
114
Jag kan inte kasta bort det, för det är bara en tidsfråga innan
någon annan får tag på samma information. Eller vänta, är
det någon annan som har den redan? Hur länge har de haft
den? Och vad gör de med den? Att sälja uppgifterna skulle
förmodligen ge mig ganska bra med pengar, men det är inte
min stil och jag är säker på att folk har försvunnit för mindre
än så.
Jag har testat varje tänkbart scenario i mitt huvud. Det
slutar alltid med mig död, i fängelse eller något ännu värre.
Så åt helvete med alltihop. Här är allt du behöver för att
läsa hemliga mejl och fucka upp allvarliga internationella
affärer.
Texten var skriven med en närmast uppgiven ton. Kanske ville Dan
Egerstad visa att publiceringen var en sista åtgärd, inte ett spontant
tilltag och ett ogenomtänkt sätt att få strålkastarljuset riktat mot sig
själv. Däremot framgick det tydligt att Malmöbon förstod tyngden i
den lista som skulle följa. »Jag skulle vilja påminna alla att det är ett
allvarligt brott att använda någonting av det här«, skrev han och fortsatte,
ironiskt eller inte: »Jag litar på att ingenting av detta kommer
att användas, någonsin!«
Han fortsatte med upplysningen om att inga lösenord fanns sparade
på hårddiskar i hans lägenhet och att polisen vid en razzia bara
skulle hitta en massa öl. Hårddisken där den uppsnappade informationen
tidigare fanns lagrad var redan utmonterad, tömd och sönderslagen
när publiceringen skedde. »Nu ska vi se hur många arga
mejl jag hinner få innan Mr Bush ger mig en gratis semester till
Guantanamo Bay.«
Allt var färdigt. Lösenorden skulle läggas ut och hela världen skulle

a m b a s s a d h a c k a r e n fr å n ma l m ö
få se vad han hade hittat. Det var tidigt på eftermiddagen torsdagen
den 30 augusti 2007. Han skrev ett kort brev som skulle gå till några
utvalda journalister. »Regeringar och ambassader hackade« var ämnesraden.
Om 10 minuter, kl 15:15 kommer DErangedSecurity.com
att publicera en lista med exakt 100 fungerande lösenord
till e-postkonton för ambassader och myndigheter över hela
världen. Enjoy =)
//D
Dan Egerstad klickade på knappen som fick brevet att gå iväg och
strax därefter på en annan knapp som skickade ut listan på webben.
Han lyfte händerna från tangentbordet och väntade på att telefonen
skulle ringa. Trots att han inte hade skrivit ut sitt namn eller telefonnummer
på sajten så var derangedsecurity.com helt öppet registrerad
i hans namn. Det var en smal sak för vem som helst med grundläggande
internetkunskaper att få fram hans kontaktinformation.
Det skulle dröja till kvällen innan det första samtalet kom. Först
vid åttatiden ringde mobilen och Dan Egerstad svarade. Direkt bekräftade
han för journalisten att det var han som låg bakom publiceringen.
Att dölja sin identitet skulle bara vara löjligt, menade han.
Någon skulle ändå snoka upp honom. Några febrila timmar följde.
Förvånade ambassadtjänstemän fick samtal från reportrar som sökte
kommentarer till publiceringen. Stämde uppgifterna? Vad skulle de
göra nu? »Vi vet inte. Återkom i morgon«, blev svaret. Förvirringen
var total tills den första artikeln dök upp på nätet sent på kvällen mot
torsdagen. 65 Det fick andra svenska medier att vakna. TT kablade ut
nyheten strax efter klockan tio på kvällen under rubriken »Svensk
IT-konsult hackar ambassader«. Aftonbladet fokuserade på brevet
från det svenska kungahuset till Rysslands ambassad. »Hovets brev
utlagt på nätet« blev rubriken. 66 Det var en sanning med modifikation,
eftersom Dan Egerstad aldrig hade publicerat några brev. Däremot
hade hovets artiga svar på den ryska ambassadens inbjudan till
115

svenska ha c k a r e
en pianokonsert dykt upp bland den brokiga massa av information
som landat på Dan Egerstads hårddisk.
Hela natten fortsatte samtalen till Dan Egerstads mobiltelefon.
Även internationella medier uppmärksammade hans lösenordslista.
Om och om igen fick han förklara varför han inte kunde ha hanterat
upptäckten på något annat sätt. Uppmärksamheten är det enda skyddet,
sa han: »Det räddar mig själv ur skiten.« 67
Varje journalist som ringde fick svar på sina frågor. Malmöhackaren
bjöd på målande citat som tidningarna sen direkt använde i sina
texter. Men en sak vägrade han svara på. Inte för någon berättade han
hur han kommit över uppgifterna. Han höll tyst om både Tor och
om experimentet han satt igång hemma i lägenheten. Ambassaderna
skulle få en ärlig chans att rätta till felet innan han släppte några detaljer.
Omtänksamt, kan tyckas. Men det gjorde det också svårt för
utomstående att begripa hur killen som nu dominerade medierna
kunde säga att han inte hade begått något brott. Han hackade ju
ambassader och skröt om det. Lösenorden var bevis nog.
Men ambassadpersonalen kom inte till Dan Egerstad för hjälp,
som han hade hoppats. Lokala lagar borde räcka för att ta hand om
Malmöbons upptåg, lät den indiska ambassaden meddela. 68 De enda
som var beredda att prata med honom var iranierna. Från ambassadens
håll har det aldrig bekräftats offentligt, men Dan Egerstad hävdar
bestämt att en tjänsteman från den iranska ambassaden ringde
upp honom kort efter att säkerhetsluckan offentliggjordes och med
artig röst bad att få veta hur det hela gått till.
– Jag gav dem uppgifter om vad jag har gjort och instruktioner för
hur de kan åtgärda det, sa Dan Egerstad stolt strax efteråt. 69
På Dan Egerstads vid det här laget världsberömda lösenordslista
fanns inte ett enda som tillhörde en svensk myndighet eller diplomatisk
utpost. Dan Egerstad har aldrig velat bekräfta om detta beror på
att det inte fanns några svenska lösenord i informationen som strömmade
genom Tor-nätverket, eller om han för sin egen säkerhet valde
bort dem när han plockade ut 100 stycken för publicering.
En mycket stor del av dem gick i stället till länder i Centralasien.
116

a m b a s s a d h a c k a r e n fr å n ma l m ö
Till exempel fanns där inte mindre än 36 lösenord till uzbekiska ambassader
och konsulat, samt ett till landets utrikesdepartement. Åtta
lösenord gick till Kazakstans ambassad i Moskva. Det är därför inte
förvånande att Dan Egerstads publicering snabbt nådde långt utanför
Sveriges gränser.
Indiens Sverigeambassad är inrymd i en större lägenhet i korsningen
mellan Adolf Fredriks Kyrkogata och Drottninggatan mitt i
Stockholm. Jämfört med fortet som utgör den ryska ambassaden är
det ett anspråkslöst ställe. Den saffransröda, gröna och vita flaggan
vajar från fasaden över Drottninggatans promenadstråk, men i övrigt
är det svårt att notera att huset rymmer en diplomatisk utpost för
världens näst största land. När Dan Egerstad lade ut sin lista på nätet
arbetade ett 20-tal personer där inne. I de flesta av våningens rum satt
minst två personer, på visumavdelningen fick fem personer trängas i
ett litet rum. Någon hade haft oturen att hamna bakom en hylla i ett
rum som också rymde ett improviserat kök med diskbänk och mikrovågsugn.
Bara de högsta diplomaterna hade egna kontor. Där inne
var möblerna, i övrigt ett hopplock som inte alltid matchade så väl,
av högre klass. Det var här telefonerna började gå varma den första
kvällen efter att Dan Egerstad hade publicerat sin lösenordslista.
Indien är i dag en av världens främsta IT-nationer. Att döma av
hur personalens datorer och mejlkonton sköttes på ambassaden var
det svårt att tänka sig. En assistent var i regel den som tog hand om
det tekniska. Då och då kom en man in och hjälpte till när bredbandet
krånglade. Det är därför inte svårt att förstå ambassadledningens
första reaktion när nyheten kom: tystnad. Frågor om mejlen hänvisades
till Telia som stod för abonnemanget. Ingen information om vad
som inträffat gick ut till de anställda. När ambassadtjänstemännen
kom in på jobbet dagen efter publiceringen tog några av dem saken
i egna händer, de lusläste alla artiklar som hade skrivits och sökte
upp Dan Egerstads lösenordslista på webben. Genom att jämföra det
användarnamn som fortfarande fanns ute på nätet med uppgifterna
i sina egna mejlprogram kunde de dra slutsatsen att åtminstone de
själva inte var drabbade. Medan det tisslades över borden fortsatte
117

svenska ha c k a r e
ambassadören och de högst uppsatta diplomaterna i våningen att
tiga på sina arbetsrum. Inget möte hölls med den oroade personalen.
Inget internt meddelande skickades ut. Över huvud taget nämnde
inte cheferna det som hade hänt. Det berättar personer som vid den
tiden arbetade på ambassaden.
Desto mer fart blev det bakom kulisserna. Med på Dan Egerstads
lista fanns bland annat konton som tillhörde det indiska försvarsdepartementet
och det statligt ägda Defence Research and Development
Organisation (DRDO), en av Asiens största vapentillverkare.
Utåt gjordes allt för att tona ned allvaret i det som hade hänt. Kontot
som fanns med på listan användes sällan, sa det indiska försvarsdepartementets
företrädare till tidningen Indian Express. Men några
timmar efter att nyheten nått landets tidningar hade DRDO stängt
sina mejlservrar för all inkommande och utgående trafik. Det indiska
utrikesdepartementet kopplade tillfälligt bort ambassadernas mejlkonton
från nätet. Till indiska journalister sa företrädare för försvarsdepartementet
att en grundlig utredning skulle genomföras, medan
utrikesdepartementet lade locket på och vägrade att kommentera
händelsen. 70
Även från ryskt håll gjordes försök att tona ner de läckta lösenorden.
Efter att först ha vägrat att ens medge att någonting läckt
ut trädde Roman Mironov, förste ambassadsekreterare på ryska ambassaden
i Stockholm, fram i svensk teve och bekräftade att uppgifterna
var korrekta. Han var dock snabb med att tillägga att det rörde
sig om lösenord som inte längre var aktuella. Ingenting i efterspelet
ger stöd åt detta påstående. Att uppgifterna från de indiska ambassaderna
var korrekta skulle snart bevisas på ett uppseendeväckande
sätt. Att rysk korrespondens med det svenska hovet fanns bland den
information som kunde avlyssnas bekräftades redan samma dag som
lösenorden lades ut. Klart är alltså att uppgifterna ledde in på aktiva
mejlkonton som ej var avsedda för någon annan än ambassadens
egen personal. 71
Däremot kan det läckta lösenordet redan ha bytts ut när Roman
Mironov gjorde sitt uttalande. Både den indiska och den ryska am-
118

a m b a s s a d h a c k a r e n fr å n ma l m ö
bassaden anlitade Telia som leverantör av mejltjänster, och telejätten
reagerade mycket snabbt när de fick kännedom om listan. Redan under
kvällen då nyheten började spridas fick koncernsäkerhetschefen
Håkan Kvarnström larm om vad som hade hänt och såg personligen
till att lösenorden byttes ut. Det var enkelt gjort, men betydde inte
att läckan var begriplig. Dan Egerstad hade ännu inte berättat hur
han kommit över lösenorden, och på Telia förstod man ingenting.
– Jag har aldrig sett någonting liknande. Det normala är att en
operatör drabbas och att det rör många kunder. Det här är precis
tvärt om, sa Håkan Kvarnström kort därefter. 72
Flera ambassader i Washington fanns med på Dan Egerstads lista.
Däremot inga lösenord till amerikanska ambassader i andra länder.
Men det hindrade inte amerikanska myndigheter från att sätta ned
foten. Servern där lösenordslistan hade lagts ut var belägen i Texas,
i webbhotellet The Planets stora serverhall. Tidigt i september, bara
dagar efter publiceringen, kopplade driftföretagets tekniker bort sidan
från nätet. Strax därefter bekräftade The Planet att det skett efter
påtryckningar från amerikanska myndigheter, med största sannolikhet
FBI. 73 Tillslaget betydde lite för att hålla de känsliga uppgifterna
borta från nätet. Listan fanns redan återpublicerad i mängder av forum
och bloggar. Men påtryckningarna mot The Planet var en tydlig
markering från USA:s håll. Dan Egerstads lista var sprängstoff, på tok
för farlig för att ignorera.
Strax efter att listan lades ut på nätet gjorde Manu Pubby, journalist
vid tidningen Indian Express, just det som Dan Egerstad starkt hade
avrått från. Han ville slå fast att svenskens uppgifter var korrekta och
skickade därför ett mejl till Indiens ambassadör i Kina, en av de mejladresser
som fanns med på listan. Därefter loggade han in med lösenordet
från derangedsecurity.com och hittade sitt eget brev på ambassadörens
mejlkonto. Enligt svensk lag är det ett solklart exempel på
dataintrång, jämförbar med skandalen som skakade Folkpartiet inför
valet 2006 då partimedlemmar loggade in på Socialdemokraternas
intranät med uppgifter som kommit på vift. Men den indiska journalisten
nöjde sig inte med att använda inloggningen för att bekräfta
119

svenska ha c k a r e
att uppgifterna på Dan Egerstads lista stämde. I sin artikel beskriver
han ogenerat vilka konton han tagit sig in på och vad han hittat
bland diplomaternas och tjänstemännens brev. Information om en
indisk parlamentsledamots besök i Beijing. Fullständiga anteckningar
från ett möte mellan en högt uppsatt indisk regeringsföreträdare
och Kinas utrikesminister. Affärshandlingar, officiell korrespondens,
personliga brev och telefonnummer från landets försvarsforskningsakademi
och den statliga vapentillverkaren DRDO. Brev från indiska
studenter som skrivit till landets ambassad i Berlin för att fråga om
det är säkert för en indier att vistas i landet efter uppgifter om trakasserier
mot utlänningar i Tyskland. Allt lyckades han ta del av med
hjälp av Dan Egerstads uppgifter, och allt redovisades öppet i en artikel
publicerad i en av landets största tidningar. 74
Som försvarskorrespondent var Manu Pubby van vid att skriva
om ämnen som rörde den indiska militären. Rutinmässigt lät han
program bevaka en mängd källor på nätet och söka efter begrepp
som tydde på att uppgifterna kunde vara någonting för honom att
skriva om. Bland annat sökte programmet efter »National Defence
Academy«, landets främsta utbildningssäte för officerare på väg in i
det indiska försvaret. Minuter efter att Dan Egerstad hade publicerat
sina uppgifter hade Manu Pubby, på andra sidan jordklotet, därför
sajten uppe på sin skärm. Han kunde knappt tro det han såg framför
sig. Instinktivt ville den indiska journalisten avfärda det hela som en
bluff.
– Så jag bestämde mig för att logga in och det jag hittade var
enormt. Jag var fortfarande inte hundra procent säker så jag ringde
upp ett par politiker och tjänstemän vars mejl och namn nämndes
i korrespondensen. De berättade för mig att informationen stämde,
berättar han för oss i en mejlintervju.
Manu Pubby beskriver reaktionen timmarna efter att tidningen
nått läsarna som ett ramaskri på högsta politiska nivå. På regeringens
order stängdes mejlservrar hos försvars- utrikes och forskningsdepartementen
ner. Flera regeringsanknytna webbplatser sveptes med av
bara farten och var borta från nätet i timmar innan de kunde återstäl-
120

a m b a s s a d h a c k a r e n fr å n ma l m ö
las. Larm gick ut till ambassader och konsulat i hela världen. Samtidigt
arbetade tekniker inom landets gränser febrilt med att få alla de
läckta lösenorden utbytta och systemen säkrade.
Indisk teve nappade på nyheten redan samma morgon. Tekniskt
oerfarna tevejournalister kämpade med att själva testa kontona, men
misslyckades och fick helt enkelt lita på uppgifterna i Indian Express.
Till slut lyckades en reporter på en engelskspråkig kanal ta sig in på
en av de mindre känsliga adresserna och använde det han hittade
som grund för tevesändningar hela dagen. Enligt Manu Pubby ska
till och med regeringens högsta säkerhetsrådgivare redan samma dag
ha kopplats in och fått rapporter om det inträffade.
Däremot hölls ingen politisk ledare i Indien ansvarig för läckan. Vid
den här tiden var det ännu okänt vad som orsakat den, och svenskens
publicering betraktades som ett säkerhetshot från en utländsk
källa. Uppmärksamheten lyfte samtidigt frågan om IT-säkerhet långt
upp på den politiska agendan. Landets premiärminister Manmohan
Singh ska, vid offentliga framträdanden en kort tid efter att nyheten
exploderade, ha nämnt vikten av att hålla digital information säker,
även om han inte direkt hänvisade till Dan Egerstad eller lösenordspubliceringen.
Manu Pubby klarade sig utan åtal. Indisk polis frågade
aldrig ut honom om varför han utnyttjat de från Sverige läckta
lösenorden. 75
Nätets smutsiga undersida
I den intensiva medierapporteringen kring lösenordslistan hamnade
en viktig detalj snabbt i skymundan. Få journalister tog sig tid
att reflektera över varför de känsliga uppgifterna hade kunnat fiskas
upp ur Tor-nätet från första början. För Dan Egerstad, självutnämnd
hackare och yrkesverksam säkerhetsspecialist, var den frågan det mest
obegripliga av allting. Om en tjänsteman vid en myndighet i Teheran
behövde läsa sin mejl när han var på resa så fanns det ingen anledning
i världen att göra det via Tor. Säkra anslutningar, krypterad text,
strikta regler och tekniska blockeringar kring elektronisk kommuni-
121

svenska ha c k a r e
kation borde vara en självklarhet på den nivån, inte minst i ett land
med så mäktiga fiender som Iran. I ett sådant fall gjorde Tor, som
skickade breven genom system långt bortom regeringens kontroll,
ingenting alls för att öka säkerheten. Det rev snarare upp stora hål i
den. Tor skyddade nämligen inte informationen som skickades över
nätverket, bara vem som var avsändaren och mottagaren. Nätverket
gjorde det nästintill omöjligt att avgöra vem som kommunicerade
med vem. Men, vilket Dan Egerstad nu bevisat bortom allt tvivel,
själva innehållet i de mejl som skickades över nätverket låg vidöppet.
Därför verkade det ytterst osannolikt att personerna bakom de
knäckta kontona var de som använde Tor. Varför skulle de vilja hålla
sin identitet hemlig när deras egna namn och mottagarens adress
enkelt kunde utläsas av till- och från-fälten i mejlen?
De är bara dumma, var Dan Egerstads första tanke. De förstår inte
hur Tor fungerar, begriper inte att de lämnar lösenorden och själva
breven vidöppna. »Idioter.« Men känslan av att förklaringen inte var
så enkel fanns kvar. Visst kunde en eller ett par personer begå det
misstaget, men inte alla. Inte överallt, inte på en så hög politisk nivå
och framförallt inte samtidigt. Någonstans måste det finnas en annan
förklaring. 3 000 användarkonton låg sparade på Dan Egerstads
hårddisk. Att så många toppdiplomater samtidigt missförstått hur
anonymitetsnätverket Tor fungerade var inte möjligt.
Förklaringen nådde honom som ett knytnävslag i magen. Om inte
diplomaterna själva använder Tor för att logga in på sina mejlkonton
så måste det vara någon annan som gör det. Det enda rimliga var
att informationen han snubblat över redan kontrollerades av någon
annan, någon som tog sig in på de drabbade systemen i smyg och
gjorde allt för att dölja sin verkliga identitet.
Med den insikten föll bitarna på plats. Informationen som landat
på den unge Malmöbons hårddisk läckte inte direkt från ambassaderna
utan från en annan hackare, någon som redan skaffat sig tillgång
till de topphemliga lösenorden på egen hand. Någon som brutit
sig in på tusentals av världens mest topphemliga datorsystem och
nu gömde sig i Tor-nätverkets virrvarr av anonyma anslutningar för
122

a m b a s s a d h a c k a r e n fr å n ma l m ö
att tyst kunna förmedla den stulna och topphemliga informationen
vidare.
Dan Egerstad kände sig som en inbrottstjuv som märker att någon
annan redan brutit upp ytterdörren. Tanken var svindlande. Det var
någon annan som lyssnade.
För en vanlig nätanvändare framstår internet som en relativt civiliserad
plats. Visst stöter de flesta surfare på aggressiva kommentarer
då och då. Visst kan skräppost där någon försöker kränga suspekt
medicin eller potenshöjande medel vara oroväckande. Men bortsett
från det, och en och annan kvällstidningslöpsedel om bedragare på
Blocket, ser det mesta på webben ut att vara under kontroll. De vanliga
sajterna fungerar smärtfritt och är lika väldesignade som vanligt.
Det som lagras i lösenordsskyddade system framstår som låst för utomstående
besökare. Det gratulationsmejl som en mormor i Borås
skickar till barnbarnen i Stockholm på födelsedagen stannar mellan
avsändare och mottagare. Samma sak gäller de kontouppgifter du
själv skickar till din bank eller de interna företagsmejl som studsar
bland PC-datorerna på din arbetsplats.
När Dan Egerstad började granska det som rörde sig under ytan på
Tor-nätverket var det som att vräka omkull en stenbumling i skogen.
Ovansidan är torr och len, men när den vänds upp och ned blottas
dess undersida, kletig av gyttja med maskar och gråsuggor. Han
hade hittat ett parallellt nät byggt på en störtflod av stulna uppgifter.
Vem som låg bakom det gick inte att se. Men ju mer han tänkte på
det desto tydligare och mer skräckinjagande blev bilden. En massiv
underjordisk databas av hackad information, stulen från diplomater,
politiker och myndigheter världen över. Digitalt spionage av en sällan
skådad kaliber.
Teorin är i det närmaste omöjlig att bekräfta. De personer som
kan tänkas använda Tor-nätet för att skicka stulen och topphemlig
information fram och tillbaka över världen håller sig av förståeliga
skäl så långt borta från offentlighetens ljus det bara går. Men några
av reaktionerna på Dan Egerstads publicering ger ändå en antydan
om att andra redan kände till luckan. Dagen efter publiceringen för-
123

svenska ha c k a r e
sökte journalisten Kim Zetter vid tekniktidningen Wired ta kontakt
med några av de hackade kontonas ägare. Till bland andra Ken Chan
på det Hong Kong-baserade forskningsinstitutet One Country Two
Systems skickade hon en kort varning om vad som hade inträffat och
bad om en intervju. Mellan raderna i det hånfulla men sockersöta
meddelande hon fick till svar dolde sig en kuslig sanning.
124
from: kenloveskim@gmail.com
Dear Kimsey,
I really appreciate your concern for my email account.
You are cute, and i love you. :) I look forward to be seeing
you soon. Take care.
Sincerely, Ken.
Svaret hade skickats från en anonym Gmail-adress och kom alltså
inte från Ken Chan själv. Ändå var det tydligt att avsändaren redan
läst breven till forskaren i Hong Kong. Till och med adressen kenloveskim@gmail.com
anspelade på den intervju journalisten hade
bett om. Kanske hade skämtaren snabbt tagit tillfället i akt och loggat
in på Ken Chans konto direkt efter att lösenordet offentliggjorts
dagen innan. Kanske hade inkräktaren haft tillgång till kontot redan
tidigare. 76
Svarthattar och vithattar
Varför valde Dan Egerstad att publicera lösenorden öppet? Enligt
honom själv ville han att säkerhetsluckan skulle åtgärdas. Det skulle
sannolikt aldrig ha hänt om han bara raderat informationen, försökt
glömma det han snubblat över och gått vidare.
Men det fanns ännu ett alternativ. Lika enkelt som att publicera
listan hade det varit att utnyttja informationen för egen vinning.
Rätt köpare skulle betala bra pengar för att kunna läsa mejl till och
från Irans utrikesdepartement. Intern korrespondens mellan indiska
försvarsutvecklare vore guld värd för en konkurrent eller vapenhand-

a m b a s s a d h a c k a r e n fr å n ma l m ö
lare som gör affärer med Indien. Dessutom skulle Dan Egerstad själv
enkelt ha kunnat logga in på kontona, väl skyddad med teknik som
Malmöhackaren behärskade, för att själv ladda hem korrespondensen
som fanns lagrad där. Om han inför kontonas ägare kunde bevisa
att han laddat hem deras hemliga dokument kunde han använt
denna situation för utpressning. Sådana dataintrång sker, och det blir
vanligare och vanligare att hackare utnyttjar sina tekniska kunskaper
för att tjäna pengar.
För att förstå varför detta aldrig var aktuellt för Dan Egerstad
måste man förstå en grundläggande uppdelning mellan två typer av
hackare. Den första gruppen har fått sitt namn efter hjälten i vilda
västern-filmer som ofta känns igen på sin vita hatt. En vithatt, eller
i hackarsammanhang »white hat hacker«, begår inte brott, skadar
inte någon och tjänar inte pengar på brottslighet. Därmed inte sagt
att en vithatt inte är en hackare. Även dessa personer lägger sina liv
på att lära sig begå intrång i datorsystem, att komma åt lösenord,
information och att hitta säkerhetshål som gör att data kan läcka ut.
Men till skillnad från en »black hat hacker« använder vithattarna sina
kunskaper för att rätta till felen. Många av dem arbetar som säkerhetsspecialister.
De anlitas för att under kontrollerade former utföra
penetrationstester, verkliga intrångsförsök med syftet att upptäcka
säkerhetshål. När en vithatt upptäcker en säkerhetsbrist informerar
han eller hon den drabbade. Först när en lagning av säkerhetshålet
finns tillgänglig släpper hackaren information om säkerhetshålet.
Black hats är den totala motsatsen, hackare som fullt medvetet
begår grova brott med hjälp av sina datorer. Det kan handla om storskaliga
dataintrång för nöjes skull, om en samlarmani kring lösenord
och hemligstämplad information. Men också om rent kommersiell
verksamhet, om utpressning och industrispionage. Vissa svarthattar
tycks inte vara ute efter någonting annat än uppmärksamhet kring
sitt alias på nätet. Det är dessa som saboterar webbsidor och utan
egentligt syfte släpper långa listor med lösenord på nätet. Sådana figurer
står för en mindre del av hackarkulturen och är inte särskilt väl
ansedda, varken av de svarthattar som tjänar pengar på sina intrång
125

svenska ha c k a r e
eller de vithattar som vill livnära sig på att täta säkerhetsluckor och
förbättra säkerheten på nätet.
Dan Egerstad såg sig själv som en »grey hat«, en gråhatt någonstans
mitt emellan white hats och black hats. En sådan hackare har i regel
samma mål som en vithatt, men är då och då beredd att tänja de juridiska
gränserna för sin verksamhet. En gråhatt kan till exempel ge
sig på ett datorsystem och identifiera dess luckor bara för att se till att
de blir lagade. Vissa i denna hybridgrupp ser sig själva som en slags
Robin Hood-typer som anser sig ha rätt att bryta mot lagar eftersom
syftet är gott. Gråhatten vill väl, men vägrar att alltid hålla sig inom
ramarna.
Bilden av tonårshackaren som en digital rättvisekämpe i lagens utkanter
härstammar från 1980-talet, då Hollywood fick upp ögonen
för den nya subkulturen och började producera filmer och teveserier
med unga datorgenier i huvudrollerna. Kanske mest uppmärksammad
blev filmen Wargames, som hade premiär 1983. I den går huvudpersonen
David Lightman, gestaltad av Matthew Broderick, från att
hacka sig in i gymnasieskolans nätverk från sitt stökiga pojkrum till
att vara på vippen att starta ett kärnvapenkrig genom att bryta sig in
i superdatorn WOPR. Under filmens gång jagas han av sammanbitna
FBI-agenter, flyr från en hemlig militärbas i Klippiga bergen, blir
ihop med skolans snyggaste tjej och räddar till slut världen från undergång.
Kanske ville Dan Egerstad uppnå någonting liknande med
sin publicering. Han ville bli en hjälte, hackaren som räddar världen
från de illvilliga skurkar som gömmer sig i nätets bakvatten.
Det och mycket annat i Dan Egerstads berättelse skiljer honom
från andra hackare. Ofta drivs de av en vilja att utforska och nästla
sig in på platser där de inte är välkomna. I den mån de är intresserade
av att dra uppmärksamhet till sig så görs detta ofrånkomligen
till deras alter egon på nätet, aldrig deras verkliga personer. Dan
Egerstad råkade bara snubbla över en säkerhetslucka som av allt att
döma redan användes av någon annan. Han ville få ambassadernas
mejlkonton säkrade – klassiskt white hat-beteende – och betonade
om och om igen att han inte själv hackat något system för att komma
126

a m b a s s a d h a c k a r e n fr å n ma l m ö
över uppgifterna. Samtidigt drevs han av en uppenbar lust att dra
uppmärksamhet till sig själv och sin professionella verksamhet som
IT-konsult. Därav beslutet att öppet lägga ut de uppgifter han kommit
över på en webbsida, registrerad i sitt eget namn. Det är om inte
kriminellt så åtminstone ett mycket kontroversiellt beteende – och
typiskt för en grey hat. Dan Egerstad ställer sig inte helt på de präktigt
laglydigas sida. Men inte heller vill han kopplas ihop med de
direkt kriminella. Han befinner sig i gråzonen mellan dem och kan
därmed hamna i konflikt med båda sidorna.
När den första uppståndelsen hade lagt sig började svenska tidningar
fråga etablerade experter vid de stora IT-säkerhetsbolagen om
det verkligen var så smart att ge vem som helst tillgång till 100 topphemliga
mejlkonton. Svaret blev, föga förvånande, nej.
– Man kan tänka att starka politiska krafter kan använda det här
i fel syfte, sa Per Hellqvist, säkerhetsexpert vid antivirusföretaget Symantec,
och fick medhåll av flera kollegor. 77
Efter våra intervjuer har vissa av Sveriges mest namnkunniga experter
på IT-säkerhet uttryckt sig i nästan beundrande ordalag om
Dan Egerstads bedrifter. Men i offentliga uttalanden var kritiken
mot den unge säkerhetskonsulten stundtals mycket hård. Det gällde
inte själva avslöjandet, även om det kan sägas ha kommit till genom
en form av avlyssning. Det som rörde upp känslorna var att Dan
Egerstad lagt ut sin lösenordslista öppet på nätet. Det var oansvarigt
och helt enkelt för farligt, hette det.
Dan Egerstad försvarade sig alltid genom att berätta om hur många
ambassader han försökt ringa utan att få någon uppmärksamhet för
sin upptäckt. Men faktum kvarstod: Det räckte med att något av de
100 lösenorden fortsatte fungera några minuter efter att han hade lagt
ut dem på nätet så kunde vem som helst komma över stora mängder
topphemlig information. Tid är en närmast obetydlig variabel här.
Att logga in och ladda hem flera års lagrade mejl går mycket fort om
angriparen sitter vid en snabb uppkoppling.
Samtidigt utsattes Dan Egerstad för någonting som närmast liknade
en hatkampanj från andra hackargrupper. I kommentarer på
127

svenska ha c k a r e
nätet utmålades han som en uppmärksamhetstörstande nybörjare.
Han gjorde det »för egen vinning, inget annat«, skrev någon. »I
denna värld är cred och respekt allt. Först utföra gärningen för att
sedan hävda att detta gjordes för att ›rädda världen‹ från alla onda
hackers. Dubbelmoral!« 78 När någon under julhelgen 2007 tog sig in
på servern där fotbollsklubben IFK Göteborgs hemsida fanns lagrad
så tillägnades hacket »Dan Egertard«, en hånfull lek med Dan Egerstads
namn och det engelska ordet för efterbliven, retard. »Hoppas
du brinner i helvetet«, var hackarnas hälsning till honom.
Det fanns flera anledningar till att glåporden började hagla. Först
och främst var Dan Egerstad sannolikt inte den första som upptäckt
hur många topphemliga lösenord man enkelt kunde fiska upp ur Tornätverket
– bara den första som bestämt sig för att prata om det offentligt.
Det stora anonymiseringsnätverket kan ha varit en källa för
insatta personer att ösa hemlig information ur under lång tid. Nu, när
storföretag och ambassader febrilt undersökte sin egen IT-säkerhet i
kölvattnet av Malmökillens publicering, fanns en risk att lösenordsfloden
började sina. Stämmer det att inloggningarna Dan Egerstad
såg inte var ambassadtjänstemän som läste sin mejl på ett klumpigt
sätt utan andra hackare som utnyttjade Tor för att slussa hemligheter
fram och tillbaka så sätter det händelsen i ett helt nytt ljus.
Men det som kanske stack mest i ögonen var den häpnadsväckande
uppmärksamhet den unga killen från Malmö fick från tidningar
och debattörer över hela världen. Hans namn dök upp i nyhetsflödet
från stora, internationella tidningar som Washington Post. I Australien
tryckte en av Sydneys största tidningar en artikel som närmast
kan beskrivas som ett idolporträtt under rubriken »The Hack of the
Year«. Tidningen Wired bevakade utvecklingen i detalj. Sådan uppmärksamhet
är drömmen för den som försöker skapa sig ett namn
inom IT-säkerhet och få fler välbetalda uppdrag. Dan Egerstad ställde
upp på intervjuer från alla håll, hade alltid en dramatisk one-liner
på lager och eldade på uppmärksamheten om det han hade gjort.
Etablerade säkerhetsföretag försöker göra samma sak hela tiden. Med
jämna mellanrum släpper de rapporter och pressmeddelanden som
128

a m b a s s a d h a c k a r e n fr å n ma l m ö
berättar om hoten på nätet och om hur bedragarna blir alltmer sofistikerade
i sina metoder för att lura vanliga användare. Då och då får
de en journalist att nappa, men ingen av dem har varit i närheten av
den mediala bomb som Dan Egerstad skapade. Hans egen baktanke
var inte svår att se. Uppståndelsen skulle göra honom till en stjärna,
uppdragen skulle ramla in och fakturorna han skickade sina kunder
skulle bli allt fetare.
Dessutom visade Dan Egerstad aldrig minsta tvekan över att det
han gjort varit rätt. På alla bilder från den här tiden, och det är en
hel del, visar han antingen upp ett leende eller en fokuserad, skärpt
blick. Det går knappt att hitta ett enda citat där han vacklar eller
verkar rädd för det händelseförlopp han dragit igång. Med strålkastarljuset
rakt i ansiktet växte han, och arbetade hårt för att få vara
kvar på scenen i några minuter till. Kanske stämmer Dan Egerstads
egen berättelse – publiceringen var noga genomtänkt och skedde i
brist på andra alternativ. Men för många bar den unge IT-konsultens
självsäkra leende en bismak av hybris. Han verkade se sig själv som
osårbar, trots den juridiska gråzon han försatt sig själv i med hjälp av
lösenordslistan.
Karusellen fortsatte när Dan Egerstad, en och en halv vecka efter
att lösenordslistan först publicerats, gick ut och avslöjade hur han
hade kommit över allt ihop. Att det var just via Tor-nätet han hade
upptäckt lösenorden hade Dan Egerstad inte berättat tidigare. Själv
menar han i efterhand att det var för att ge ambassaderna en chans
att rätta till felet först. Men beslutet att hålla på de kanske smaskigaste
uppgifterna i hela historien, själva förklaringen till hur han gått
tillväga, kan också ses som ett medvetet försök att hålla medierna på
halster. Det nya avslöjandet gav mycket riktigt tidningarna ännu en
berättelse att rapportera om, och återigen riktades ljuset mot Malmökillen.
Samtidigt som stora delar av IT-världen slog volter av upphetsning
över Dan Egerstads publicering fanns det en man som svor högt av
irritation. Hans namn var Roger Dingledine, och det var han som
hade skapat Tor-nätet. Roger Dingledine är en legendar i vissa kret-
129

svenska ha c k a r e
sar. I sex år har han varit Tor-projektets chef och förgrundsfigur, och
en återkommande gästföreläsare vid konferenser runt om i världen.
Bland tekniker och foliehattar är han en hjälte, mannen som vigt sitt
liv åt att skydda vårt privatliv på nätet. Men utanför de inbitnas skara
är han i det närmaste helt okänd. Kanske beror det på hans framtoning.
Vid första anblick ser Roger Dingledine ut som en karikatyr
av en datornörd, med långt stripigt hår uppsatt i en tofs och tjocka,
runda glasögon. Han går ofta klädd jeans, med en sliten ryggsäck
över ena axeln och en illgrön t-shirt med en stiliserad Tor-logga över
bröstet. När han pratar blandar han avancerade tekniska uttryck med
intern hackarhumor och teknikerslang. För de som hänger med är
han både underhållande och insiktsfull. För utomstående är han obskyr
och svårbegriplig.
Runt om i världen pratades det efter Dan Egerstads avslöjande
mer om Tor än någonsin tidigare. Men i uppståndelsen framstod
Roger Dingledines skapelse som ett ljusskyggt nät för spioner och
gangsters snarare än ett verktyg för att göra världen bättre. Syftet med
Tor var och hade alltid varit att underlätta anonym kommunikation,
oavsett vilken typ av kommunikation det rörde sig om. Roger Dingledine
visste mycket väl att hans skapelse inte kunde skilja på stulna
e-postlösenord, hemlig kommunikation mellan näringslivstoppar eller
känslig information som smugglades ut ur Kina av politiska dissidenter.
Allt var bara information, ettor och nollor som behandlades
likadant av tekniken oavsett vad de bar med sig för innebörd. Roger
Dingledine visste också att den säkerhetslucka Dan Egerstad hade
påvisat egentligen inte hade någonting med ett fel i Tor-nätet att
göra. Att informationen i den trafik som slussades genom nätet kunde
avlyssnas hade varit känt sedan starten. Det var just därför Roger
Dingledine själv alltid påpekade att Tor var till för anonymisering,
inte kryptering. Nätet gjorde det möjligt att dölja din plats på jorden
men gjorde ingenting för att skydda innehållet i den information du
skickade genom det. Tor-organisationen varnade sedan flera år tillbaka
för just den typ av läckor som Dan Egerstad nu påvisat, via både
sin webbplats och de instruktionsfiler som hörde nätverket till.
130

a m b a s s a d h a c k a r e n fr å n ma l m ö
Men allt det var som bortblåst med Dan Egerstads beryktade lösenordslista
på bordet. Runt om i världen gjorde nu representanter
från Tor allt de kunde för att svara på frågor och bemöta kritik mot
nätverket i forum, bloggar och chattkanaler. På många håll utmålades
Tor som skurken i dramat, trots att nätverket självt inte bar skulden
till det Dan Egerstads avslöjat. För Roger Dingledine var det tydligt
att förtroendet för hans livsverk nu riskerade att bli rejält tilltufsat,
helt i onödan.
När vi träffar Roger Dingledine ett par år senare minns han fortfarande
den uppmärksammade lösenordslistan tydligt. Han är på plats
i Stockholm för att föreläsa om Tor på Internetdagarna, en konferens
för den svenska webb- och internetbranschen. När vi ställer frågor
om Dan Egerstad så spar han inte på krutet.
– Det var någon tidning som utsåg honom till »the hacker of the
year«, vilket känns väldigt märkligt. Det jag minns är att han aldrig,
inte en endaste gång, tog kontakt med oss för att berätta vad han
hade hittat. I mina ögon var han inte ute efter någonting annat än
uppmärksamhet, säger Roger Dingledine.
Hade Dan Egerstad velat förbättra Tor-nätet hade det varit en enkel
match att ta kontakt med organisationens representanter, menar
Roger Dingledine.
– Jag vet fortfarande inte varför han valde att publicera. Det enda
jag vet är att syftet inte var att göra Tor säkrare. Då hade han bara
behövt höra av sig, säger han.
Dan Egerstad försvarar sitt avslöjande med att det hjälpte till att
täta en allvarlig säkerhetsbrist. Roger Dingledine håller inte med.
Resultatet av publiceringen var inte ett säkrare internet utan att Tor
smutskastades utan anledning, menar han.
– Visst, allt som får folk att börja fundera över de här frågorna är
bra. Men det handlar också om hur man väljer att vinkla det. Mycket
av det som skrevs efter det handlade om att Tor gjort fel och det stämmer
inte alls. Folk fick fel bild av vad Tor är och vill vara, säger han.
– Jag har också hört talas om hemliga nätverk där spioner och
gangsters byter hemligheter med varandra. Men det betyder inte att
131

svenska ha c k a r e
de använder sig av Tor. Vi är en liten organisation som finansieras av
donationer. Om maffian eller underrättelsetjänsten vill kommunicera
anonymt så har de oändligt mycket större resurser än vad vi har.
De har förmodligen redan byggt långt mer avancerade system än Tor
som varken du eller jag känner till, fortsätter Roger Dingledine.
Men den stora frågan kvarstår. Vad var det egentligen Dan Egerstad
hittade djupt begravet i Tor-nätets gytter av anonym trafik? Vi
måste fråga två gånger innan Roger Dingledine medger att han inte
har något svar. Exakt vad som sker i Tor-nätets virrvar av anslutningar
vet ingen, inte ens dess upphovsman och skapare.
– Det är omöjligt att svara på. Jag vet faktiskt inte, säger Roger
Dingledine. 79
Ytterligare en som fick upp ögonen för historien om den svenska
ambassadhackaren var amerikanen Hugh Thompson. Han är något
så ovanligt som en talkshowstjärna i bästa Jay Leno-stil, men med
ett program som helt och hållet handlar om datorer och IT. Programmet
The Hugh Thompson Show, komplett med eget husband
och entusiastisk studiopublik, sänds varje vecka på den amerikanska
jätteoperatören AT&T:s webbsända tevekanal Tech Channel. Med
sin begynnande flint och sina tunnbågade glasögon fyller Hugh
Thompson rutan väl, med vilt gestikulerande och ett excentriskt
högt röstläge.
I oktober 2007 var Dan Egerstad gäst i programmet. Han hade
fått frågan att resa till New York och medverka i programmet när
han fortfarande satt hemma i Malmö. Han tackade ja direkt. Visst
var han medveten om att det inte var riskfritt för honom att åka utomlands.
Svenska myndigheter hade ännu inte visat några tecken på
att inleda en rättssak mot honom, men andra länder kunde mycket
väl betrakta hans lösenordslista som en allvarlig säkerhetsrisk. Det
framgick inte minst av hur snabbt USA agerat för att få webbservern
med lösenorden bortkopplad från nätet.
Men lockelsen var för stor. Dan Egerstad packade sin väska och
gick ombord på flyget till New York. Inga agenter väntade på honom
vid gränsen och han släpptes in. Kanske var det först när han kom
132

a m b a s s a d h a c k a r e n fr å n ma l m ö
till studion på Manhattan som han insåg vilken uppståndelse hans
publicering hade väckt på andra sidan Atlanten. Hugh Thompsons
husband hade skrivit en låttext till hans ära som sjöngs medan han
till publikens applåder gick in på scenen och skakade hand med programledaren.
De få kritiska frågor han fick framstod som pliktskyldigt
ställda. Här var Dan Egerstad en stjärna, någon som överlistat
världens säkerhetstjänster och öppet redovisade vem han var, vad han
hade gjort och varför. Än en gång upprepade han svaren han gett så
många gånger förr. Nej, han hade inte brutit mot några lagar. Ja, han
ville bara få säkerhetshålet lagat. Hugh Thompsons entusiasm visste
inga gränser. Dan Egerstad hyllades och ställde till och med upp och
dansade till husbandets toner när eftertexterna rullade. När kamerorna
hade stängts av följde svensken med programledaren för att äta
middag. En hel grupp veteraner inom amerikansk IT-säkerhet hade
samlats kring bordet. Dan Egerstad fick skaka hand med några av
sina idoler och hela kvällen filosoferade de kring säkerhetsluckan han
hittat. Här fick han stöd för sin tanke att det uppgifterna han hade
hittat redan var stulna. »Det här är inte legitima inloggningar. Det
kan inte vara det«, minns han att en av de närvarande sa.
Det var en belåten Dan Egerstad som återvände hem till Malmö
efter USA-resan. Kuppen såg ut att ha lyckats. Han hade blivit en
världsberömd mästerhackare. Regeringar och storföretag över hela
världen hade fått byxorna nerdragna av en tidigare okänd svensk ITkonsult.
Lyckoruset varade till måndagen den 12 november, när han
en kylig höstmorgon gick ner på gatan för att parkera om bilen.
Tillslaget
Fortfarande yrvaken klev Dan Egerstad ner för trapporna knappt
påklädd. Hans ljusa kalufs stod på ända och han försökte gnugga
tröttheten ur ögonen. Som vanligt hade han blivit sittande framför
datorskärmens ljus långt in på småtimmarna. Det var bilen som stod
felparkerad och behövde flyttas senast klockan åtta. Så snart det var
klart kunde han gå upp igen och somna om.
133

svenska ha c k a r e
När han öppnade porten möttes han av fem civilklädda poliser
med allvarliga miner.
– Dan Egerstad? frågade en av dem. Malmökillen nickade förvånat
till svar.
Varför polisen valde att slå till mot hackaren först mer än två månader
efter att han lagt ut lösenorden är ett mysterium. Om och om
igen hade han helt öppet berättat vad han hade gjort och inte en
enda gång hade han gjort någonting för att dölja sin identitet. Alla
fakta fanns på bordet. Det enda rättsväsendet behövde göra var att slå
fast om publiceringen kunde klassas som ett brott – eller en legitim
åtgärd för att förbättra säkerheten på nätet. Men nu, två månader
senare, stod de där utanför Dan Egerstads dörr och krävde att få söka
igenom hans lägenhet.
Poliserna kom inte från Malmöpolisen, i stället hade de fem poliserna
kört ner till Malmö ända från Rikskriminalpolisens IT-brottssektion
i Stockholm. Den centrala polismakten tar ibland hand om
utredningar ute i landet som är så tekniskt avancerade att specialistkunskap
behövs för att utreda dem. Dessutom hamnar grov organiserad
brottslighet i regel i Rikskriminalens knä, liksom fall som är
svåra att placera rent geografiskt. Till exempel när brottsplatsen kan
sägas vara »på internet«.
Men kopplingen till andra länders regeringar och ambassader –
»främmande makt« som det kallas – gjorde också att den svenska
polisen kopplade in Säkerhetspolisen. Minst en av de fem personerna
utanför Dan Egerstads port den där novembermorgonen var
en agent från Säpo. Samma personer följde med till polisstationen
och deltog senare vid förhöret med Malmökillen. 80 Säpo lade dock
locket på och vägrar än i dag bekräfta att de var delaktiga i utredningen.
Dan Egerstad fick lämna ifrån sig nycklarna till sin lägenhet. Han
fördes till en civil polisbil, placerades i baksätet och kördes till polisstationen
för utfrågning. Samtidigt började de kvarvarande poliserna
gå igenom hans hem. De sökte efter datorutrustning, allt som kunde
innehålla information om hur ynglingen använt det hackade mate-
134

a m b a s s a d h a c k a r e n fr å n ma l m ö
rialet. Hade han samarbetat med någon? Vem hade fått se de läckta
uppgifterna först? Arbetade han på någons uppdrag?
Att hitta datorer i lägenheten var ingen utmaning. Dan Egerstads
hem var fullt av teknisk utrustning. Där fanns externa lagringsenheter,
en dator kopplad till teven som mest användes för att visa film
och en bärbar arbetsdator. Intryckt i ett elskåp hittade poliserna en
server med inte mindre än åtta hårddiskar. Systematiskt samlade poliserna
in allt av intresse de kunde hitta i lägenheten. Utrustningen
lastades i bilar och kördes tvärs genom Sverige till IT-brottsektionens
lokaler i polishuset på Kungsholmen i Stockholm. Där kopierades
innehållet på samtliga hårddiskar för att säkra bevis till en framtida
rättegång.
Dan Egerstads puls steg när polisbilen svängde in framför polisens
tegelbyggnad i centrala Malmö. Ända sedan han tog beslutet att
lägga ut lösenorden på nätet hade han vetat att det här skulle kunna
hända. Samtidig var han fast i sin övertygelse: det var inget brott han
begått. Lösenorden hade tryckts in på hans dator av andra. Han hade
inte hackat något system, inte stulit någon information. Ändå satt
han snart i ett av polisens förhörsrum och fick fråga efter fråga om
vad han hade gjort och i vilket syfte.
Inga av de utredare som var närvarande vid förhöret har i efterhand
velat kommentera vad som sades. Men Dan Egerstads egen berättelse
målar upp bilden av att poliserna gång på gång försökte bevisa att
han själv hade loggat in på kontona, något han genom hela processen
förnekat att han gjort. Det hade i sånt fall varit ett solklart fall av
dataintrång, straffbart med upp till två års fängelse enligt svensk lag.
Kanske hade det även räckt för att få den unge Malmöbon åtalad i
något av de andra länder vars ambassader fanns med på lösenordslistan.
På bordet i förhörsrummet låg utskrifter av sådant som Dan
Egerstad hade publicerat på webben. Han fick, dokument för dokument,
bekräfta att han var upphovsmannen bakom dem.
Dan Egerstad har alltid hävdat att minst en av personerna från
Säpo var närvarande vid förhöret, något som bekräftas av våra källor
inom polisen. Frågorna Säpoagenten ställde vid förhöret ska ha
135

svenska ha c k a r e
visat på betydligt större kunskap om datorer och teknik än de från
den vanliga polisen, enligt Dan Egerstad. De rörde specifika tekniska
detaljer om vilka program han använt och hur lösenorden hade filtrerats
fram ur den gigantiska datamassa som passerade genom servrarna
i Tor-nätverket. Hur många servrar hade Dan Egerstad använt
sig av? Vem hade hjälpt till med servrarna i USA och i andra länder?
Själva ska Säpoutredarna ha varit mycket hemlighetsfulla, har Dan
Egerstad berättat.
– Vem är du? frågade han vid ett tillfälle en av de Säpoagenter som
fanns med i förhörsrummet.
– Du kan kalla mig Micke, blev svaret.
Drygt två timmar senare var förhöret över och Dan Egerstad
släpptes. Han lämnade förshörrummet, gick ut genom portarna på
polisstationen och vandrade långsamt söderut genom Malmö. Det
var kallt ute. Jackan hade Dan Egerstad glömt hemma. Han huttrade
i den fuktiga novemberluften och höll armarna tätt inpå kroppen
för att hålla värmen uppe. Väl hemma fann han en lägenhet
barskrapad på teknik. Alla datorer och lagringsenheter som polisen
hade kunnat hitta var bortplockade, inte ens Dan Egerstads arbetsdator
fanns kvar.
Hade hela situationen vält över ända? I ett slag hade hjälten som
utmålats som godhjärtad och djärv hackare blivit föremål för allvarliga
brottsanklagelser. Han stod utan datorer och hade blivit av med
viktiga företagsdokument som han förvarat i lägenheten. Nu återstod
bara att vänta på att rättsväsendet skulle tröska hans fall genom byråkratin.
Ville det sig illa väntade ett fängelsestraff runt hörnet.
Under dagarna som följde skulle medierna återigen fyllas av nyheter
om ambassadhackaren. Reportern vid Sydney Morning Herald i
Australien, han som utmålat Dan Egerstad som årets hackare bara
några dagar tidigare, fick nu i hast skriva en ny text. Även från USA
hörde reportrar av sig och hackaren fick ännu en gång tala ut om vad
som inträffat. Men sedan uppståndelsen kring razzian lagt sig blev
det tyst. De kommande åren hölls några ytterligare förhör. Förundersökningen
flyttades runt mellan olika utredare hos polisen.
136

a m b a s s a d h a c k a r e n fr å n ma l m ö
När poliserna gick igenom datorerna de beslagtagit i Dan Egerstads
lägenhet dök ett nytt namn upp i förundersökningen. Fidde
Arasimowicz, en muskulös Malmökille med rakat huvud och en örn
tatuerad på bröstet. Dessutom en god vän till den brottsmisstänkte
hackaren. I en loggad konversation på en av Dan Egerstads datorer
kunde poliserna se hur Fidde Arasimowicz hade skickat över ett dokument
med rubriken Operation Barnamord. Texten beskrev i detalj
hur en terrorist skulle gå till väga för att döda varje barn i hela Halmstad,
en slags manual för ett gigantiskt blodbad. Föga förvånande
höjde poliserna på ögonen.
Våren 2009 fick Fidde Arasimowicz ett samtal han inte hade väntat
sig. En polisman ringde och meddelade barskt att han skulle infinna
sig vid ett förhör. De hade hittat någonting som kunde vara besvärande
för honom. På plats vid polisstationen i Karlskrona, vid ett bord
med en polis från Rikskrim i Stockholm och en tystlåten Säpoagent,
fick han veta vad det gällde. Fidde Arasimowicz kunde dock förklara
sig. För polisen berättade han att han inte bara var intresserad av tatueringar
och att lyfta skrot. Han var även blivande yrkesofficer, stationerad
vid Blekinge flygflottilj utanför Ronneby. Dokumentet med
rubriken Operation Barnamord hade han skrivit på Militärhögskolan
i Halmstad, som en studie för att lära sig militärteoretisk strategi
bortom den väster- och österländska konventionella bilden. Texten
var inte på något vis hemligstämplad, och han såg ingenting konstigt
i att visa den för en kompis över nätet.
– Taget ur sitt sammanhang ser det rätt illa ut när man läser ett
sådant dokument från Försvarsmakten. Det är ju en utbildning i hur
exempelvis terrorister kan tänka. Vi skulle agera på ett icke-konventionellt
sätt för att vända på det västerländska tankesättet och redovisa
det i orderform. Tyvärr så förekommer sådant i verkligheten,
berättar han för oss.
Polismannen fortsatte med sina frågor medan mannen från Säpo
teg. Loggfilerna de hittat hos Dan Egerstad visade också att de två
hade chattat om Tor och om hur Dan Egerstad hade kommit över
sina uppgifter. Fidde Arasimowicz svarade på deras frågor och beto-
137

svenska ha c k a r e
nade att han inte hade någonting med uppgifterna som Dan Egerstad
plockat ur Tor att göra. Det var bara ännu ett samtalsämne bland
många, två vänner emellan. Efter en knapp timme var poliserna nöjda.
Fidde Arasimowicz fick veta att han inte var misstänkt för någonting,
lämnade förhörslokalen och hörde aldrig av dem igen. 81
Dan Egerstad har ännu inte fått tillbaka den utrustning som polisen
beslagtod vid tillslaget mot hans lägenhet. I skrivande stund har
fortfarande inget åtal väckts. Det är inte särskilt förvånande eftersom
Dan Egerstads publicering sätter frågan om dataintrång på sin spets.
Kan man göra intrång i sin egen dator? Lösenorden hade ju strömmat
in där av sig själva, visserligen som små strängar i en gigantisk
informationsflod, men ändå utan att han tagit över något system eller
brutit sig in där han inte var välkommen. Var det kriminellt att använda
program för att filtrera information som ändå flödade genom
den egna datorn för att få fram det mest intressanta?
Svensk lag beskriver dataintrång som en handling där någon »olovligen
bereder sig tillgång till en uppgift som är avsedd för automatiserad
behandling«. Är det olovligt att rota i sådant som skickas till
en utan att man ber om det? Borde Dan Egerstad ha förstått att
lösenorden fanns där för att någon annan redan hade stulit dem,
och bröt han därför mot lagen när han befattade sig med stulet, om
än digitalt, gods? Eller är det själva publiceringen, som mycket väl
kunde hjälpa andra – kanske någon med mer illasinnade avsikter än
han själv – att logga in och läsa diplomaters brev, som är olaglig?
En uppfattning bland utredarna var att kammaråklagare Håkan
Roswall, berömd inte minst från rättegången mot The Pirate Bay,
inte själv var säker när han bestämde sig för att inleda en förundersökning.
Två och ett halvt år efter tillslaget mot Dan Egerstads
lägenhet har inget åtal väckts.
Spionringen och spöknätet
Fingrar på ett tangentbord någonstans i världen skriver in ett stulet
lösenord. En signal skickas iväg över internet, via hundratals sam-
138

a m b a s s a d h a c k a r e n fr å n ma l m ö
mankopplade datorer och genom kablar som sträcker sig flera varv
runt jorden innan den når sitt mål. Personen vid tangentbordet får
tillgång till det knäckta mejlkontots innehåll. Allt sker via Tor, ett
enormt nätverkt byggt för anonym kommunikation. Både det stulna
lösenordet och innehållet i den knäckta mejlboxen kan läsas av någon
med tillräcklig kunskap om hur internet fungerar. Men vems
fingrar det är som smattrar över tangentbordet på andra sidan jorden
går inte att slå fast. Användarens identitet är omöjlig att urskilja i
Tor-nätverkets världsomspännande snårskog av anslutningar.
Med största sannolikhet var det en serie av sådana händelser som
Dan Egerstad snubblade över när han kopplade upp sina datorer för
att avlyssna informationen som strömmade genom Tor. I dag ifrågasätter
få att de lösenord som strömmade genom hans dator redan
var stulna och utnyttjades av någon annan. Men en enorm fråga står
fortfarande obesvarad: Vem var det som använde de stulna uppgifterna
för att logga in på knäckta konton? Att enstaka lösenord kommer
på avvägar är ingenting ovanligt. Men Dan Egerstad fiskade upp
enorma mängder stulen information ur anonymiseringsnätverket. På
kort tid fick hans program tag på flera tusen lösenord till topphemliga
konton. Det är mycket osannolikt att enskilda individer hade
letat upp dem och nu läste brev till Irans utrikesdepartement och den
indiska försvarshögskolan för sitt eget nöjes skull. Omfattningen av
Dan Egerstads upptäckt tyder på en enorm, systematisk och världsomspännande
avlyssningsapparat som kontrollerades av någon eller
några med betydligt mindre oskyldiga syften än experimentlusta och
teknikintresse.
I mars 2009 avslöjades just en sådan spionring, vilket gav en hisnande
inblick i en av internets mörkaste hörn. En grupp forskare vid
universitetet i kanadensiska Toronto offentliggjorde då en rapport
om vad de kallade för GhostNet, spöknätet. Utredningen som ledde
fram till avslöjandet hade inletts efter uppgifter från Dalai Lamas
stab om att deras datorer betedde sig märkligt. Det är inte förvånande
att hans exilregering är vaksam på tecken som tyder på att den
övervakas. Som det självständighetssträvande Tibets andlige ledare
139

svenska ha c k a r e
ses Dalai Lama som en fiende av regimen i Beijing. Sedan 1959 lever
han i exil i norra Indien. Ännu på 2000-talet är striden mellan Kinas
krav på kontroll av Tibet och tibetanernas vilja till självstyre en högst
levande konflikt.
De kanadensiska forskarna kunde snart slå fast att tibetanernas
datorer hade infekterats av ett spionprogram som kallas Gh0st Rat,
där Rat står för Remote Administration Tool. Det kan låta oskyldigt,
men installerat på en dator mot ägarens vilja är det ett kraftfullt verktyg
för avancerad avlyssning. Gh0st Rat kan spela in varje tangentbordstryckning,
öppna datorns hela hårddisk för utomstående eller
starta webbkameror och mikrofoner för inspelning – och skicka resultatet
till angriparen som på tryggt avstånd kan luta sig tillbaka och
se vad som händer framför den hackade datorn. I fiktionens värld
har programmet en berömd motsvarighet. Funktionerna är närmast
identiska med Asphyxia, mjukvaran som Stieg Larssons hjältinna
Lisbeth Salander använder för att ta över sina offers datorer i Millenniumtrilogin.
Upptäckten på tibetanernas datorer var sensationell,
inte minst med tanke på att de flesta av servrarna som spionprogrammet
rapporterade till låg i Kina.
Men det slutade inte där. I tio månader kartlade forskarna i Toronto
hur programmet spridits över världen innan de släppte sin rapport.
Minst 1 295 datorer i 103 länder hade infekterats och kunde
avlyssnas. Spåren ledde österut. Även dessa delar av GhostNet såg ut
att kontrolleras av servrar i Kina. 82
Det rörde sig om en mycket omfattande och sofistikerad attack,
riktad direkt mot datorer som var toppintressanta för ett större lands
underrättelsetjänst. Upp mot en tredjedel av de infekterade datorerna
hörde till utrikesdepartement, ambassader, mediehus och stora
frivilligorganisationer. Irans utrikesdepartement lyftes särskilt fram,
liksom sju indiska ambassader, bland annat den i Washington. 83
Förutom den tibetanska exilregeringen tycks Taiwan ha varit ett eftertraktat
mål. Landet stod för den enskilt största gruppen med inte
mindre än 148 infekterade datorer. Även USA hade fått ett stort antal
datorer infekterade, och en maskin vid Natos Europahögkvarter i
140

a m b a s s a d h a c k a r e n fr å n ma l m ö
Belgien kunde avlyssnas. Men i övrigt tycktes spionnätet fokusera på
länderna i södra Asien, som en båge runt Kinas gränser.
GhostNet beskrevs av forskarna som ett enormt spionnätverk med
förgreningar över hela världen. Misstankar riktades direkt mot den
kinesiska regimen, men trots att programmen kontrollerades via datorer
i Kina var de kanadensiska författarna försiktiga med att slå fast
vem som låg bakom GhostNet.
– Det kan lika gärna vara CIA eller ryssarna. Det är en väldigt ljusskygg
värld vi lyfter på locket till, sa Ronald Deibert, en av forskarna
bakom avslöjandet.
Han fick medhåll av företrädare för den kinesiska regimen som
föga förvånande förnekade all inblandning i nätverket. I debatten
som följde presenterades snabbt teorin att servrar i Kina hade hackats
och att de användes för att kontrollera nätverket utan att deras ägare
ens visste om det. Det skulle innebära att Kinas regering inte alls var
inblandad och att förövarna kunde befinna sig i en helt annan del av
världen. 84
Likheterna mellan listan som Dan Egerstad lade ut på nätet 2007
och den som de kanadensiska forskarna sammanställde nästan två år
senare är slående. Irans utrikesdepartement finns där och flera av ambassaderna
är desamma. Dessutom ledde tre av de lösenord svensken
hade kommit över just till konton knutna till dalailama.com, den
tibetanska andlige ledarens officiella domän. Tor figurerar visserligen
inte i den kanadensiska rapporten, men det är fullt tänkbart att
de ljusskygga personerna bakom avlyssningen kom över lösenord till
konton som de fortsatte att vittja, hela tiden via det välkända anonymiseringsnätverket.
Sannolikt var dessa personer tillräckligt kunniga
för att begripa att lösenorden därmed kunde hamna i andras händer.
Men det spelar liten roll att stulen information stjäls en gång till.
Nart Villeneuve, en av utredarna som avslöjade GhostNet, berättar
att han mycket väl kände till Dan Egerstads lista när han granskade
spionringen. Även han slogs av de många likheterna i vilka attackerna
riktades mot. Däremot är han långt ifrån säker på att det var just
GhostNet som Malmökillen hade ramlat över.
141

svenska ha c k a r e
– Målen tycks vara liknande, men det finns flera grupper som agerar
på liknande sätt och mot liknande mål, berättar han för oss i ett
mejl.
Gläntade svensken på dörren till en internationell spionhärva,
kanske med kopplingar till någon av världens mäktigaste underrättelsetjänster?
Det är inte bara det stora antalet ambassader och
utrikes departement som Dan Egerstads lista och GhostNet har gemensamt.
Även tidsmässigt stämmer de båda upptäckterna kusligt
bra överens. Forskarna vid Torontouniversitetet har spårat de första
infektionerna i nätverket till den 22 maj 2007. Det var strax därefter,
under sommarmånaderna 2007, som de första lösenorden började
fastna i Dan Egerstads servrar. Några säkra bevis för att det var just
GhostNet som Dan Egerstad upptäckte finns inte, men om teorin
stämmer så kunde spionskandalen ha stoppats redan 2007 – om de
ansvariga på de drabbade myndigheterna och ambassaderna försökt
spåra intrånget vidare i stället för att tysta ner det. När de kanadensiska
forsk arna släppte uppgifterna om den vidsträcka avlyssningen
så beskrevs GhostNet som ett aktivt nät utan några tecken på att vara
på väg att läggas ner.
Slutet på showen
Dan Egerstad lutar sig tillbaka i sin högryggade skrivbordsstol. Han
sitter i det nya kontoret, ett vitmålat rum på bottenvåningen av ett
hus i södra Malmö, ett stenkast från Möllevångstorget. Kontoret är
prydligt och rent. På hans skrivbord står bara hans bärbara dator,
några kartonger splitter nya HTC-mobiler till kollegorna på företaget
och två små, svarta högtalare som han stänger av medan vi pratar.
Utanför är det vår i luften, sommaren 2010 börjar närma sig. Nästan
tre år har gått sedan Dan Egerstad kopplade upp sina servrar för
att lyssna av Tor-nätet och ramlade över den information som gjorde
honom uppmärksammad världen över, men som också gjorde honom
till föremål för en omfattande och pågående brottsutredning.
Dan Egerstad själv är inte orolig för att bli åtalad. Däremot minns
142

a m b a s s a d h a c k a r e n fr å n ma l m ö
han i detalj hur razzian gick till den där novembermorgonen. Det
senaste förhöret med polisen hölls för ett halvår sen. Då hade han
hittat en post-it-lapp i brevlådan med en begäran att ta kontakt med
polisen.
– De sa bara att »vi kan ingenting om datorer. Nu ska vi få det här
överstökat, det ska gå fort«, berättar han.
Det finns flera delar i den märkliga berättelsen som ingen öppet
bekräftar utom Dan Egerstad själv. Till exempel ska Säpos utredare
under det första förhöret ha förklarat det sena ingripandet med att
andra länder börjat utöva påtryckningar mot Sverige för att få honom
gripen. Kontakter med den indiska journalisten som loggade
in på flera av kontona ska av polisen ha tolkats som att de två var
sammansvurna. Dessutom ska en person som uppgav sig arbeta för
Säpo ha ringt upp honom bara ett par timmar efter att hans flygbiljett
till USA, för framträdandet i The Hugh Thompson Show, bokades.
Mannen varnade honom för att åka. Hans säkerhet kunde inte
garanteras i USA, ska han ha sagt. Kanske kommer några av dessa
påståenden bekräftas eller dementeras när sekretessen kring den i
skrivande stund ännu pågående förundersökningen hävs.
Den unge Malmökillen ångrar fortfarande inte att han tryckte på
knappen som skickade ut lösenorden på nätet, trots problem med
rättsskipande myndigheter och den massiva kritiken från etablerade
säkerhetsexperter och hackare. Glåporden tycks rinna av honom. Stolt
visar han ett mejl från en kund som känt igen hans namn och frågar
om det verkligen är den Dan Egerstad hon står i kontakt med.
– Det är alltid kul med uppmärksamhet, säger han.
Det är omöjligt att inte ana en viss besvikelse i hans röst. Den som
söker efter Dan Egerstads namn på nätet kommer att få mängder
av träffar. Långa diskussionstrådar och hundratals tidningsartiklar
tillägnas det han gjort. Några av världens främsta experter på ITsäkerhet
har uttalat sig om fallet. Vissa med beundran i rösten, andra
i fördömande ordalag. Sommaren och hösten 2007 var Dan Egerstad
namnet på allas läppar i IT-säkerhetsbranschen.
Men det var några år sedan. I dag är Dan Egerstad egenföretagare
143

svenska ha c k a r e
med ett litet IT-konsultföretag baserat i Malmö. Visserligen är kontoret
han sitter i fräscht. Men det är ingen arbetsplats för en världsstjärna.
Uppdragen han i dag utför åt sina kunder skiljer sig inte
väsentligt från vad Dan Egerstad sysslade med innan han lade ut den
ökända lösenordslistan på webben. Då publiceringen skedde jobbade
Dan Egerstad hårt för att synas så mycket som möjligt. Men vad han
än hoppades på för resultat av sina många utspel kring lösenordslistan
så har de stora effekterna uteblivit. På kontoret i Malmö rullar
dagarna på som vanligt.
– Några nya kontakter på nätet har det gett, vd:ar på stora antivirusföretag
som man aldrig hade träffat annars. Det ser väl bra ut.
Men rent affärsmässigt har det egentligen inte gett så mycket. Inga
nya affärskontakter eller så, säger han.
Än i dag finns Dan Egerstads lösenordslista kvar på webben. Hans
egen sajt är nedlagd sedan länge, men över hela världen spreds listan
blixtsnabbt på bloggar och i diskussionsforum, många av dem fortfarande
aktiva. Med största sannolikhet är lösenorden nu ändrade
och listan gör ingen skada. Att listan lever kvar är snarare att betrakta
som en påminnelse om en av de senaste årens mest spektakulära säkerhetshändelser.
Publiceringen kunde ha ställt till betydligt mer skada om Dan
Egerstad hade lagt ut alla de uppgifter han säger sig ha hittat. Då
skulle vem som helst ha fått tillgång till betydligt mer än de 100 konton
han publicerade. Vilka de övriga företagen och myndigheterna
som syntes i informationsflödet var vill Dan Egerstad inte avslöja.
Han uppger att flera inloggningar, med lösenorden fullt läsbara, till
mejlkonton hos stora, internationella medier syntes i loggfilerna. Vad
han aldrig tidigare har berättat offentligt var att där även fanns försök
till inloggningar hos en tidning som är minst sagt välkänd för en
svensk publik.
Veckorna innan han lade ut lösenordslistan såg Dan Egerstad hur
Aftonbladets mejlservrar attackerades med tusentals inloggningsförsök.
Om och om igen skickades nya lösenord, servern meddelade att
de var felaktiga, men nästa sekund försökte användaren igen med
144

a m b a s s a d h a c k a r e n fr å n ma l m ö
en ny gissning. Det var en tydlig signal om en pågående attack mot
tidningens servrar. Metoden kallas »brute force«, råstyrka, och innebär
att ett skyddat system bombarderas med inloggningsförsök i förhoppningen
om att hitta rätt lösenord. Med hjälp av fritt tillgängliga
program och en vanlig PC kan en hackare testa tusentals lösenordskombinationer
automatiskt och på kort tid skaffa sig tillgång till ett
låst system, förutsatt att lösenorden inte är för långa eller komplicerade.
Klart var att någon försökte ta sig in på mejlkonton som tillhörde
anställda på Aftonbladet. För att angriparna inte skulle kunna spåras
skickades attackförsöket via Tor, och syntes därför när Dan Egerstad
började spana i trafiken.
Hur han skulle tolka att någon riktade en attack mot Sveriges
största tidning visste Dan Egerstad inte då. Dessutom var andra
uppgifter i informationsfloden betydligt mer intressanta, tyckte han.
Men några månader efter att hans egen lösenordslista lagts ut på nätet
hände något som kunde förklara attacken mot Aftonbladet. Det
hade blivit vinter och svenskarna firade in det nya året 2008.
145

Dataintrång som sport
»Total digital dödsanarki på alla håll«
Stockholm, 1 januari 2008.
KlocKaN haDE paSSErat två på natten. Fyrverkerierna hade precis
slutat smälla över huvudstaden. Berusade nyårsfirare vinglade hem
genom Stockholmsnatten och tomma champagneflaskor skräpade
på gatorna. Någonstans blinkade en webbserver till och gav ifrån sig
ett dovt surrande i en annars tyst och nedsläckt serverhall. Internet
under nyårsnatten påminner om Stockholms tunnelbana en tidig
söndagsmorgon. Få kvällar är det lika glest på nätet, även de mest
inbitna har annat för sig.
Servern var TV3:s hemvist på nätet, webbplatsens ankare i den
fysiska världen. I maskinen fanns den kod som utgjorde tevekanalens
hemsida. Det var den som avgjorde hur sajten såg ut och fungerade,
vad som visades för en besökare på www.tv3.se. Nu, bara timmar in
på det nya året, hade den fått ovälkommet besök. Från någonstans i
Sverige hade en anonym angripare anslutit till systemet med stulna
inloggningsuppgifter. Nya instruktioner skickades till maskinen i
serverhallen.
Klockan 02:18 den 1 januari 2008 byttes TV3:s startsida ut mot ett
hånfullt budskap. Sidan avslutades med ett hot:
Det bör även tilläggas att vi inom kort kommer att bjuda på
total digital dödsanarki på alla möjliga håll och kanter – Lev
väl och välkomna in i det nya året! 85
147

svenska ha c k a r e
Tevekanalens tekniker kallades in. Drygt tre timmar senare, klockan
05:31, var den värsta skadan reparerad. Den som på nyårsmorgonen
gick in på tv3.se möttes i stället av en tom startsida. Hackarnas meddelande
var bortraderat. Ytterligare ett par timmar senare var hemsidan
helt återställd. 86 Men det hotfulla budskapet var inte bara tomma
ord från personer som hellre ägnade nyårsnatten åt att bryta sig in på
webbservrar än att skåla in det nya året. Fler intrång skulle följa med
samma signatur. Först ut var Sveriges största tidning.
148

d a t a i n t r å n g so m sp o r t
Klockan närmade sig elva på kvällen den 2 januari 2008. Luften
var kylig utanför Aftonbladets lokaler i södra Stockholm. Erik tittade
ut genom fönstret.* Framför honom avtecknade sig Globen
mot natthimlen, längre bort Johanneshovsbron och stadsljusen vid
Södermalm och Hornstull. Stockholm var fortfarande yrvaket efter
nyårshelgen. Men inne på Aftonbladets redaktion jobbade kvällspassets
journalister som vanligt.
Erik var reporter på sportredaktionen. Han satt vid fönstren längst
in i lokalen och hade därmed bättre utsikt än de flesta av tidningens
medarbetare. Den här kvällen var ett femtontal personer inne på
sporten. Fyra reportrar, ett tiotal redigerare och redaktörer.
Det var en långsam nyhetskväll. Sporten var på väg ut med kvällens
sista webbnyhet. Den amerikanska sprinterkungen Justin Gatlin
skulle överklaga sin dopningsavstängning hos det internationella
friidrottsförbundet. Bakom Erik satt nöjesredaktionen. Deras sista
publicering för kvällen skulle bli en grej om sommarens musikfestivaler,
hårdvinklad på »festivalkriget« för att få till lite nyhetskänsla.
Om ett par timmar skulle tidningens första morgonupplaga lämnas
till tryck.
Erik hamrade vidare på tangentbordet. Två minuter över elva
plingade det till i mejlboxen. Han klickade fram den på skärmen
och höjde på ögonbrynen. Anders Gerdin? Vad ville den avgående
chefredaktören honom?
On Wed, 02 Jan 2008 23:02:35 +0100
»Anders Gerdin« wrote:
Grupprunk på personal toan om 10 min, dom som inte
kommer får lägre lön och indragen semester.
När en stor nyhetshändelse inträffar uppstår en speciell stämning på
en tidningsredaktion. Ofta är TT först med informationen. En ny-
* Erik heter egentligen någonting annat.
149

svenska ha c k a r e
hetsflash, en korthuggen sammanfattning av det som hänt landar
samtidigt hos alla tidningens medarbetare. Det går ett sus genom
lokalen. En väl inarbetad arbetsprocess drar igång. Reportrarna lyfter
sina telefoner, redaktörerna ropar ut artikelbeställningar och diskuterar
vinklar. Tempot går från halvfart till högsta hastighet inom loppet
av ett par minuter.
Det här var ungefär likadant. Erik såg sig omkring i lokalen. Alla
hade fått samma mejl, det förstod han direkt. Den sömniga kvällslunken
ersattes av förvåning. Häpna leenden, vissa garvade högt.
Någon busvisslade. Kollegor vinkade fram förbipasserande till sina
datorskärmar. Skämtade Anders Gerdin? Svårt att tro. Bara två dagar
tidigare hade han, efter tio år som chefredaktör på Aftonbladet,
lämnat över rodret till sin efterträdare Jan Helin. Otänkbart att hans
sista avsked till redaktionen skulle vara ett obscent sexmejl. Vad var
det som höll på att hända? 87
Oscar Edholm, Aftonbladets IT-chef, visste redan svaret på den
frågan. Aftonbladets IT-avdelning satt i huset bredvid, sammanbundet
med redaktionsbyggnaden via en gångbro. Här var aktiviteten febril.
Det var inte Anders Gerdin själv som skickat mejlet. Tidningens
datorsystem var utsatt för attack. Strax efter klockan tio på kvällen
hade anonyma angripare offentliggjort mer än tusen användarnamn
och lösenord för tidningens anställda på webbforumet Flashback.
Bland de drabbade fanns flera av tidningens mest profilerade skribenter.
Även Oscar Edholms eget användarkonto låg vidöppet för
nyfikna besökare.
Läckan var graverande. Vem som helst kunde logga in på de drabbade
kontona, läsa anställdas mejl och skicka egna meddelanden i
deras namn. Nästan omedelbart efter publiceringen hade tidningen
fått tips om det inträffade. Men katastrofen var redan ett faktum.
Hackare i systemet. Den värsta tänkbara mardrömmen för en ITansvarig.
Ofattbara mängder känslig information kunde hamna i fel
händer.
Det dröjde inte länge innan Oscar Edholms telefon började ringa.
Andra medier hade också fått tips om lösenordslistan och ville ha
150

d a t a i n t r å n g so m sp o r t
svar. Stämde det? Vad hade läckt? Vad skulle de göra nu? Oscar Edholm
var inte journalist, men att det här var en nyhet förstod han
mycket väl. Strax efter midnatt publicerade TT sitt första telegram
om intrånget. För en reporter på Sydsvenskan förklarade Edholm så
gott han kunde vad som hade hänt:
– Det är inte mejlservern som har hackats, som det påstås, utan
den externa åtkomsten av intranätet. Och där har vissa haft samma
lösenord som till mejlen, sade han. På frågan om det läckt ut några
hemligheter hade han inget svar. 88
Strax före midnatt drog tidningens tekniker i nödbromsen. Aftonbladets
mejlsystem kopplades bort från nätet, alla anslutningar som
inte kom inifrån huset stängdes ned. Det var en nödåtgärd för att ge
lite andrum. Redan nu stod det klart att ett digert arbete låg framför
Aftonbladets IT-avdelning. Samtliga lösenord måste bytas ut. En
grundlig analys av intrången väntade. Hur hade hackarna tagit sig in?
Hur kunde tidningen förhindra att det hände igen?
Men inloggningsuppgifterna låg kvar på nätet, långt bortom Aftonbladets
kontroll. Som IT-ansvarig var Oscar Edholm van vid att tjata
på bolagets anställda om att ta IT-säkerhetsfrågor på allvar. Använd
inte samma lösenord på flera ställen. Byt ofta, välj något mer svårknäckt
än ett förnamn eller personnummer. Men han visste att människor
sällan höll så hårt på företagets lösenordspolicy som de borde.
Mycket riktigt visade det sig att flera av lösenorden till Aftonbladets
datorsystem fungerade även på andra håll. Snart deklarerade
Aftonbladets modeprofil Sofi Fahrman på sin Facebooksida att hon
gillade »lättöl och porr«. Från Ian Vännman, känd för att uttala sig i
tidningen om datorer och internet, skickades ett meddelande till en
kvinnliga bekant med frågan »tar du den i tvåan?«. Tevechefen Elsa
Falk fick sin profilbild utbytt mot ett obscent fotografi på en mansstjärt.
På andra håll hånades Oscar Edholm för sitt val av lösenord:
»Anakin«, Darth Vaders barndomsnamn i Star Wars-filmerna. Det
dröjde inte länge innan hans glasögonprydda ansikte klippts in på
filmskurkens kropp med ljussvärdet i högsta hugg. »May the password
be with you«, löd undertexten.
151

svenska ha c k a r e
Morgonen därpå hade den uppspelta stämningen på Aftonbladets
redaktion förbytts i allvar. Nu började den verkliga omfattningen av
attacken stå klar. Bortom skadegörelsen och pojkstrecken på Facebook
fanns en betydligt allvarligare sida av det som inträffat. Källskyddet,
journalistyrkets grundlagsskyddade ryggrad, hamnade snart
i blickfånget. Det hade tagit knappt en timme för Aftonbladet att
stänga ner sina mejlsystem efter att inloggningsuppgifterna offentliggjorts.
Tidningen hade vid det här tillfället över 300 anställda journalister.
Ingen visste hur länge hackarna hade haft tillgång till informationen
innan den publicerades. Ingen visste hur många som hunnit
logga in innan tidningen stängde ned systemen – eller vilka uppgifter
som fanns lagrade på de drabbade kontona. Ett ofrånkomligt faktum
stod klart för Aftonbladets journalister. Någon hade skaffat sig
full tillgång till all mejlkommunikation in och ut från redaktionen.
Anonyma källor kunde ha fått sin identitet röjd. En storm av frågor
riktades mot Aftonbladet.
– Vi kan inte garantera någonting, svarade tidningens informationschef
Olof Brundin på en direkt fråga om huruvida källskyddade
uppgifter hade hamnat i fel händer. 89
Den svenska webbens stolta undersida
Attackerna mot TV3 och Aftonbladet de där nätterna i början av 2008
blev startskottet för den mest uppseendeväckande våg av dataintrång
som Sverige någonsin utsatts för. Under några kalla vintermånader
hackades flera miljoner användarkonton runt om i landet. Enorma
mängder känsliga uppgifter läckte från några av Sveriges mest tongivande
företag och webbsajter. IT-ansvariga arbetade dygnet runt för
att täta intrången, säkerhetsexperter kallades in och miljoner kronor
lades ner på att städa upp efter sporthackarnas framfart. De osynliga
inkräktarna lyckades ta sig förbi till synes vilka spärrar som helst
innan de ett par månader senare försvann spårlöst.
De kallade sig för Vuxna Förbannade Hackare (VFH). Att de låg
bakom intrången var svårt att ta miste på. Gruppens namn upprepa-
152

d a t a i n t r å n g so m sp o r t
des gång på gång i de meddelanden som offentliggjorde attackerna
mot både TV3:s hemsida och Aftonbladets intranät. På TV3:s hackade
webbplats hade gruppen lämnat efter sig en slags programförklaring.
Meddelandet var nästan överdrivet aggressivt till tonen:
VÅRT MÅL ÄR ETT KREATIVT, KÄRLEKSFULLT OCH
MER LEVANDE SAMHÄLLE ÄN DEN DEPRIME-
RANDE SÖRJA VI KLETAR RUNT I. MYNDIGHETER,
SKOLOR, MEDIA, RELIGION OCH ANNAT SKIT SOM
ENDAST FINNS TILL FÖR ATT KUVA DEN ENSKIL-
DE INDIVIDEN – ALLT JÄMNAR VI MED MARKEN I
HOPP OM EN BÄTTRE MORGONDAG.
O SEN TYCKER VI SJÄLVKLART OM ATT JÄVLAS
OCKSÅ.
Klockan 22:19 den 2 januari 2008 offentliggjorde VFH sitt intrång
hos Aftonbladet i ett inlägg på webbforumet Flashback. En som reagerade
lite extra var en av Oscar Edholms närmaste medarbetare,
Afton bladets tekniske affärsutvecklare Ian Vännman. Det var nämligen
han som var avsändaren. Som för att vrida om kniven lite extra
hade hackarna tagit sig in på hans Flashbackkonto och använt det för
att gå ut med de hackade lösenorden:
Att ändra förstasidan är standard och skittråkigt! Vi vill göra
nått annat ist. Någonting ANNORLUNDA, NÅGONTING
SOM TAR HÅRT. Vad sägs om att ge ut alla lösenord till
alla anställda på aftonbladet till allmänheten så de också får
läsa deras mail? logga in på aftonbladets intern-sidaoch tom
koppla upp sig mot deras interna nät genom VPN? Skulle
inte det varaannorlunda och inte så tråkigt?
Därefter följde sammanlagt 1 030 lösenord till användarkonton som
tillhörde Aftonbladets anställda. Förutom en rad profilerade skribenter
fanns den avgående chefredaktören Anders Gerdin, tidningens
153

svenska ha c k a r e
vd Carl Gyllfors, webbchefredaktören Kalle Jungkvist, informationsdirektören
Olof Brundin och marknadsdirektören Pontus Ogebjer
bland de drabbade.
Påståendena i meddelandet var häpnadsväckande. I nästan två
års tid sade sig VFH ha gått in och ut ur tidningens mejlsystem.
Förutom full koll på alla mejl som flödade in och ut från Aftonbladet
hade gruppen möjlighet att när som helst ändra tidningens
löpsedel på webben, hävdade de. Även Aftonbladets annonssystem
och tipstjänsten 71000 låg under angriparnas kontroll. Gruppen
sa sig sitta på mängder av känslig information och varnade för att
de när som helst kunde läcka den till allmänheten. Meddelandet
avslutades med ännu ett hot. Språket påminde om det i texten från
TV3-hemsidan.
154
Vi äger faktiskt ganska mycket här på nätet. Myndigheter,
tidningar, register, stora företag, banker whatever och vi
kommer under året att bevisa det.
Skribenterna på Flashback flockades kring uppgifterna som hungriga
vargar. Åtta minuter efter att VFH lagt ut lösenorden kom det första
svaret på nätforumet. Efter det strömmade inläggen in. Klockan
22:42 bekräftade signaturen Murdocen att inloggningsuppgifterna
fungerade. Två minuter senare konstaterades att tidningens affärsutvecklingschef
Helena Westin hade 404 olästa mejl i sin inbox och
»en massa jävla julhälsningar«. Kort därefter redovisades innehållet i
personaldirektören Bengt Olssons mejlbox offentligt.
Tonen i diskussionstråden var i det närmaste euforisk. Aftonbladet
hade fallit. Nu hyllades VFH som hjältar. »Respekt«, »Mycket imponerande!«,
»Helt sjukt underbart!« var några av omdömena. Diskussionstråden
blev snabbt den mest populära på Flashback. »Bra jobbat!
Nu ska vi se om Aftonbladet verkligen vågar skriva att de själva
blivit ägda«, skrev signaturen Teh_pwnerer klockan 22:53, en dryg
halvtimme efter att inloggningsuppgifterna offentliggjorts. Två dagar
senare fanns 2 785 svar i tråden.

d a t a i n t r å n g so m sp o r t
För att förstå reaktionen på attacken måste man förstå Flashback
– skrävlarnas tummelplats. Den svenska webbens stolta undersida.
För de hackare som söker uppmärksamhet är det självklart att det är
här intrång ska avslöjas och hemliga uppgifter läggas ut. Flashback
är Sveriges överlägset största diskussionsforum, med fler än 400 000
registrerade användare och mer än 23 miljoner inlägg i arkivet. Mest
känt är forumets skvalleravdelning. Det var här den misstänkta för
barnamordet i Arboga hängdes ut med namn och bild kort efter polisens
ingripande. När kvällstidningarna på sina löpsedlar berättade
att en känd artist stod misstänkt för hustrumisshandel var det Flashbacks
användare som avslöjade att personen bakom rubrikerna var
popstjärnan Papa Dee, som senare friades från en del av misstankarna
men fälldes för ringa misshandel. 90 Diskussionen på Flashback styrs
av få men benhårda principer. Håll dig till ämnet, bryt inte mot lagen,
skräpa inte ner med reklam, avslöja inte andra forumanvändares
verkliga identitet. I övrigt är det mesta tillåtet. 91
I forumet figurerar allt från nynazister till människor som försvarar
pedofilers rättigheter, sida vid sida med hemmafixare som ställer
frågor om målarfärg och kakel. Det är också på Flashback som
uppspelta tonårshackare hetsar varandra till nya attacker och skryter
om sina stordåd. I nästan femton års tid har Flashback fört ett arkiv
över hackade webbsidor, både i Sverige och utomlands. I arkivet
finns bland annat CIA:s hemsida som den såg ut den 20 september
1996, då svenska hackare lade upp texten »Stop lying Bo Skarinder«
som en protest mot rättegången mot Swedish Hackers Association.
Likaså är det kutym bland skandinaviska hackargrupper att lämna
en eller flera länkar till Flashback på de sajter man tar sig in på. Vill
man att hela Sverige ska känna till vem som blivit hackad är det här
intrånget ska offentliggöras.
Flashbacks historia sträcker sig lika långt tillbaka i tiden som det
svenska internet. Under det tidiga 1990-talet drog journalisten och
fanzine-redaktören Jan Axelsson igång tidningen Flashback, ett magasin
tillägnat »undergroundkultur« som skulle utmana och våga
röra om i grytan. Syftet var att ifrågasätta och provocera, att värna
155

svenska ha c k a r e
om yttrandefriheten i en värld som Jan Axelsson tyckte blev alltmer
benägen att göra inskränkningar på området. Särskilt många tidningar
blev det aldrig. Fyra nummer av Flashback gavs ut mellan 1993 och
1997. Kanske mest uppmärksammat blev det tredje, där Jan Axelsson
publicerade namn, adress och telefonnummer till ett stort antal
dömda våldtäktsmän. Några av de utpekade anmälde Flashback för
förtal och Jan Axelsson dömdes i hovrätten att betala 50 000 kronor
i skadestånd för psykiskt lidande.
I stället fokuserade Jan Axelsson på det framväxande internet. 1995
lanserades nyhetsbrevet Flashback News Agency som snabbt blev ett
av landets mest lästa med över 120 000 prenumeranter. 92 Ett återkommande
inslag var länkar till hackade sajter. Fler tjänster följde:
ett webbhotell som erbjöd utrymme till »personer, organisationer
och andra som av olika anledningar haft problem att hitta någonstans
att ha sina hemsidor«, tjänster för anonym webbsurf, verktyg
för att skapa falska personnummer och annat. I juni 1998 gav Jan
Axelsson, genom det nybildade skivbolaget Flashback Records, ut
skivan »Uffe was a Nazi!«. Där samlades gamla inspelningar med
popstjärnan Ulf Ekberg, som innan framgångarna med popgruppen
Ace of Base varit aktiv i rasistiska och nynazistiska punkband. I maj
2000 startades Flashbacks diskussionsforum. Det blev snabbt den
självklara mötesplatsen för svenska nätanvändare med ett intresse för
webbens undersida.
Redan från starten var Flashback en retsam nagel i ögat på det
svenska etablissemanget. År 2000 försvann sajten från nätet under
drygt sju månader efter påtryckningar från S-politikern Björn Fries.
Bakgrunden var den nynazistiska organisationen Nationalsocialistisk
front, vars hemsida drevs på Flashbacks webbhotell. Tre år senare
fälldes Flashback i marknadsdomstolen för att ha länkat till sajter
som sålde olagliga piratkort för avkodning av kabelteve. Dusterna
med rättvisan cementerade bilden av Jan Axelsson som det fria ordets
kanske mest outtröttlige förkämpe. I februari 2001, under samma period
som Flashback var bortkopplat från internet, tilldelades han det
svenska Mensapriset »för det idoga kämpandet för oinskränkt yttran-
156

d a t a i n t r å n g so m sp o r t
defrihet trots häftiga protester från såväl myndigheter och media som
den allmänna opinionen«.
Aftonbladet har alltid varit ett kärt diskussionsobjekt på forumet.
Under åren har debattörerna på Flashback odlat ett sällsamt hatkärleksförhållande
till kvällstidningen och dess läsare. Att klaga på Aftonbladets
reportrar är en favoritsysselsättning, att peka ut faktafel och
anklaga »Aftonhoran« för att fara med osanning närmast slentrian.
Samtidigt är forumskribenterna av allt att döma bland kvällstidningens
mest flitiga läsare. I en av forumets mest välbesökta trådar har
en grupp hängivna skribenter ända sedan i april 2007 hjälpts åt att
lägga ut låst material från aftonbladet.se och dagens tidning i digitalt
format. »För att rädda träd!« som trådskaparen Spermhare skriver. I
april 2010 låstes tråden eftersom det bröt mot forumets regler, enligt
Flashback efter påtryckningar från tidningen. Då hade diskussionstråden
12 008 inlägg som hade visats över två miljoner gånger.
»Det är vårt allra heligaste«
Inne på Aftonbladets redaktion var tidningens reportrar först osäkra
på hur dataintrånget skulle hanteras. Var det läge att haka på nyheten
med uppföljningar? Kanske bättre att tiga ihjäl det hela? Bara
ett par timmar efter attacken var mediedrevet i full gång. Landets
största tidningar fylldes av artiklar om intrånget. Även Aftonbladet
bestämde sig snart för att anfall var bästa försvar. I en stort uppslagen
artikel dagen efter intrånget informerade tidningen sina läsare
om att intrånget nu var föremål för en polisanmälan. Den följdes
av en intervju med Oscar Edholm som pedagogiskt förklarade för
läsarna vad som hänt. Dagen därpå sträckte chefredaktör Jan Helin
ut en hand.
»Aftonbladet bjuder in hackare på kaffe«, var rubriken i tidningen
den 6 januari 2008. Jan Helin hade bestämt sig för att ta tjuren vid
hornen. Han var intresserad av att förstå hackarna, skrev han. Vad
som drev VFH att ge sig på Aftonbladet? Vad det var som gjort dem
så upprörda? Klockan tre på söndagen och måndagen lovade han att
157

svenska ha c k a r e
vara tillgänglig för ett möte. Det skulle bli kaffe, bullar och en diskussion
om Aftonbladets roll och ansvar i samhället:
158
Jag bläddrar i de senaste dagarnas tidningar som jag varit
ansvarig utgivare för och försöker se vad som gjort VFH så
förbannade.
Är det vårt avslöjande av biståndsskandalen i Tanzania?
Är det storyn om att några av Sveriges mest kända personer
kommer att vittna i ett våldtäktsmål mot en svensk
världsstjärna?
Är det vår ingående skildring av tragedin i Rödeby?
Vårt avslöjande att hemliga försvarsdokument legat och
skräpat på ett bibliotek?
Är det de skakande bilderna på popikonen Britney Spears
när hon förs i ambulans till psyket?
Vår förbehållslösa och översvallande glädje över Charlotte
Kalla?
Jag är nytillträdd chefredaktör för Aftonbladet och på
riktigt intresserad av vad i vår journalistik som gör Vuxna
Förbannade Hackare så upprörda att de begår brott. Därför
säger jag så här:
Kom och hälsa på mig på redaktionen i dag klockan 15.00,
eller på måndag samma tid. Vi kan göra något så omodernt
men mysigt som att dricka eftermiddagskaffe. Jag ska med
spänning lyssna på er och förklara hur jag ser på saken.
Chefredaktören avslutade med ett löfte om att hackarna skulle få
vara anonyma.
Utspelet eldade på snacket om intrånget. På Flashback möttes inbjudan
av förvåning. Vem trodde Jan Helin att han var? VFH hade
ägt Aftonbladet, visat bortom allt tvivel vem som bestämde. Enligt
god hackartradition skulle tidningen nu lägga sig platt och erkänna
sig besegrad. I stället gick Jan Helin på offensiven, utmålade hackarna
som skurkar och försökte dra igång en debatt om rätt och fel.

d a t a i n t r å n g so m sp o r t
Dessutom – var chefredaktören ärlig i sitt utspel? Skulle poliser stå
gömda i Aftonbladet-huset, redo att gripa hackarna så fort de klev in
på redaktionen? Och framför allt, skulle någon nappa på inbjudan?
Föga förvånande dök ingen upp. Jan Helin fick dela bullarna med
en ensam frilansfotograf som begett sig till redaktionen i jakt på ett
scoop. Men kanske blev utspelet ändå en pr-seger. I texten framställs
VFH i det närmaste som terrorister. Aftonbladet, Jan Helin själv och
tidningens läsare utmålades som offer för vandaler och brottslingar:
VFH:s nya uppgifter visar ytterligare en sak: De kan nu ha
tillgång till information som är källskyddad enligt svensk
grundlag. På ren svenska: journalisters kontakter med källor.
Det är vårt allra heligaste.
I den stund Vuxna Förbannade Hackare skulle få för sig
att sprida sådan information riktar sig deras attack inte längre
mot Aftonbladet. Då är det dig som medborgare VFH ger
sig på. Din rätt att vara skyddad som källa om du vänder dig
till en journalist för att få en orättvisa eller oförrätt granskad.
I texten gav chefredaktören sken av att Aftonbladet togs på sängen
av intrången, att attacken var plötslig och oväntad som en blixt från
klar himmel. Men i själva verket visste Aftonbladet betydligt mer
om intrången och angriparna än man signalerade utåt. Redan två år
tidigare hade de första attackerna skett mot tidningens datorsystem.
De hade varit föremål för en omfattande utredning, både hos polisens
IT-brottsrotel och tidningens egna teknikexperter. Mycket i den
senaste attacken pekade på kopplingar till det tidigare fallet. I takt
med att Oscar Edholm och tidningens IT-avdelning fortsatte gräva
pekade spåren allt längre bakåt i tiden, till en sommarkväll 2006. Då,
som nu, hade tidningens IT-avdelning väckts till en plötslig krissituation
mitt i natten.
159

svenska ha c k a r e
Stockholm, 18 juni 2006
Den första attacken mot aftonbladet.se hade inträffat redan sommaren
2006. Den gången var det Martin, säkerhetsexpert på företaget
Sentor, som blev först att slå larm.* Han arbetade hemifrån, uppkopplad
mot Sentors nätverk och vidare ut mot kunderna från sin
lägenhet i Stockholm. Den här morgonen hade han nattpasset. Aftonbladet
stod på bevakningslistan.
Martin var en digital säkerhetsvakt. Hans uppgift var att bevaka
och skydda, se till att upptäcka och slå larm om eventuella försök
att stjäla kundernas känsliga information innan det var för sent. På
datorskärmen framför honom rullade löpande information om all
trafik in och ut ur de system han satts för att övervaka. Den där tidiga
sommarmorgonen i juni ringde larmklockorna för fullt.
Sentor är ett av Sveriges mest välrenommerade säkerhetsföretag.
Bolaget grundades 1998 och har i dag kontor i Stockholm, Malmö
och London. Sentors specialitet är övervakning, djuplodande säkerhetsanalyser
och utredningar av omfattande dataintrång. Säkerhetsföretag
som Sentor är IT-världens privatspanare som kallas in i
hemlighet av storföretagen för att rensa upp när det otänkbara har
inträffat. När Socialdemokraternas intranät utsattes för intrång inför
riksdagsvalet 2006 var det Sentor som fick uppdraget att utreda incidenten.
Bolagets exakta kundlista är av naturliga skäl belagd med
tung sekretess. Sentors uppdragsgivare skyltar ogärna med vad de råkat
ut för.
Ett av Sentors erbjudanden heter Säkerhet 24/7. Det innebär att
företagets experter övervakar kundens system dygnet runt. Händer
något oväntat analyseras det i detalj av den jourhavande teknikern.
Bedöms intrånget vara äkta genomförs en rad tester och säkerhetsexperten
slår larm om det inträffade. Det var just en sådan incident
som dök upp på Martins datorskärm den natten.
Strax efter treslaget på morgonen, söndagen den 18 juni 2006, larmade
Sentors övervakningssystem om ett misstänkt intrång i servern
* Martin vill inte figurera med sitt namn i boken och heter egentligen någonting annat.
160

d a t a i n t r å n g so m sp o r t
transfer3.aftonbladet.se, en av knutpunkterna i Aftonbladets annonssystem.
Hemifrån gjorde Martin en snabb analys av det inträffade.
Okända angripare hade lyckats ta sig in på annonsservern och fått
kontroll över systemet. Vilka uppgifter som läckt ut var fortfarande
oklart, men att intrånget var värt att ta på allvar rådde det ingen
tvekan om. Transfer3 var den server som Aftonbladet använde för att
kommunicera med och ta emot filer, till exempel annonsmaterial,
från reklamköpande kunder. Martin fortsatte sin analys av intrånget,
samtidigt som solen kröp allt högre upp på himlen.
Bara ett par timmar senare ringde telefonen hos Aftonbladets Ian
Vännman. I andra änden fanns en av Martins kollegor på Sentor.
Meddelandet var kort och koncist: Transfer3 hade blivit hackad. Från
klockan två på morgonen och framåt hade flera olika ip-adresser anslutit
till tidningens system. Av allt att döma hade de inget där att
göra.
Ian Vännman agerade snabbt. Han informerade Aftonbladets ITchef
Oscar Edholm om vad som inträffat. Även Anders Bjarby på
företaget Infomaker, som byggt Aftonbladets annonssystem, kopplades
in i utredningen. Tillsammans började de nysta i loggfilerna från
Transfer3. Först gällde det att förstå exakt vad som inträffat. Efter det
skulle säkerhetshålen tätas.
Det stod snart klart att angriparna tagit sig långt in i tidningens
datorsystem. De hade gjort sig till superanvändare med full tillgång
till funktionerna på annonsservern, vilket i sin tur gav tillgång till
mängder av känsligt material: korrespondens mellan Aftonbladet
och tidningens annonskunder, bilder, texter och annat material som
skickades till tryck. Åtminstone i teorin hade hackarna under natten
haft full möjlighet att publicera eget material på annonsplats i Aftonbladet,
både i den tryckta tidningen och på webben.
Tipstjänsten 71000, dit läsare kunde skicka anonyma nyhetstips
till tidningen, låg också under hackarnas kontroll. Det gav dem insyn
i korrespondensen mellan Aftonbladet och hemliga uppgiftslämnare.
»Läsa nyheterna före alla andra«, som Vuxna Förbannade Hackare
skadeglatt konstaterade vid ett senare tillfälle. Aftonbladets egen ut-
161

svenska ha c k a r e
redning slog fast att inloggningsuppgifterna hade spridits vidare till
andra personer natten efter intrånget, troligen via webbforum eller
i chattkanaler. I Aftonbladets loggfiler syntes tydligt hur ip-adresser
från Kina, USA och Tyskland kopplat upp sig och rotat runt på annonsservern
dagarna efter intrånget. Dessutom hade de sannolikt
kommit över de inloggningsuppgifter som Aftonbladets kunder
använde för att ladda upp annonsmaterial till Transfer3. Risken var
överhängande att obehöriga inkräktare nu rotade runt på konton
som tillhörde Aftonbladets annonsköpande kunder. Vem visste vilka
andra system som lösenorden fungerade i? Privata mejlkonton? Interna
företagsnät? När Oscar Edholm och de andra på tidningens IT-avdelning
summerade sin utredning verkade det hela nästan ofattbart. I
hemlighet hade hackarna grävt sig långt förbi säkerhetsspärrarna och
slagit rot, som ett ogräs, djupt in i tidningens datorsystem.
Oscar Edholm stod inför ett dilemma. Det var dags att låsa porten.
Att hindra hackarna från att fortsätta rota runt i systemen var
högsta prioritet. Men hur skulle han gå tillväga? Att helt koppla bort
tidningens förbindelser med omvärlden var otänkbart. Då skulle Aftonbladets
webbsajt stå stilla, kontakten med tryckeriet brytas och
reportrarnas mejl vara otillgänglig. Samtidigt kunde han inte lämna
allt för mycket öppet eftersom risken för att hackarna skulle upptäcka
nya kryphål då skulle öka. Det var den IT-ansvariges ständiga
balansgång. Hur mycket säkerhet kunde han kosta på sig innan verksamheten
slutade fungera?
Det bestämdes att åtminstone tipstjänsten 71000 och tidningens
annonsflöden skulle isoleras. Samtliga externa konton som kunde
användas för att ladda upp eller ned material från Transfer3 kopplades
bort och nya lösenord mejlades ut till användarna. Oscar Edholm
gav Infomakers utredare den mödosamma uppgiften att gå igenom
annonssystemet i jakt på nya säkerhetsluckor. Men att helt koppla
bort systemen vågade han inte. »Jag låter det vara uppe och har säkrat
upp allt som jag kan hitta«, skrev han senare i en rapport till polisens
utredare.
Samtidigt fortsatte utredningen av attacken. Annonsserverns log-
162

d a t a i n t r å n g so m sp o r t
gar finkammades i jakt på spår efter angriparna. På ett kinesiskt diskussionsforum
hittade Anders Bjarby på Infomaker exakt samma
kod som hackarna lämnat efter sig på Aftonbladets servrar, komplett
med instruktioner för hur den skulle användas. Till och med filnamnen
som använts var likadana som på den kinesiska sajten. Av det
drog Anders Bjarby en omedelbar slutsats. Det var inga proffs som
Aftonbladet hade att göra med, snarare nyfikna tonåringar som gett
sig ut på alldeles för djupt vatten. I korrespondensen mellan Infomakers
och Aftonbladets utredare utmålades hackarna som töntar
och »script kiddies«, nedlåtande slang för hackare som förlitar sig på
färdigskrivna kodsträngar och andras hårda arbete i sina attacker. 93
Snart kom nästa genombrott. I loggarna från den hackade annonsservern
lyckades Anders Bjarby isolera två ip-nummer. Båda kom
från Sverige, båda hade anslutit till Aftonbladets annonsserver under
natten till den 18 juni i samband med att attackerna satte igång. Vad
ännu bättre var: den ena ip-adressen ledde till en webbsida. Därifrån
var det en enkel match att leta sig vidare. Med hjälp av adressregistret
nic.se hittade Anders Bjarby ett namn på sajtens ägare. Ett par
googlingar senare började bilden av den misstänkte stå klar. Det var
en man, 29 år gammal, bosatt i en mindre ort i Småland. Dessutom:
Anders Bjarby konstaterade att han varit aktiv i ett antal Linux- och
hackarforum på nätet där diskussionerna om säkerhetsbrister och dataintrång
gick varma. Var det här hjärnan bakom alltihop?
Allt verkade stämma. Anders Bjarby lade ihop pusselbitarna och
hade snart en teori klar: 29-åringen hade snubblat över verktygen
som använts mot Aftonbladet på ett webbforum och bestämt sig för
att prova själv. Anders Bjarby mejlade sina fynd till Oscar Edholm på
Aftonbladet. Med all säkerhet skulle ett rejält skrämselskott räcka för
att få stopp på angreppen, menade han. Lyckades tidningen få till ett
erkännande så skulle allt vara löst:
Mitt förslag är att någon på Aftonbladet juridiskt kunnig
person kontaktar [mannen i Småland], får hans knän att
skaka och tänder att skallra samt ber honom om information
163

svenska ha c k a r e
164
om var han fått tillgång till den här informationen och på
vilket sätt han har nyttjat den samt om han känner till om
och hur och när andra har utnyttjat den. På så sätt bör vi
(om vi vill) kunna rota djupare i det här ärendet och kanske
kunna komma åt själva källan.
Riktigt så hårt gick inte Oscar Edholm fram. Men uppgifterna om den
misstänkte lämnades ändå till polisen tillsammans med en anklagelse:
29-åringen var »i högsta grad inblandad« i intrånget, slog IT-chefen
fast.
Den 30 juni 2006, knappt två veckor efter de första larmen om intrånget
i Aftonbladets datorsystem, lämnade Oscar Edholm in en polisanmälan
till söderortspolisen i Stockholm. Ärendet hamnade hos
Jim Keyzer, IT-brottsutredare vid länskriminalpolisen i Stockholm.
Han var en erfaren utredare med några av de senaste årens mest uppmärksammade
IT-brott i sin meritförteckning. Jim Keyzer var en
av dem som utredde fildelningssajten The Pirate Bay och skulle få
en central roll när härvan kring bedrägerierna mot Nordeas nätbank
nystades upp i början av 2007. Under sensommaren och hösten gick
Jim Keyzer igenom loggarna från intrånget, pratade med Aftonbladet
och Infomakers utredare för att skaffa sig en bild av det inträffade.
Det var ett omfattande detektivarbete med ett enda syfte, att hitta
spår som ledde fram till en ensam dator och personen bakom tangentbordet.
Jim Keyzer drog snart samma slutsats som Anders Bjarby
på Infomaker hade gjort: det bästa spåret var de två ip-nummer som
han lyckats identifiera och plocka fram ur den hackade serverns loggfiler.
Jim Keyzer ville dock bekräfta det hela på egen väg innan han
gick vidare. Som polisman hade han befogenheter som Aftonbladets
egna utredare saknade och kunde därför begära ut information om
de misstänkta ip-adresserna direkt från bredbandsoperatörerna. Den
ena visade sig leda till säkerhetsföretaget Sentor – det stämde med
uppgifterna från Aftonbladet om att Martin var den som först upptäckt
intrånget. Hans egna tester den där natten den 18 juni hade
sannolikt gett avtryck i annonsserverns loggar.

d a t a i n t r å n g so m sp o r t
Den andra ip-adressen var registrerad hos Bredbandsbolaget och
ledde till den 29-åring som Aftonbladet redan pekat ut i sin internutredning.
Uppgifterna stämde på pricken med vad Anders Bjarby
på Infomaker hade fått fram tidigare under sommaren. Bredbandsabonnemanget
var registrerat på en man med samma namn, bosatt
på samma ort. Hans dator hade anslutit till Aftonbladets annonsserver
samma natt som intrånget genomförts. Dessutom hade han
IT-säkerhet och Linux som specialintresse. Men till skillnad från Aftonbladets
utredare var rättsväsendet inte redo att peka ut 29-åringen
som en misstänkt gärningsman riktigt än. Klart var att hans dator
spelat en roll i attacken mot Aftonbladet – att den hade använts för
att ansluta till tidningens system stod bortom allt tvivel – men att
29-åringen själv suttit bakom tangentbordet fanns det än så länge
inga bevis för.
Den 1 december 2006 bestämde Jim Keyzer att det var dags för ett
förhör. Åklagaren hade bestämt sig för att inte peka ut 29-åringen
som misstänkt riktigt än. Förhöret skulle i stället handla om hans
datorutrustning och den misstänkta ip-adressen, med syftet att få
klarhet i varför de båda hade dykt upp i loggarna från Aftonbladets
system. Innan det fanns mer bevis att gå på fick brottsmisstankarna
vänta.
Jim Keyzer lyfte på luren, slog numret och väntade. Några signaler
gick fram, sedan hördes en röst i den andra änden. Polismannen förklarade
kort vad ärendet rörde. Mannen berättade utan omsvep att
han hade en Linuxdator hemma. Den fungerade som server för hans
egen webbsida, stod gömd i garderoben och var påslagen och uppkopplad
i stort sett hela tiden. Varför den hade synts i samband med
attacken mot Aftonbladet kunde han däremot inte svara på. Dessutom
nekade han bestämt till att ha haft kontakt med Aftonbladets
webbsajt under de aktuella dagarna. Han kunde en del om Linux, ja.
Anledningen var att han nyligen påbörjat en datorutbildning. Men
hackare var han absolut inte. Jim Keyzer lyssnade uppmärksamt. Än
så länge hade förhöret inte gett honom något nytt att gå på. Uppgifterna
stämde, men ingenting som smålänningen sa tydde på att
165

svenska ha c k a r e
han varit inblandad i intrånget mot Aftonbladet. Åtminstone inte
medvetet.
Nästa fråga. Använde mannen något slags programvara för att
surfa anonymt på nätet? Ja, svarade han. Under våren hade han anslutit
sin Linuxserver till nätverket Tor. Men för en månad sedan
hade han tagit bort mjukvaran. Varför? Den gjorde datorn långsammare,
svarade mannen.
Tor. Jim Keyzer suckade. Då var det spåret rökt. Nätverket som
gör folk anonyma dök upp i ännu en utredning. Som Dan Egerstad
några månader tidigare hade avslöjat använde någon nätverkets
vindlingar för att i hemlighet avlyssna mejlkorrespondens mellan
mängder av diplomater och storföretag. Nu stod det klart att även
hackarna som tagit sig in i Aftonbladets datorsystem gjort likadant.
Genom att ansluta via Tor hade de gjort sig osynliga för både tidningens
övervakningssystem och polisens utredare. De enda spåren
pekade på smålänningens dator. Men han hade bara haft oturen att
vara den sista knutpunkten i den långa kedja av anslutningar som
ledde fram till Aftonbladets system. Med största sannolikhet hade
han själv ingenting med attacken att göra. 94
Jim Keyzer brydde sig inte ens om att anteckna någonting om varför
29-åringen hade kopplat sin dator till Tor. Att ansluta till nätverket
är i sig inte på något vis kriminellt, och anledningarna kan vara
flera. Kanske ville han bara testa hur det omtalade anonyma nätet
fungerade. Kanske drevs han av en vilja att hjälpa andra genom att
upplåta sitt bredband till trafik i nätverket. Kanske var han, som så
många andra, bara ute efter att ladda hem musikfiler i fred utan att
skivbranschens piratjägare skulle komma honom på spåren. Oavsett
vilket var det nu så gott som omöjligt för Jim Keyzer att reda ut varifrån
angreppen egentligen hade kommit. Troligtvis visste 29-åringen
inte ens vad som hade pågått – att hans dator var den sista länken
i en lång kedja maskiner som utnyttjades för att genomföra ett allvarligt
dataintrång. Visst fanns en teoretisk möjlighet att det faktiskt
var 29-åringen själv som suttit bakom tangentbordet den där natten.
Men det var i så fall omöjligt för Jim Keyzer att bevisa. Det var en sak
166

d a t a i n t r å n g so m sp o r t
att kunna peka på att en viss dator använts i attacken. En helt annan
att knyta maskinen till rätt användare.
Den 8 december 2006, nästan ett halvår efter de första attackerna
mot Aftonbladet men bara en vecka efter förhöret med 29-åringen,
beslutade åklagaren att förundersökningen skulle läggas ned. Med
Smålandsspåret slopat fanns inga andra uppgifter att gå vidare med.
Tor dolde angriparnas verkliga identitet lika effektivt som silkesvantar
döljer fingeravtryck vid ett inbrott. Inte heller Aftonbladets egen
utredning gav några ytterligare resultat. Utåt tystades intrången ned
– ingen information gick ut till media eller tidningens läsare om det
som inträffat. Jim Keyzer fick bittert konstatera, som i så många andra
ouppklarade dataintrångsfall, att angriparna lyckats smita utan att
lämna några spår efter sig. Oscar Edholm, de anställda på Aftonbladets
IT-avdelning och Anders Bjarby på Infomaker hjälptes åt att lappa
säkerhetshålen i tidningens system så gott det gick. Allt de kunde
göra var att hålla tummarna för att det skulle hålla hackarna utelåsta.
Vilka det än var som hade gett sig på tidningens system så förblev
gruppen på fri fot. 95
Stockholm, januari 2008
Två år senare hade Oscar Edholms mardröm återkommit. Det var nu
i slutet av januari 2008 och nästan en månad hade gått sedan Vuxna
Förbannade Hackare lagt ut lösenorden till Aftonbladets datorsystem
på nätet. Internutredningen var avslutad och ännu en polisanmälan
inlämnad. Oscar Edholm och de anställda på tidningens IT-avdelning
hade återigen tvingats lägga ned hundratals timmar på att gå
igenom systemen, leta säkerhetshål och säkra upp efter hackarnas
framfart. Han insåg besviket att de åtgärder som vidtagits nästan två
år tidigare inte hade varit nog. Allt Oscar Edholm kunde göra nu var
att försöka minimera skadorna efter attacken.
Uppmärksamheten tärde. Dataintrånget mot Aftonbladet hade
sparkat igång en häftig debatt om IT-säkerhet och vikten av källskydd
på internet. Runt om på nätet hånades Oscar Edholm för sitt
167

svenska ha c k a r e
eget val av lösenord och på nätverkssajten Linkedin hade någon tagit
sig in på hans profil och bytt hans namn till »Blåst Edholm«. Glåporden
haglade medan andra, som journalistförbundets ordförande
Agneta Lindblom Hulthén, beskrev hacket som ett »angrepp på demokratin«
– ett angrepp som det hade varit Oscar Edholms jobb att
stoppa. 96
Det hela kändes hopplöst. Oscar Edholm hade försökt hantera det
som inträffat med öppenhet och ärlighet. Han hade ställt upp på
flera intervjuer, berättat i både Aftonbladet och andra medier om
vad som gått fel och hur tidningen nu tänkte förbättra säkerheten.
Men det verkade elda på snarare än lugna ned debatten. Ju mer han
försökte förklara och kommentera det inträffade desto mer högljutt
blev hatet och föraktet. Inte ens att erkänna att han gjort fel verkade
ge någon effekt. Flera av de anställda på tidningens IT-avdelning
mådde mycket dåligt av uppmärksamheten. I dag vill Oscar Edholm
ogärna prata om händelserna, men i ett mejl till oss medger han att
han fortfarande, flera år efter attackerna, får en olustig känsla när
VFH kommer på tal.
Inte heller 2008 ledde spåren efter angriparna någon vart. Tillsammans
med Jim Keyzer konstaterade Oscar Edholm att hackarna ännu
en gång, liksom vid intrånget år 2006, anslutit till tidningens servrar
genom Tor. Med läxan från den omfattande utredningen två år tidigare
i minnet bestämde de sig för att inte ödsla mer tid på att jaga
någon som gjort sig praktiskt taget osynlig. Det fanns inga spår att
gå vidare med och både Aftonbladets internutredning och polisens
förundersökning lades ned. 97
Många frågetecken kring attacken finns kvar. Aftonbladet har fortfarande
inte gett något definitivt svar på den kanske viktigaste frågan
i hela fallet, hur länge VFH ruvade på de knäckta lösenorden innan
de publicerades på Flashback. I klartext: Under hur många dagar,
veckor eller månader kunde okända och osynliga angripare i hemlighet
spionera på Aftonbladets journalister innan de själva avslöjade sin
närvaro och slängdes ut ur systemen? Oscar Edholm, Aftonbladets
ledning och VFH själva är sannolikt de enda som vet svaret på den
168

d a t a i n t r å n g so m sp o r t
frågan, och samtliga tiger som muren. Men med hjälp av polisens
förundersökning och de spår som hackarna lämnat efter sig på nätet
går det att resonera sig fram till ett par möjliga scenarion.
I samtal med polisen har Oscar Edholm uppgett att ett första
lyckat intrång hos Aftonbladet upptäcktes redan i november 2007.
Då stals ett antal användarnamn och lösenord ur tidningens databas.
Ännu en lyckad attack upptäcktes i december samma år, då en stor
mängd kontouppgifter läckte ut. Förutsatt att systemen inte knäckts
ännu tidigare utan Aftonbladets vetskap innebär det att VFH hade
tillgång till åtminstone delar av tidningens datorsystem i nästan två
månader innan uppgifterna offentliggjordes på Flashback och kontona
stängdes ned.
Enligt VFH:s egen beskrivning så var intrången betydligt mer
omfattande än så. Gruppen säger sig ha vandrat in och ut ur tidningens
mejlsystem under hela två års tid. Trots Oscar Edholms och
IT-avdelningens hårda arbete ska Aftonbladet inte ha lyckats hålla
dem borta från systemen i mer än ett par dagar efter att de första
intrången upptäcktes 2006. Även skydden runt publiceringssystemet
för Aftonbladets löpsedel på webben, en av Sveriges mest välbesökta
webbsidor, säger de sig ha överlistat.
Det är svårt att bedöma sanningshalten i de påståendena. Men
en detaljerad jämförelse, brev för brev, mellan det som VFH lagt ut
på nätet och det som finns i polisens egen utredning, ger ändå en
tydlig fingervisning. Strax efter att lösenorden lades ut på Flashback
så redogjorde gruppen också i detalj för korrespondensen mellan Aftonbladets
och Infomakers utredare under sommaren 2006, bland
annat de mejl där hackarna utmålades som okunniga amatörer. Klart
är alltså att de vid publiceringstillfället i januari 2008 hade tillgång
till interna mejl ur Aftonbladets system sedan nästan två år tillbaka,
skrivna långt innan deras intrång blev kända för allmänheten.
Hur kunde gruppen ha tillgång till två år gamla mejl som skickats
mellan utredare på Aftonbladets IT-avdelning? Det finns flera tänkbara
förklaringar. En är att VFH passade på att gräva fram gamla
mejl från de knäckta mejlkontona när de tog sig in i Aftonbladets
169

svenska ha c k a r e
system för andra gången i slutet av 2007. Det är inte alls otänkbart
att breven låg kvar i systemen. Det är heller inte otänkbart att gärningsmännen
varit nyfikna på hur de själva hade jagats efter de första
intrången. Medlemmarna i gruppen kan teoretiskt sett också ha vänt
sig till polisen, begärt ut utredningen om sina egna brott, skrivit av
breven och presenterat dem som resultatet av ett hack.
Eller så stämmer hackarnas egen version av historien. Mejlen mellan
Aftonbladets och Infomakers utredare kunde läsas av VFH redan
då de skickades 2006, efter att säkerhetsluckan skulle ha stängts. Det
skulle innebära att gruppen vandrat in och ut ur tidningens system
i nästan två års tid, läst vad högt uppsatta personer på Aftonbladet
skrev till varandra – och till polisens utredare – långt efter att tidningen
trodde sig ha säkrat upp systemen. Om ett mejlkonto var
knäckt under den här perioden hade angriparna med största sannolikhet
tillgång till fler. Hemligstämplade uppgifter som lagrades
på journalisternas mejlkonton under den tiden kan då ha hamnat
i orätta händer. När Aftonbladet skrev om »superhackaren« Stakkato
från Uppsala år 2007 såg VFH i så fall på inifrån tidningens
datornätverk. Likaså när tidningen berättade om Dan Egerstad och
beskrev Tor-nätet för sina läsare, samma nätverk som Vuxna Förbannade
Hackare använde för att dölja sina egna identiteter djupt inne i
Aftonbladets system.
Tidningens ledning är i dag mycket ovillig att tala om fallet Vuxna
Förbannade Hackare. I vårt arbete med den här boken har vi gång
på gång sökt Aftonbladets IT-chef Oscar Edholm för att få veta mer.
Han har konsekvent avböjt att svara på konkreta frågor om attackerna.
Det samma gäller tidningens informationschef Olof Brundin.
Vid tidpunkten för attackerna, då mediedrevet kring Aftonbladet
och det brutna källskyddet rasade som värst, kallade han intrånget
för »oerhört allvarligt« och lovade att tidningen skulle gå till botten
med saken, tillsammans med polisens utredare. 98 Drygt två år
senare tonar han ned attackerna och jämför dem med ett inbrott i
källaren:
– Vi har haft inbrott många gånger. Ibland i källaren, ibland digi-
170

d a t a i n t r å n g so m sp o r t
talt. Flera bilar i garaget har blivit plundrade på stereo etc., skriver
han i ett mejl till oss. 99
Efter flera månader av propåer går Aftonbladet ändå med på en
kort telefonintervju. Men de få svar som Olof Brundin ger oss är
mycket korthuggna.
– Vi vet väldigt, väldigt mycket. Men mer än så kan jag inte säga.
Då röjer jag en del av det tillvägagångssätt vi använt oss av för att ta
reda på det, säger Olof Brundin.
Frågan om hur länge hackarna egentligen var inne i tidningens
system vägrar Aftonbladet fortfarande att svara på. Olof Brundin är
noga med att varken dementera VFH:s egen version – att de hade
insyn i tidningens system från 2006 ända till den spektakulära publiceringen
på Flashback 2008 – eller att dela med sig av någon ny
information om vad som verkligen hände.
– De var inne alldeles för länge. I övrigt har jag inga kommentarer,
säger han. 100
Men trots att tidningen utåt tiger om vad som verkligen hände
vintern 2008 har intrånget blivit en del av den interna jargongen. Än
i dag händer det att anställda skämtar med varandra när någon har
glömt bort sitt lösenord. »Testa Anakin!« 101
»Ett angrepp på demokratin«
Det var attackerna mot TV3 och Aftonbladet som gjorde Vuxna Förbannade
Hackare till kändisar. Men det var inte de första intrången
som gruppen hade tagit på sig. Fredagen den 15 september 2006, bara
två dagar innan riksdagsvalet, genomfördes en hackarattack mot det
socialdemokratiska ungdomsförbundet SSU:s hemsida. Förutom en
stor Folkpartiet-logotyp och ett hånfullt budskap om att »byta ut
sin skitpolitik« riktat till den dåvarande SSU-ordföranden Anna Sjödin
publicerades också förbundets medlemslista öppet för vem som
helst att ladda hem. Förbundssekreteraren Mattias Vepsä reagerade
mycket starkt på attacken, kanske inte helt oförutsett med tanke på
att valrörelsen var i full gång. »Det är ett angrepp på demokratin«, sa
171

svenska ha c k a r e
han vid en blixtinkallad presskonferens kort efter intrånget. Varken
SSU eller polisen lyckades dock komma angriparna på spåren. 102
Ingenstans på SSU:s hackade sajt, eller i någon av de efterföljande
diskussionerna, förekommer namnet Vuxna Förbannade Hackare.
Först ett par månader senare, under nyårsnatten 2007, dök gruppens
namn upp i offentlighetens ljus för första gången. Ett par timmar
efter tolvslaget den 1 januari 2007, exakt ett år innan attacken mot
TV3:s hemsida, tog sig VFH in på LO:s webbserver och bytte ut sidan
mot sitt eget budskap. Både tonen och tillvägagångssättet känns
igen från de intrång som gruppen senare genomförde. »Efter hatobjekt
ett kommer hatobjekt två«, löd budskapet på sajten. »Under
2007 kommer LO fortsätta kämpa för att alla ska få samma usla lön!
Medlemsavgifter osv kommer gå till att fortsätta smutskasta småföretagare.
Gott nytt år!« Sidan var signerad med »Vuxna Förbannade
Hackare – det slutar inte här«.
Längre upp i texten tog gruppen på sig ansvaret för attacken mot
SSU som inträffat ett par månader tidigare, tillsammans med en hånfull
hälsning till polisen. »När vi hackade SSU så lämnade vi fyra
påhittade spår för att kontrollera hur snabba ni var. Tyvärr hittade ni
bara ETT av dem och sprang iväg och beslagtog datorer hos en helt
oskyldig stackars kille! Skäms på er!«
Mycket riktigt hade polisen följt upp ett spår den gången. På egen
hand kunde SSU spåra en av anslutningarna i attacken till en dator
i ett studentrum vid Blekinge tekniska högskola. Polisen kallades in
och en husrannsakan genomfördes. Den 24-årige student som ägde
datorn plockades in och förhördes om attacken. Det kunde dock aldrig
bevisas att han själv varit inblandad. I stället drogs slutsatsen att
studentens dator även den var hackad. De verkliga angriparna hade
använt den som ytterligare en sköld för att dölja sina egna identiteter.
Ska man tro VFHs egen berättelse rörde det sig till och med om ett
medvetet villospår.
En av de personer som kopplades in i utredningen vid Blekinge
tekniska högskola var Anders Carlsson, universitetsadjunkt på skolans
sektion för datavetenskap och en av högskolevärldens tunga
172

d a t a i n t r å n g so m sp o r t
auktoriteter på IT-säkerhetsområdet. Anders Carlsson har i mer
än tio års tid arbetat med den svenska polisens utbildningar inom
IT-säkerhet, med skräddarsydda kurser för försvarsmakten och polisväsendet
i ämnen som nätverkssäkerhet, digital bevissäkring och
kvalificerat underrättelsearbete på internet. Många av de svenska poliser
som i dag arbetar med IT-relaterade brott har vid något tillfälle
undervisats av Anders Carlsson, likaså flera av Sveriges främsta ITsäkerhetsexperter.
Nu, med uppgifterna om VFH:s intrång på sitt
skrivbord, bestämde han sig för att försöka hjälpa till.
Med hjälp av systemloggarna från intrånget hos SSU, via elevdatorn
på Blekinge Tekniska Högskola, kunde Anders Carlsson dra två
slutsatser. Genom att analysera de elektroniska fingeravtryck som angriparnas
webbläsare lämnat efter sig kunde han konstatera att tre separata
maskiner hade använts i attacken. Två PC-datorer som körde
operativsystemet Linux och en Mac-dator med operativsystemet OS
X. Det tydde på att tre personer varit delaktiga. Visserligen är det
möjligt att flera individer satt samlade framför varje datorskärm eller
deltog via exempelvis ett chattprogram. Men spåren efter just de här
tre maskinerna fanns utmärkta i systemloggarna. Det här var verktygen
som hackarna hade använt sig av. Däremot var det omöjligt att
ta reda på var i världen maskinerna befann sig, eller vem det var som
suttit vid tangentborden. Alla geografiska spår var skickligt dolda
med hjälp av Tor-nätet, precis som vid attacken mot Aftonbladets
system ett år senare.
Den andra slutsatsen kom när Anders Carlsson började titta närmare
på den kod som använts vid attacken. Tvärt emot vad Aftonbladets
utredare kommit fram till så kunde han snabbt konstatera
att det inte var några vanliga tonårsvandaler han hade att göra med.
Attacken utnyttjade en säkerhetslucka som han själv inte kände till
sedan tidigare. Koden som hackarna använde sig av var sannolikt
skräddarsydd. Dessutom hade gruppen sopat igen spåren efter sig på
ett skickligt vis. Anders Carlsson kunde inte låta bli att fascineras av
loggarna han såg framför sig. Ur ett tekniskt perspektiv var angreppet
utsökt genomfört. Antingen var det här personer med mycket god
173

svenska ha c k a r e
kännedom om SSU:s system sedan tidigare, eller så rörde det sig om
en grupp mycket skickliga individer som visste precis vad de höll på
med.
– Det var inte någonting de bara hade plockat hem från nätet. Det
här var top of the line. Jag fick anstränga mig för att klura ut exakt
hur det hade gått till, säger Anders Carlsson i dag.
Vuxna Förbannade Hackare. För de insatta var gruppens namn
en uppenbar blinkning. Ett par år tidigare hade den tidigare relativt
okända gruppen Arga Unga Hackare över en natt blivit mytomspunna
megakändisar i Hackarsverige. Genom att hacka mejlen hos filmbranschens
intresseorganisation Antipiratbyrån lyckades gruppen
avslöja en infiltratör med täcknamnet Rouge, som på filmindustrins
begäran planterat bevis för piratkopiering på internetoperatören
Bahnhofs servrar. Avslöjandet blev en rejäl brandfackla i den pågående
piratdebatten, en fråga som redan letat sig bort från hackarvärldens
slutna kretsar och ut i den stora världen, till tidningarnas debattsidor
och löpsedlar. Arga Unga Hackare blev hjältar i den svenska
datorvärlden, en hackargrupp som gjorde skillnad på riktigt. De var
piratrörelsens egna gerillasoldater, en digital attackstyrka som gjorde
nattliga räder på fientligt territorium. Och en självklar inspiration för
alla de unga entusiaster som törstade efter att tillhöra hackarelitens
exklusiva gemenskap. Det gällde även Vuxna Förbannade Hackare:
»Vi har ingen som helst koppling till AUH. Likheten av namnval
valde vi utav respekt för vad de står för och lyckats med. Vi hoppas
att aktioner likt denna gör att fler folk blir inspirerade till att hacka,
så som vi blivit av AUH«, skrev Vuxna Förbannade Hackare senare.
Men till skillnad från sina förebilder verkade VFH sakna en specifik
agenda. Attacken mot Aftonbladet påminde mer om en barnslig
provokation. Gruppens attack på medie etablissemanget var en återgång
till nidbilden av tonårshackaren med stort självhävdelsebehov,
utan djupare drivkrafter än att synas och höras. Hackarna skred till
verket för att de kunde, ett långfinger rakt upp i maktens ansikte
utan eftertanke eller reflektion.
Mönstret står i bjärt kontrast till hur Stakkato uppträtt efter sin
174

d a t a i n t r å n g so m sp o r t
intrångsserie några år tidigare. Han jagade också troféer att visa
upp. Utredare som spårade honom efter intrången mot universiteten
talar om ära och berömmelse som den främsta drivkraften, men
det handlade om att söka respekt i en sluten, hemlighetsfull krets.
Andra hackare skulle se och imponeras. Det fanns aldrig en tanke
på att offentliggöra intrången utanför en liten grupp väl införstådda
gelikar. VFH sökte bred uppmärksamhet på Sveriges största forum
och fick via riksmedia en miljonpublik att imponeras eller förfasas
över deras brott.
Inte heller Dan Egerstads publicering av de ytterst känsliga uppgifter
han plockat ur Tor-nätverket följde samma mönster. Hans
resonemang kring publiceringen byggde i grunden på en vilja att
skydda – tanken var att publiceringen skulle få de drabbade ambassaderna
och företagen att vakna upp och börja ta säkerhetsfrågan på
allvar. Dessutom hymlade Dan Egerstad aldrig med vem han var.
Allt skedde under hans verkliga namn, och publiceringen drog också
uppmärksamhet till honom själv och hans verksamhet som IT-säkerhetskonsult.
Vuxna Förbannade Hackare höll sina verkliga identiteter hemliga,
men den politiska agenda som gruppen sa sig ha var papperstunn och
verkade sakna någon djupare motivation än att skapa uppmärksamhet
och förstöra för ett vagt definierat etablissemang. I själva verket
tycktes gruppen till stor del drivas av en vilja att få Aftonbladet, tidningen
de sa sig hata, att skriva om dem. Frustrationen lyser igenom
i det meddelande som gruppen lade ut när lösenorden publicerades:
OK. Att hacka tv3 på deras födelsedag var tydligen inget stort.
Aftonbladet skriver hellre om en ful jävla hundjävel som
springer från smällare?! Härregud! Vi får helt enkelt prova på
någonting annat för att nå ut till vårat förfallande samhälle.
Vad sägs om någonting annorlunda? Enbart för att VI ÄR
ANNORLUNDA OCH KOMMER FÖRBLI ANNOR-
LUNDA!
175

svenska ha c k a r e
I april 2007 lade polisen ned sin förundersökning om dataintrånget
hos SSU. Anders Carlsson och polisen i Blekinge tvingades bistert
konstatera att man inte hade några spaningsuppslag att gå vidare
med, varken efter medlemmarna i gruppen eller de tre andra spår
som VFH sa sig ha lämnat kvar i SSU:s datorsystem. Inte heller utredningen
av intrånget mot LO:s webbplats gav några resultat. 103
Hackarvågen
Begreppet copycat är välkänt inom kriminologin. Det syftar på brott
som inspireras av och utförs på samma vis som ett brott någon annan
begått tidigare. Särskilt vanligt är fenomenet vid fall som får stor uppmärksamhet
i media. Ett exempel är den amerikanska skolmassakern
i Columbine år 1999, som sägs ha inspirerat ett antal liknande fall i
både USA och resten av världen. Copycat-fenomenet används gärna
som ett argument mot att ge brottslingar och brottsliga gärningar
stor uppmärksamhet i media. Risken att någon annan inspireras och
begår liknande handlingar minskar om tidningar och teve undviker
att ägna så mycket uppmärksamhet åt förövarna, heter det.
Attackerna mot Aftonbladet och TV3 var två perfekta exempel.
Båda fallen väckte rejäl uppståndelse och alla de stora tidningarna
nämnde angriparnas namn. Precis som vid rättegången mot hackargruppen
Swedish Hackers Association under 1990-talet så fylldes
tidningarna av reportage om IT-säkerhet och digital brottslighet.
Fascination blandades med krigsrubriker och högljudda varningar på
sant kvällstidningsmanér. VFH utmålades om vart annat som terrorister
och som tekniska trollkarlar, med närmast obegränsad makt
över internet. Nya stjärnor hade fötts på hackarhimlen. Mängder av
unga, teknikintresserade män ville bli som dem.
Månaderna efter intrången mot Aftonbladet sköljde en våg av
hackarattacker över Sverige. Aldrig tidigare har så många svenska företag
drabbats av dataintrång på så kort tid, och aldrig som en del i
vad som nu i allt högre grad liknade en offentlig tävling, hackande
som ett slags åskådarsport. Flashback var skådeplatsen för spektaklet.
176

d a t a i n t r å n g so m sp o r t
Mängder av grupper, flera som aldrig hade synts till tidigare, tävlade
om att publicera de känsligaste och mest häpnadsväckande uppgifterna
på forumet. Diskussionstrådarna fylldes av en strid ström av
stulna databaser och knäckta lösenordslistor. Allt skedde utan minsta
omtanke om de drabbade företagen. För hackarna själva var det en
lek, någonting att sysselsätta sig med framför datorn under de kalla
vintermånaderna. Men för de drabbade företagen var det blodigt allvar.
Runt om i Sverige kämpade IT-ansvariga för att säkra upp sina
system – och slet sitt hår när de plötsligt och utan förvarning fick
påhälsning av hånfulla tonårshackare med sabotage i sinnet. Miljoner
konton knäcktes och spreds öppet på nätet. Kostnaderna för att
reparera skadegörelsen uppgick till flera miljoner kronor. Hundratusentals
svenskar drabbades på ett eller annat vis av intrången.
Den första måltavlan var communitysajten Bilddagboken, en av
Sveriges mest välbesökta webbplatser med mer än en miljon medlemmar.
Strax efter midnatt den 11 januari 2008 började en lista med
mer än 235 000 användarnamn och inloggningsuppgifter till konton
på Bilddagboken att cirkulera på Flashback. Bilddagbokens administratörer
stängde ned sajten i panik samma dag, men skadan var
redan skedd. Under flera veckor kunde Flashbackskribenterna roa sig
med att lägga ut privata meddelanden och chattloggar från hackade
användarkonton för allmän beskådan. Tusentals svenska tonåringar
kunde bara se på när deras privata mejl och funderingar lades ut och
häcklades på nätet.
För 23-åriga Sara i Härnösand började det när hon väcktes av ett
samtal klockan två på natten. Det var en vän som ringde. Hon lät
upprörd: »Varför kallar du mig hora?« Sara förstod ingenting, men
snart hörde fler bekanta av sig. Alla hade de fått mejl från Saras
adress, fulla med obscena ord och anspelningar. Uppgifter om att
Sara sålde sex blandades med extrema politiska budskap. Det var då
sambandet gick upp för henne. Hon hade använt samma lösenord
till Bilddagboken som till sin mejladress och nu frossade hackarna
och deras efterföljare i allt de kunde hitta. Brev skickades till så gott
som alla i adressboken, till vänner, gamla arbetsgivare och till föräld-
177

svenska ha c k a r e
rarna. Snart hade någon rotat fram hennes kontokortsuppgifter och
beställde porrfilm från nätbutiken cdon.com i hennes namn. En hel
dag ringde hon förkrossad runt till alla som fått breven för att berätta
hur det hade gått till. 104
Även kända namn dök upp i databasen, och de tycktes utöva en
särskild dragningskraft på de som kom över den. För teveprofilen
Adam Alsing medförde hacket mot Bilddagboken att någon kunde
ta kontroll över hans mejladress och lägga ut en kopia av samtliga
meddelanden på nätet. Dessutom skickades hotfulla budskap till
flera namn i hans adressbok. Bland andra programledarkollegan Gry
Forsell och föräldrarna i sonens hockeylag fick frågan »tar du den
i tvåan«* via mejl. 105 Ett par dagar senare drabbades vimmelsajten
efterfesten.com och spelsajten gamepassion.se av liknande intrång.
Hundratusentals medlemmars inloggningsuppgifter redovisades öppet
på Flashback. Bland de konton som visades upp fanns de som
tillhörde artisten Basshunter, kändisfotografen Bingo Rimér och ett
antal journalister på Expressen och TV4. 106
En knapp månad senare kom nästa attack. Företaget Mecenat jobbar
sedan 1998 på uppdrag av Centrala studiestödsnämnden med att
ta fram och ge ut Sveriges två mest spridda förmånskort för skolelever
– CSN-kortet och Mecenatkortet. Korten ger förmåner och
rabatter på inköp hos vissa företag. Dessutom accepteras de på vissa
håll som ett slags studentlegitimation. Mer än en miljon studenter
finns bokförda i Mecenats databas, tillsammans med personnummer,
adressuppgifter och kontaktinformation. Den 26 januari 2008 släcktes
Mecenats webbsida ned och byttes ut. Den här gången gick inte
inspirationen från VFH att undgå. Sajten pryddes plötsligt av en stor
* Med tiden har en säregen kultur och humor, inte sällan av det obscena slaget, utvecklats
på Flashback. Att ställa frågan »tar han/hon/du den i tvåan?« i både tänkbara och
otänkbara sammanhang hör närmast till traditionen, inte minst när kända människor
kommer på tal (sedan en tid tillbaka bestraffas frågan med en omedelbar varning
från moderatorn om den ställs i Flashbacks skvalleravdelning). »Tvåan« används ofta
utanför Flashback som en signal till andra införstådda och en hälsning till forumets
skribenter.
178

d a t a i n t r å n g so m sp o r t
bild på en leende Jan Helin, samma fotografi som Aftonbladet använt
till artikeln där chefredaktören bjöd in VFH på fika. »Anakin och
Data-Janne hackar CSN«, löd undertexten. »›Vi ska ha en miljon‹ säger
de till Aftonbladet i en exklusiv intervju.« Signaturen Anakin var
självfallet ännu en referens till Aftonbladets IT-chef Oscar Edholm
och hans ökända lösenordsval. 107 Hela Mecenats databas var stulen,
uppgav hackarna. Uppgifter om nästan en miljon svenskar fanns
i deras händer, men ingenting hade offentliggjorts. I stället skulle
hacket betraktas som en varning och en läxa. »CSN/Mecenat kanske
borde förbättra sin säkerhet eftersom de just nu är en fara både för
er som studenter och sig själva«, skrev de som kallade sig Anakin och
Data-Janne. För de säkerhetsansvariga på Mecenat fanns inte mycket
annat att göra än bita i det sura äpplet. Samtliga användarkonton
skulle bytas ut, meddelade Mecenat ett par dagar efter intrånget. Alla
studenter med konton hos CSN och Mecenat, 930 000 stycken, fick
nya inloggningsuppgifter skickade till sig. I väntan på att bytet skulle
genomföras stängdes sajten ned. »Om man lyssnar på dem som har
gjort det här så verkar syftet vara att visa att vi inte har tillräckligt bra
säkerhet. Vi hoppas att det stannar vid det«, sa Mecenats vd Jonas
Levin sammanbitet till en journalist. 108
Ingenting tyder på att VFH hade någonting med dessa intrång att
göra. De signerades med andra alias och flera av dem genomfördes på
ett sätt som kräver betydligt mindre kunskap än vad personerna bakom
hacket mot Aftonbladet tycktes ha haft. Däremot råder det ingen
tvekan om att de inspirerats av den vid det här laget mytomspunna
gruppen. VFH hade fått en lång svans av efterföljare och lärjungar.
Omfattningen av attackerna började nu till och med sätta Flashback
i gungning. Forumet hamnade nu mitt i allmänhetens blickfång.
Mängder av tidningsartiklar skrevs om hackarnas framfart.
Nästan samtliga pekade ut Flashback som den gemensamma nämnaren.
Visst hade forumet varit i hetluften flera gånger tidigare, men en
sådan här anstormning av känsliga uppgifter hade de ansvariga aldrig
tidigare varit tvungna att befatta sig med. Även bland användarna
växte frustrationen över vad som höll på att hända. Antalet skribenter
179

svenska ha c k a r e
och läsare i forumets IT-säkerhetsdel rusade i höjden efter att hackarvågen
drog igång. På kort tid gick IT-säkerhetsforumet från att vara
en relativt avskild del av Flashback till att bli en av forumets mest
besökta avdelningar. Forumets veteraner reagerade med bestörtning
på anstormningen av nya användare. Röster höjdes om att Flashback
var på väg att förvandlas till något sämre, från ett faktiskt diskussionsforum
till en informationskanal där högljudda och skrytsamma
hobbyhackare tävlade om uppmärksamheten.
– Jag tror många äldre medlemmar också upplevde att nivån sjönk
dramatiskt i kvalitet just efter VFH-hacken på grund av stormen av
nyreggade, stressade, oförstående och pseudointresserade, säger en
21-åring från Göteborg som var moderator och ansvarig för Flashbacks
IT-säkerhetsforum under större delen av 2008.
– »Registrerad januari 2008« blev lite av en symbol för, vad ska
man säga, slödder? fortsätter han.
I samband med hacket mot Bilddagboken satte Flashbacks moderatorer
ned foten för första gången. En länk till en fil som innehöll
samtliga meddelanden på Adam Alsings mejlkonto plockades bort
från sajten, den tillhörande diskussionstråden rensades från känsliga
inlägg och låstes för vidare inlägg. Admin, det konto som tillhör den
högst ansvarige för forumet, skrev i en förklaring till beslutet:
180
Orsaken till att vi plockade bort länken är att den enligt vår
juridiska bedömning är olaglig. Även om länken ligger på
en annan webbplats så är det Flashback som sprider länken.
Det hade varit helt annorlunda om filen varit upplagd på en
befintlig och existerande blogg eller någon etablerad webbplats.
Vår uppgift är att hela tiden se till att forumet ligger på
rätt sida av lagen. Vi lägger ner förhållandevis stora pengar
på konsultation hos advokater.
I meddelandet märks en tydlig frustration över användarnas beteende.
För Flashback var det A och O att hålla sig på rätt sida om
lagen. Idén med forumet hade alltid varit att kompromisslöst värna

d a t a i n t r å n g so m sp o r t
om yttrandefriheten, men det var inte samma sak som att medvetet
sprida uppgifter som klart och tydligt hade stulits. Nu tycktes forumets
ägare oroa sig för ännu en situation liknande den som inträffade
under det tidiga 2000-talet, då Flashback kopplades bort från nätet
efter anklagelser om juridiska övertramp. Då var anledningen en nynazistisk
hemsida som drevs via Flashbacks webbhotell. Skulle ett
gäng högljudda tonårshackare ställa till med så mycket bekymmer att
sajten stängdes ned igen?
Vid det här laget hade medierna vaknat på allvar. Inom loppet av
bara ett par månader hade mängder av vanliga svenskar drabbats av
hackargruppernas framfart. Data- och tekniktidningarna beskrev attackerna
som en »hackarvåg« som svepte över Sverige. Det hela fick
IT-säkerhetsföretagen att vädra morgonluft. Flera av dem tog tillfället
i akt att göra reklam för sig själva och sina produkter. Tidningar
och tevesoffor gästades av experter från de stora säkerhetsföretagen.
De talade inlevelsefullt om hur viktigt det var att ta IT-säkerhetsfrågor
på allvar, att både företag och privatpersoner borde skydda
sig med de senaste antivirusprogrammen och säkerhetslösningarna.
Allra helst från deras egna arbetsgivare, så klart.
En av de som passade på med ett debattinlägg var IT-konsulten
Anders Wallenquist. Han var aktiv i yrkesföreningen Dataföreningen,
med ett särskilt intresse för frågor som rörde IT-säkerhet.
Dataföreningen är den kanske främsta samlingspunkten för svenska
IT-proffs. Mer än 20 000 svenskar är medlemmar. Den 25 januari
postade Anders Wallenquist ett inlägg på Dataföreningens webbplats
under rubriken »Dataföreningen sitter på lösningen för att förhindra
nästa hackarvåg«.
Med avstamp i attackerna mot Aftonbladet och Bilddagboken
argumenterade han för den tekniska lösningen OpenID, en öppen
standard för att hantera lösenord på webben. I stället för att varje
sajt, med mer eller mindre bristfällig säkerhet, lagrade sina användares
lösenord så innebär OpenID att en central, betrodd organisation
hanterar dem. Hackarvågen hade gett Dataföreningen ett guldläge,
menade Anders Wallenquist. Nu hade organisationen för Sveriges
181

svenska ha c k a r e
IT-proffs en chans att profilera sig som en säker hamn för oroliga
företag och börja erbjuda säkerhetstjänster baserade på tekniken. Vad
vore mer naturligt för ett IT-proffs än att lägga sitt lösenord hos Dataföreningen?
frågade Anders Wallenquist i en retorisk fråga. Säkerhetstjänster
med Dataföreningen som avsändare skulle kunna ge föreningen
både nya intäkter och rejält med varumärkeskännedom. 109
Inlägget lästes med intresse, inte bara av Dataföreningens medlemmar.
Den 28 februari 2008, nästan två månader efter attacken
mot Aftonbladet och fyra veckor efter Anders Wallenquists inlägg
hos Dataföreningen, dök Vuxna Förbannade Hackare upp på nätet
igen. Rubriken på inlägget, återigen postat på Flashback, borde ha
fått varje svenskt IT-proffs att hicka till av förskräckelse:
182
Skrattretande säkerhet (Dataföreningen)
Ni vet hur ont i magen man kan få när man skrattar för
mycket? Det var ungefär så vi kände när vi läste att Dataföreningen
sitter på lösningen för att förhindra nästa hackarvåg
då vi haft tillgång till dfs:s servrar i flera år. Visst är det kul?
Meddelandet innehöll en länk till en textfil. I den fanns mejladresser
och krypterade lösenord till Dataföreningens samtliga 24 000 medlemmar
runt om i Sverige. Databasen var stulen ur föreningens datorsystem,
rakt framför näsan på några av Sveriges främsta IT-experter.
Namnen på listan utgjorde den absoluta gräddan i IT-Sverige. Där
fanns anställda hos Rikspolisstyrelsen, Försvarsmakten, Skatteverket,
Tullverket och riksdagen. Dessutom IT-ansvariga på stora företag
som Handelsbanken, SE-banken, Folksam och Nordea. VFH hade
stuckit kniven rakt i den svenska IT-elitens hjärta.
Att lösenorden var krypterade ska inte tolkas som att de var oanvändbara
för dem som kom över dessa. Med hjälp av knäckarprogram
som vem som helst kan ladda hem från nätet kan miljoner alternativ
testas mot den krypterade textsnutten tills programmet hittar rätt. Så
snart filen fanns ute på forumet drog Flashbackmedlemmarna igång

d a t a i n t r å n g so m sp o r t
sina program. Över hela Sverige surrade datorer medan de tuggade
sig igenom lösenorden och ett efter ett dök de upp; färdiga lösenord
i klartext, knäckta och nu utlagda på forumet för vem som helst att
använda.
Bara ett par minuter efter publiceringen skickade SITIC, Sveriges
IT-incidentcentrum, ut ett blixtmeddelande om attacken. SITIC
är en myndighet med det yttersta ansvaret för att informera och
samordna samhällets respons vid omfattande elektroniska attacker.
Blixtmeddelanden är reserverade till akuta varningar och skickas ut
till högt uppsatta säkerhetsexperter och IT-ansvariga runt om i Sverige.
Att VFH:s senaste tillslag var allvarligt gick inte att ta miste på.
»Att dekryptera dessa hashar är enkelt och går väldigt fort. Risken är
stor om användarna använder samma användarnamn och lösenord
på andra system«, varnade myndigheten i utskicket. 110
Klockan halv fem på torsdagseftermiddagen, knappt en timme efter
publiceringen, informerades Dataföreningens vd Annica Bergman
om vad som inträffat. Kort därefter kopplades föreningens webbplatser
bort från nätet, en panikåtgärd för att förhindra hackarna från att
använda de läckta lösenorden. Under kvällen höll Dataföreningen
ett blixtinkallat styrelsemöte. Vid det laget hade nästan 5 000 av de
24 000 användarkontona knäckts, enligt den snabbt växande diskussionstråden
på Flashback. Ett fyrtiotal poliser, anställda på Säpo, och
hundratals högt uppsatta chefer i IT-Sverige såg med förskräckelse
hur deras inloggningsuppgifter postades på internet. Redan samma
dag gick Dataföreningen ut med en offentlig uppmaning till sina
medlemmar om att ta intrånget på största allvar.
– Om man använt samma lösenord i andra sammanhang så ska
man byta det så snart som möjligt, sa Dataföreningens ordförande
Rolf Berntsson. 111
Det dröjde till midnatt innan det slutade ringa i Annica Bergmans
mobiltelefon. Först efter klockan två på natten kände hon att hon
gjort allt hon kunde som vd och avslutade den kaotiska arbetsdagen.
Samtidigt fortsatte föreningens tekniker att arbeta för att säkra upp
servrar och minimera skadorna hela natten.
183

svenska ha c k a r e
Attacken mot Dataföreningen drog också ned byxorna på några av
Sveriges mest profilerade IT-säkerhetsexperter. Samma personer som
tjänade stora pengar på att agera säkerhetskonsulter åt företagskunder
och gärna syntes i offentliga sammanhang för att prata om vikten av
IT-säkerhetsfrågor hade nu själva fallit offer för hackarnas framfart.
Predrag Mitrovic, tidigare säkerhetschef på svenska Microsoft, var
en av dem som fick sitt lösenord knäckt. Per Hellqvist på Symantec,
som bara ett par veckor tidigare gått till hårt angrepp mot Aftonbladet
i SVT:s Aktuellt efter VFH:s andra attack under året, var en
annan. Redan innan hans eget lösenord hade knäckts gick han ut och
beklagade att han inte valt ett så starkt som han borde. Trots allt så
försörjde han sig på att predika god säkerhet för andra. »Jag kommer
nog få på skallen för det här«, konstaterade han i ett samtal med en
journalist. 112
Dataföreningen kallade in externa säkerhetskonsulter för att få hjälp
med att täta luckorna i systemen. Tillsammans arbetade de dag och
natt med att gå igenom loggarna, spåra buggar och ta hackade servrar
ur bruk. Föreningen tvingades också byta alla lösenord i sina system
och skicka ut nya, via papperspost, till sina mer än 20 000 medlemmar
runt om i Sverige. Ett par månader efter intrånget konstaterades
att notan för efterarbetet landat på ungefär en miljon kronor – stora
pengar för en förening som får in ungefär 15 miljoner kronor om året
i medlemsavgifter. 113
»Det kändes som ett gammalt fenomen«
Under vintern och våren 2008 staplades polisanmälningarna om dataintrång
på hög hos Rikskriminalpolisens IT-brottssektion i Stockholm.
Utredarna stod aningslösa inför den plötsliga anstormningen.
Aldrig tidigare hade så många framstående sajter, företag och myndigheter
fallit offer för hackarnas framfart under så kort tid. De mest
omfattande attackerna, de mot TV3, Aftonbladet och Dataföreningen,
hade alla namnet Vuxna Förbannade Hackare som gemensam
nämnare. Men inget av de fall som polisen tog tag i ledde någon
184

d a t a i n t r å n g so m sp o r t
vart. Spåren pekade alltid rakt ut i Tor-nätets virrvarr av anonyma
anslutningar.
Ingenstans verkade hackarna ha lämnat någonting efter sig. Ingen
kod, inga namn, inga hälsningar eller budskap som kunde avslöja
vem som låg bakom attackerna. I fallet med Stakkato i Uppsala hade
de hälsningar som hackaren lämnat efter sig varit en viktig pusselbit
i den omfattande utredningen. Ordet »knark« hade förekommit i
hackarens kod, vilket gjorde att de drabbade högskolorna kunde konstatera
att en svensk tonåring sannolikt var inblandad. I fallet med
VFH fanns inga sådana ledtrådar. Klart var att gruppen bestod av en
eller flera svenskar, samt att det fanns en koppling till webbforumet
Flashback. I övrigt hade spåren sopats igen med en sällan skådad precision.
Polisens utredare skakade på huvudet åt gruppen. Antingen
hade VFH en väldig tur, eller så visste de precis vad de gjorde.
Anders Ahlqvist var biträdande sektionschef vid Rikspolisens ITbrottssektion
och en av de högst ansvariga för arbetet mot internetrelaterad
brottslighet. Efter mer än tio års tjänstgöring var han en av
Sveriges mest erfarna IT-poliser och hade utrett allt från storskaliga
internetbedrägerier till personangrepp på Facebook. Men attackerna
signerade VFH förbryllade honom. Vid den här tidpunkten arbetade
polisen efter devisen att 1980- och 1990-talens uppstudsiga tonårshackare
hörde till en svunnen tid. Liksom alla andra subkulturer
hade nätets mer ljusskygga element vuxit upp. Vissa var nu högt
uppsatta IT-proffs på svenska företag och myndigheter. Vissa av dem
hade fortsatt syssla med säkerhetsfrågor, men på rätt sida av lagen.
Det hörde inte till ovanligheterna att polisen nu samarbetade med säkerhetsproffs
som bara ett par år tidigare funnits bland de tonåringar
som jagades för att ha spridit piratkopierat material eller tagit sig in i
system där de inte var välkomna.
Därmed inte sagt att databrottsligheten hade försvunnit. Snarare
hade hackarna vuxit upp och lärt sig att slå mynt av sina kunskaper.
Vid tidpunkten då VFH dök upp på scenen var polisens övertygelse
att 2000-talets hackare hade mer gemensamt med den organiserade
brottsligheten än med tonårsvandaler. Hackargrupperna verkade nu
185

svenska ha c k a r e
långt bortom offentlighetens strålkastarljus, hette det. Antingen arbetade
de med politiska förtecken eller för att tjäna pengar genom att
sälja känslig information till högstbjudande. Det handlade om industrispionage
och annan allvarlig brottslighet, inte uppmärksamhetstörstande
skadegörelse. Ett liknande budskap hamrades in i marknadsföringen
från de kommersiella säkerhetsföretagen, som nu sa sig
slåss mot någonting som närmast liknade en digital maffia. Anledningen
är inte svår att förstå. När hackare stjäl pengar i stället för att
utföra uppvisningsattacker så blir investeringar i säkerhetslösningar
och konsulttimmar en ren besparing om de leder till att en attack kan
undvikas, ett säkert sätt för företagen att tjäna mer pengar.
Vuxna Förbannade Hackare passade inte alls in i det mönstret.
Gruppen tycktes drivas av precis samma bekräftelsebehov och vilja
att skryta som den gamla skolans hackargrupper. För Anders Ahlqvist
var det som en gammal relik plötsligt hade vaknat till liv och
börjat röra på sig igen.
– På 1990-talet var de här fame-hacken ganska vanliga. I dag förutsätter
vi att hackarna är mer välorganiserade och inte syns lika mycket
som förr. Men det enda syftet för den här gruppen verkade vara
uppmärksamhet. Det kändes som ett gammalt fenomen, säger han
till oss sommaren 2010.
Attacken mot Dataföreningen blev inte föremål för en särskilt
omfattande polisutredning. Efter intrånget hos Aftonbladet år 2006
visste polisen vad de hade att vänta sig. Spåren ledde ut i Tor-nätverket
och förundersökningen fick läggas ned utan resultat. Trots
de många polisanmälningarna mot VFH skedde inte heller någon
särskild samordning av fallen. All uppståndelse till trots rörde det
sig i grund och botten om vandalism, resonerade polisen. Hackarnas
framfart hade lyft fram en hel del pinsamheter i dagsljuset. Mängder
av känsliga uppgifter hade stulits. Men det verkade inte finnas något
djupare uppsåt än att förstöra och ställa till med besvär. För en
poliskår som redan hade svårt att hinna med alla fall var prioritering
en nödvändighet. Av de många angreppen under vintern blev det i
stället attacken mot Bilddagboken, ett intrång som inte utförts av
186

d a t a i n t r å n g so m sp o r t
VFH, som fick mest uppmärksamhet av polisen. Den blev också en
väckarklocka för de som tidigare avfärdat hackargruppernas framfart
som inget mer än irriterande men ofarligt tonårsbus.
Ett av de hundratusentals konton som spreds från Bilddagboken
tillhörde en polisman i Östergötland. Mannens inloggningsuppgifter
visade sig snart fungera även på hans privata mejladress. När Flashbackanvändarna
gav sig på kontot uppdagades det att polismannen
använt sin privata mejl för att lagra mycket känslig information ur
sekretessbelagda brottsutredningar. På mejlkontot fanns namn, personnummer
och bilder på flera misstänkta våldtäktsmän. Dessutom
ljud- och textfiler som tillhörde polisens utredningsmaterial. Det var
uppgifter som aldrig skulle ha förekommit utanför polisens sekretesskyddade
register. Nu dröjde det inte många minuter innan materialet
hade laddats upp på en amerikansk filserver och länkats från
Flashback. Även namn och bild på flera helt oskyldiga personer i
polisens arkiv läckte samtidigt. Även dessa hängdes ut på nätet och
pekades ut som våldtäktsmän. 114
Polismannen ifråga blev föremål för en internutredning – att lagra
sekretessbelagda uppgifter på ett privat mejlkonto var ett solklart
brott mot regelverket – men klarade sig undan med en varning. I ett
försök att få tag på personerna bakom publiceringen lämnade polisen
i Östergötland, via Rikspolisens IT-brottssektion i Stockholm, en
förfrågan till den amerikanska federala polisen om hjälp. Genom att
få ut uppgifter om vem som laddat upp informationen på filservern i
USA hoppades man kunna spåra hackarna. Dessutom gjordes försök
att kontakta forumet Flashbacks moderatorer för att be om hjälp
med att få tag på personerna som först laddat upp inloggningsuppgifterna
till Bilddagboken.
Föga förvånande kammades noll på båda fronter. Från Rikspolisen
i Stockholm kom beskedet att de amerikanska polismyndigheterna
varken hade tid eller lust att bistå i ärendet. Från Flashback hördes
inte ett knyst. Att avslöja de verkliga personerna som dolde sig bakom
användarkonton på forumet vore ett direkt brott mot reglerna
och forumets själva kärnvärden. 115
187

svenska ha c k a r e
Bristen på konkreta bevis fick polisen att formulera sin egen teori
om vilka det var som låg bakom attackerna. När VFH dök upp på
webben under vintern 2008 låg IT-frågorna redan högt på samhällets
agenda. Rättegången mot fildelningssajten The Pirate Bay väntade
runt hörnet. Debattens vågor gick höga kring den så kallade
FRA-lagen, som skulle ge nya och utökade befogenheter för signalspaning
till Försvarets radioanstalt. I massmedierna rasade diskussionerna
om »storebrorssamhället«. Allmänhetens förtroende för
myndigheterna och etablissemangets närvaro i den digitala världen
tycktes aldrig ha varit mindre. Det var i det sammanhanget som
polisens IT-experter betraktade den pågående hackar vågen. Strängt
taget kunde Anders Ahlqvist och hans kollegor inte ens bevisa att
gruppen VFH verkligen fanns på riktigt, mer än som en efterhandskonstruktion
och en gemensam signatur på Flashback. I dag pratar
Anders Ahlqvist om VFH på samma vis som militära myndigheter
beskriver terrornätverk och extremistgrupper. 116 En utspridd och löst
sammansatt organisation helt utan central ledning, men med ett
vagt definierat gemensamt mål som samlingspunkt och ledstjärna.
VFH blev en symbol, menar han. Det var en mask som flera olika
individer, kanske helt utan koppling till varandra, kunde gömma
sig bakom för att ta på sig intrång och attacker, nätets motsvarighet
till terrordåd drivna av missnöje och frustration. Det var en protestaktion
och en manifestation mot vad hackarna betraktade som
sin gemensamma fiende – massmedierna som roffade åt sig alltmer
av uppmärksamheten på internet, och myndigheterna som försökte
kontrollera cyberrymden med nya lagar och regler.
– På internet utgav man sig för att vara en välorganiserad grupp.
Vis av erfarenhet har jag en viss skepsis mot vad som står på internet.
Det diskuterades om det kunde vara något slags paraply, en paroll
som flera använde under samma tidsperiod. Ett slags missnöjesyttring
generellt mot samhället, säger Anders Ahlqvist.
Sedan våren 2008 har polisens IT-utredare inte stött på gruppens
namn igen. Det är ytterligare en anledning till att VFH skiljer sig
från mängden, menar han.
188

d a t a i n t r å n g so m sp o r t
– Vanligen fortsätter det att röra på sig, personer dyker upp igen
och det viskas om saker här och där. Att det bara tar tvärstopp sådär
är ovanligt. Det får mig att känna mig skeptisk till att det verkligen
var en och samma personer, säger Anders Ahlqvist.
Historien om Ikaros
Medan polisen ännu famlade med de utredningar som dragits igång
lades fler sajter till listan över fällda byten. Men Vuxna Förbannade
Hackare, som dragit igång vågen och själva stått för de mest häpnadsväckande
attackerna, höll sig i bakgrunden. Bortsett från ett kortfattat
inlägg i samband med attacken mot Dataföreningen hade det nu
varit tyst från gruppen i snart tre månader. I mängder av diskussionstrådar
på Flashback spekulerades det friskt. Vilka var medlemmarna?
Vad var nästa måltavla? Det vreds och vändes på gruppens kortfattade
programförklaringar, fanns där något djupare budskap?
Flashbackskribenterna kan grovt delas in i två läger. Den ena sidan
fördömde publiceringarna och kallade VFH för effektsökande
tonåringar. Den andra försvarade gruppen och menade att hackarvågen
var början på något stort. En revolution kanske? Ett sätt för
hackarna, nätets ursprungsbefolkning, att ta tillbaka makten över internet,
att visa vem som verkligen bestämde i den digitala världen?
Men trots de häftiga diskussionerna var det ingen som verkade veta
någonting om vilka som ingick i gruppen eller vad de planerade för
framtiden. VFH hade nu nått en närmast legendarisk status bland
Flashbackfolket. Men själva vägrade de envist att svara på frågor eller
delta i diskussionerna.
Den 19 mars bröts tystnaden. I ett inlägg på Flashback aviserade
VFH ett »zine«, en textfil med artiklar skrivna av medlemmarna. Det
var, liksom den hackarkultur gruppen tycktes representera, ett eko
från en svunnen tid på nätet. Ända sedan 1980- och 1990-talen hade
det hört kulturen till att hackargrupper producerade digitala tidningar.
Ett zine var lika mycket en klottervägg som en användarhandbok.
Djupt tekniska analyser blandades med vardagligt svammel, poesi
189

svenska ha c k a r e
och inlägg i krönikeform, ofta för att framhålla den egna gruppens
förträfflighet. Det hela liknade den fanzine-kultur som grodde kring
kulturformer som serier, litteratur och musik under slutet av 1900-talet,
men distribuerat i digital form över nätet. Det var en kulturyttring
kring hackandet och tekniken, ett manifest och en programförklaring.
Vuxna Förbannade Hackares zine uppgavs vara det andra i ordningen.
Det första hade inte lagts ut offentligt på nätet utan bara
släppts »UND3R T3H GR0UND« (läs »i underjorden»), skrev gruppen.
Men nu var målet att nå en större publik. Texten inleddes med
en hälsning till Flashbackskribenterna. Liksom tidigare var tonen
upprymd och tonårsaktig:
190
Vi vet att många unga kommer läsa detta och det glädjer oss.
Ge fan i skolan, lär dig det du vill. Bortse från dina vänner.
Stäng av datorn. Se dig omkring och granska världen. Inse
hur jävla fucked den är.
Kom ihåg att datorer och internet är skapade av människan.
Världen är en lekplats. De som tar livet på alltför stort
allvar är de som inte lyckas.
Detta nummer tillägnas de som väljer att inte följa strömmen.
De som inte festar varje helg för att alla andra gör det.
De som skiter i skolan och lär sig något vettigt i stället. Men
mest av allt, till alla er som mår så jävla dåligt.
Textfilen fortsatte med ny information kring intrånget hos TV3 under
nyårsnatten. Nu sa sig Vuxna Förbannade Hackare ha haft tillgång
till tevekanalens datorsystem ändå sedan 2005. Som bevis fanns en
namnfil från tevekanalens datorsystem inklippt i texten. Den visade
exakt hur systemet såg ut och fungerade vid en viss tidpunkt, i det
här fallet den 29 augusti 2005, klockan 10:27 på morgonen. Stämde
uppgifterna hade hackarna rotat runt i tevekanalens datorsystem i
över två år innan de valde att avslöja sig själva med attacken mot
webbsidan under nyårsnatten 2008. Dessutom gav VFH för första

.
k
n
4
Berusade på kunskap och kärlek till livet
d a t a i n t r å n g so m sp o r t
V r ber vi er stiga in
F Q i vårt hem i den digitala underjorden....
H.k
"@Ca[ vfh zine #2 - 2008.03.19
Q 6, _,
v6,]mcJV`JaJ_3}. â œSometimes the most positive thing
#z!a%?$q,ndQw2YY7!_ you can be in a boring society
!_D?$2?$$g]@WW?Ts%?$q,. is absolutely negative.â
[ ]
[ C0nt3NtZ ]
[ ]
[ 01 Introduktion ................................. ]
[ 02 Redh4XXi0nen ................................. ]
[ 03 Varför Vuxna Förbannade Hackare? ............. ]
04 Media, januari och allmän dekadens ........... ]
[ 05 TV3 .......................................... ]
[ 06 Aftonbladet .................................. ]
[ 07 Dataföreningen och IT-experternas kompetens .. ]
[ 08 Avslut och framtid ........................... ]
[ ............... ]
[ ....... ]
[ __a%! ..._

svenska ha c k a r e
192
Den hotbild av hackare som media har målat upp är skrämmande.
Visst, det finns en och annan bov på nätet men att
hacka handlar inte om ekonomisk vinning, inte om förödelse
(även om vi till viss del tycker det kan behövas). Att
hacka är att testa gränser, att utforska. Hacking är historien
om Ikaros.
Som alltid var texten tvetydig. VFH hade stått för några av de mest
häpnadsväckande hacken i svensk IT-historia. Få tvivlade på deras
tekniska kompetens. Men när gruppen uttryckte sig i text så pendlade
resonemangen mellan intellektuell skärpa och en otydlig, nästan
barnslig missunnsamhet mot samhället. Delar av texten, referenserna
till »skolan« och att »festa varje helg«, pekar på att skribenterna var
tonåringar. Annat, som referenserna till Eric S. Raymond och den
tekniska nivån i hacken, antydde att personerna i gruppen verkligen
var de »vuxna« hackare de utgav sig för att vara.
Textfilen från VFH blev startskottet för en ny bombmatta av omfattande
attacker. Först på tur stod en av de äldsta stjärnorna på Internetsveriges
himmel: Spray. Bolaget hade grundats år 1995 som ett
internetkonsultföretag med ambitionen att vara först på bollen i den
nya, »interaktiva« medieindustrin. Expressen och TV4 fanns med
bland de första kunderna, och med tidens anda i ryggen växte Spray
explosionsartat. Företaget expanderade ut i Europa och tog sin in på
nya marknader. Det blev dejtingsajter och webbradiostationer. Till och
med en operatörsverksamhet för både telefon- och bredbandskunder
lades till utbudet. Under hösten 2000 köptes koncernen av den amerikanska
internetjätten Lycos för drygt 5 miljarder kronor, en av de
största affärerna under den svenska IT-bubblans storhetstid.
Men i slutet av år 2000 stormade det redan rejält kring börsens
IT-företag. Ett efter ett föll de svenska IT-undren samman i spektakulära
konkurser. För Spray blev sönderfallet mer utdraget. Under
de följande åren styckade Lycos upp verksamheten och sålde av den i
delar. 2006 köpte danska Allers Sprays portalverksamhet, med sajten
spray.se som flaggskepp, i en affär värd 150 miljoner kronor. I dag

d a t a i n t r å n g so m sp o r t
brottas Spray med återkommande lönsamhetsproblem, men bolaget
driver fortfarande en av Sveriges mest välbesökta sajter. Mer än en
miljon svenskar har användarkonton i Spray-nätverket, med mejladresser
och plats för egna webbsidor.
Den 15 april 2008 började ett privat meddelande cirkulera bland
moderatorer och särskilt utvalda på Flashbacks forum. Avsändaren
var kontot vfh, samma som VFH hade använt i sin tidigare kommunikation
på sajten:
++++++++++++++++++++++++++++++++++++++++++++
OBS! PRIVAT MSG FRÅN VFH – VIDAREBEFODRA
DETTA MEDDELANDE TILL DE DU LITAR PÅ.
VFH MIZZI0N »TOTALJÄVLAS MED SPRAY«:
Här kan du ta fram valfritt l0g1n till spray.se och alla deras
tjänster: http://www.spray.se/horoskop/_data/knark.jsp
Ta fram användare som du hatar, gå in på mail, date, webbhotell
och jävlas till 100%
SPRAY SKA DÖ
VUXNA FÖRBANNADE HACKARE
++++++++++++++++++++++++++++++++++++++++++++
Hackargruppen hade upptäckt en lucka i Sprays databas som gjorde
det möjligt att plocka fram valfritt användarnamn och lösenord ur
systemet. Med hjälp av ett verktyg som gruppen laddat upp i Sprays
system kunde nu vem som helst komma åt vilket Spray-konto som
helst, inklusive mejlboxar, webbsajter och annat som fanns lagrat hos
Spray-användarna. Men i stället för att släppa informationen öppet
hade VFH den här gången spridit den enbart i en sluten krets. Kanske
hade gruppen tagit åt sig av kritiken om att de bara var ute efter uppmärksamhet?
Kanske visste hackarna att om säkerhetshålet släpptes
publikt så skulle Spray omedelbart stänga luckan för utomstående.
193

svenska ha c k a r e
Oavsett detta så fortsatte meddelandet att cirkulera bland användarna
på Flashback. I fem dagar stod samtliga konton hos ett av Sveriges
största webbhotell vidöppna. Alla de drygt en miljon svenskar som
hade ett mejlkonto eller en hemsida hos Spray kunde under denna tid
ha fått ovälkommet besök. 117
Först den 20 april bröt en av Flashbacks användare tystnaden och
lade ut informationen om luckan i Sprays system publikt på forumet.
Nästan omedelbart därefter upptäcktes luckan av Sprays egna IT-tekniker.
Bara 20 minuter senare drog företaget i nödbromsen och stängde
ned sina inloggningssystem. Kort därefter skickade Spray en skarp
uppmaning till alla sina användare om att byta lösenord. Snart fick
medierna korn på nyheten och slog upp intrånget stort på sina webbplatser.
Sprays kundservice blev nerringd av hundratals oroliga kunder.
Alltjämt upptagna med arbetet att täta luckorna gjorde företaget sitt
bästa för att lugna kunder och be om ursäkt för det inträffade.
Medieuppbådet kring Spray-hacket blev det största sedan VFH:s
attacker mot Aftonbladet och Dataföreningen under vintern. Fredrik
Pallin var informationschef på Spray vid tiden för attacken och
ansvarade därmed för att hantera anstormningen av frågor från media.
Under de hektiska dagarna gjorde han allt för att vara tillgänglig,
svara på frågor om intrånget och försökte samtidigt få ut lite positiv
information om Spray. Även i en krissituation kan publicitet vara bra
publicitet.
Samtidigt fanns där en smygande känsla av att öppenheten skadade
mer än den hjälpte. Varje uttalande han gjorde bidrog till ännu
en rubrik. I Fredrik Pallins huvud var det precis vad VFH var ute
efter. Hacken skedde med ett enda syfte – att synas och bli hörda,
få kredd och skryta om sina kunskaper. Ur det perspektivet kändes
det nästan som att alla som talade om det gjorde sig själva en otjänst.
Kanske hade det varit bättre att tiga om allting, eller åtminstone vara
tydligare i sitt fördömande av det som inträffat.
– Det paradoxala i sådana här attacker är att media går hackarnas
ärende. De gör attacken för att få uppmärksamhet, säger Fredrik Pallin
i dag.
194

d a t a i n t r å n g so m sp o r t
Den 31 maj släppte VFH sitt nästa zine, det tredje i ordningen om
man fick tro gruppen själva. Den här gången var det Svenska kyrkan
som stod högst på listan över måltavlor. »Eftersom VFH är strängt
emot all form av smörjning, böneböcker och vilseledande budskap
i dagens samhälle bestämde vi oss mycket tidigt i vår karriär för att
motarbeta dessa vidriga as«, skrev gruppen. Teckningar av gravkors,
änglar och vampyrer prydde sidorna i zinet. Därefter följde tusentals
mejladresser som tillhörde Svenska kyrkan, kristna skolor och
föreningar runt om i Sverige samt inloggningsuppgifter till det kristna
webbföretaget Crossnets system. Som så många gånger tidigare
tvingades de drabbade IT-cheferna inleda det mödosamma arbetet
med att finkamma sina system efter säkerhetsluckor. I kristna medier
och bloggar spekulerades det i om Vuxna Förbannade Hackare
var gudshatare eller satanister. »Hackerattacken mot Crossnet hade
religiösa orsaker« löd rubriken i den kristna tidningen Dagen senare
under veckan. 118
Nästa känga i zinet riktades mot en kär gammal måltavla. Infomaker,
det företag som byggt Aftonbladets annonssystem och varit
delaktigt i utredningen av VFH:s intrång hos tidningen år 2006, stod
ännu en gång i skottgluggen. Den här gången hade gruppen lyckats
plocka fram inloggningsuppgifter till Infomakers egna system. Hacket
hade inte riktats mot enskilda tidningar och mediesajter – Infomakers
kunder – utan mot företagets egen datormiljö där programmen
fanns lagrade.
För Anders Bjarby och hans kollegor på Infomaker var det här ett
betydligt allvarligare intrång än det som skett hos Aftonbladet. Då
hade hackarna hittat en lucka hos en enskild kund. Den här gången
hade de, åtminstone i teorin, full åtkomst till Infomakers egen kod.
Med de uppgifter som gruppen nu lagt ut på webben var det fullt
möjligt att ge sig in i och skriva om den mjukvara som Infomaker
levererade till flera av Sveriges största tidningar och mediesajter. Det
var bland det värsta som kunde hända ett programföretag som Infomaker.
Det gav hackarna möjlighet att plantera egna bakdörrar i
systemen, kryphål för att ta sig direkt in i kundernas system. På In-
195

svenska ha c k a r e
fomakers kundlista fanns, förutom Aftonbladet, även tidningar som
Dagens Industri, Göteborgs-Posten, Sydsvenskan och Upsala Nya
Tidning. Anders Bjarby vågade knappt tänka på vilka konsekvenser
det hade fått om VFH valt att hålla sitt intrång hemligt och i
stället smugit sig in osedda i tidningarnas system. Två år tidigare, i
korrespondens med Aftonbladets IT-avdelning, hade Anders Bjarby
utmålat VFH som amatörer. Det påståendet fick han nu äta upp.
Som en direkt följd av VFH:s publicering bestämde sig Infomaker
för att gå igenom all sin programkod. Samtliga program och system
som levererades av företaget skulle finkammas efter spår från hackarna,
alla tänkbara säkerhetshål och bakdörrar skulle täppas till, sedan
skulle nya versioner av programmen skickas ut till kunderna. Det var
inget litet arbete som nu låg framför företagets tekniker. Ett modernt
datorprogram består av miljontals rader kod och instruktioner. Nu
skulle allt granskas med förstoringsglas i jakt efter minsta spår från
ovälkomna besökare. Företagets personal genomgick nya utbildningar
i IT-säkerhet och programmering, externa konsultföretag kopplades
in för att dubbelkolla koden. Med egna intrångsförsök i isolerad miljö
hoppades man kunna identifiera oupptäckta säkerhetsluckor i systemen
och täppa till dem. Arbetet pågick under hela sommaren. Under
tiden lades allt annat arbete på företaget åt sidan. Tills Infomaker var
helt säkra på att hackarna var utelåsta ur systemen stod säkerhetsfrågan
allra högst på företagets agenda. 119
»Är det inte dags att lägga ner lekstugan?«
Under våren blev det allt glesare mellan publiceringarna på Flashback,
både från Vuxna Förbannade Hackare och andra hackargrupper. Vid
den här tidpunkten dominerade stora, viktiga IT-frågor tidningarnas
löpsedlar. Rättegången mot The Pirate Bay hade blivit en internationell
nyhetshändelse. Debatten rasade kring den nära förestående
FRA-lagen, som skulle ge Försvarets radioanstalt nya möjligheter att
avlyssna internettrafik som rörde sig över Sveriges gränser. Ipredlagen,
som gav film- och musikindustrin nya befogenheter att jaga
196

d a t a i n t r å n g so m sp o r t
svenska fildelare, skulle träda i kraft ett år senare men väckte redan
debatt. Samtidigt höll Piratpartiet på att segla upp som en politisk
kraft att räkna med. Aldrig tidigare hade internet och teknik stått så
högt upp på samhällets agenda.
Men på Flashback dominerade fortfarande bråkstakarna och tonårsbuset,
hackargrupper som slog vitt och brett utan något annat
synbart mål eller syfte än att skryta och slå sig för bröstet. Flera av
forumets skribenter visade nu tecken på att ha tröttnat på hackarvågen.
Pirate Bay-rättegången, Ipred och FRA-lagen var hjärtefrågor för
många av forumets anhängare. Men ingen av de hackargrupper som
fått så mycket uppmärksamhet under våren tycktes engagera sig.
VFH hade visserligen väsnats en del kring FRA. Gruppen hade
uppmanat sina anhängare att göra allt vad de kunde för att jävlas med
myndigheten. »Mailbomba, skicka hotbrev, ddos:a, spräng deras lokaler«,
löd uppmaningen i zine nummer tre. Men det enda gruppen
själv lyckats åstadkomma var att publicera ett kreditkortsnummer
som tillhörde en av myndighetens anställda. Det var på sin höjd en
retsam provokation, ingenting som på något sätt kunde vända opinionen
eller påverka debatten. Varför använde inte VFH sina kunskaper
till något mer konstruktivt än att sänka oskyldiga sajter och
skryta med sina lösenordsdumpar? »Är det inte dags att lägga ner
lekstugan snart? Jag menar ni är ju inte kreativa för fem öre«, skrev
signaturen Challes på Flashback kort efter att VFH publicerat sitt
intrång hos Dataföreningen. 120 »Ni hade säkerligen kunna gjort något
väldigt vackert med de lösenord ni kom över från dataföreningen
men nej vi släpper allt på flashbacks forum ... Kom igen! Inte dags
att bli lite mer politiskt medvetna och agera som vuxna än som kiddies
som precis slutat bli ammade av mamma?« Mycket tyder på att
VFH, som fortfarande vägrade att ge sig in i debatterna på Flashback,
lyssnade uppmärksamt på kritiken.
Den 17 juni 2008, dagen innan omröstningen, debatterades FRAlagen
i riksdagen. De politiska partierna var mycket splittrade i frågan
och den omtvistade propositionens framtid hängde på en skör
tråd. Det talades om att endast fyra riksdagsledamöter från allians-
197

svenska ha c k a r e
partierna behövde rösta nej för att lagförslaget skulle falla. Diskussionerna
i riksdagen fortsatte sent inpå kvällen innan partierna kunde
enas om en kompromiss.
Samma dag hade de IT-ansvariga vid riksdagen upptäckt något
märkligt. Under de senaste tre dagarna hade mängder av information
överöst de servrar som skötte driften av webbplatsen riksdagen.se.
Riksdagens tekniker drog snart slutsatsen att det inte rörde sig om en
vanlig topp i besökarstatistiken. Någon eller några försökte bryta sig
in i riksdagens datorsystem. Vid lunchtid den 17 juni, samtidigt som
diskussionerna kring FRA-lagen pågick för fullt inne i plenisalen,
släppte riksdagens IT-säkerhetsavdelning ett mycket kortfattat pressmeddelande.
Under morgonen hade riksdagens datorsystem utsatts
för ett intrångsförsök. IT-säkerhetschefen Lars Grundström undvek
att bekräfta om intrånget hade lyckats eller ej. De IT-ansvariga hade
lyckats stoppa intrånget och säkra informationen som fanns lagrad
på servrarna. Men ärendet skulle ändå polisanmälas. 121
Klockan 19:25 dagen därpå samlades riksdagen för att rösta om
den kontroversiella lagen. Efter två timmars diskussion stod resultatet
klart: lagen antogs med siffrorna 143 röster mot 138. 122 Bara ett
par timmar senare skrev VFH ett nytt inlägg på Flashback. Rubriken
på det kortfattade meddelandet var »VFH – beginning of the end«.
Kopplingen till den nyss avgjorda FRA-omröstningen gick inte att ta
miste på:
198
Jaha, då var det klart. »Du gamla du fria«... Är övervakning
frihet? Nej. De som röstade Ja till FRA-lagen kan räkna med
att få det svårt. Ni har väldigt många fiender. Angående det
»försök« till intrång som skedde mot riksdagens hemsida ger
vi er följande …
Återigen fanns en textfil bifogad i meddelandet. Den här gången var
innehållet mer kryptiskt än tidigare. VFH:s byte var ett adressregister
med namn, adress, personnummer och telefonnummer till tusentals
riksdagsledamöter, både aktiva och pensionerade. Till och med

d a t a i n t r å n g so m sp o r t
avlidna personer fanns med. På listan blandades nu aktiva politiker
med tidigare ministrar och partiledare som Olof Palme, Anna Lindh,
Gösta Bohman och Sven Aspling. Där fanns namn, personnummer,
telefonnummer och hemadress, allt tydligt uppspaltat och sökbart.
Inga av uppgifterna på listan var hemliga. Inte heller tycktes det vara
en komplett förteckning över någonting särskilt. Av allt att döma
rörde det sig om ett stulet adressregister ur riksdagens databas, kanske
en bortglömd fil som någon säkerhetsansvarig missat att radera.
Flashbackanvändarna drog snabbt slutsatsen att registret var ett
utmärkt underlag för busringningar eller skräppost. Det var också
precis vad VFH uppmanade till i sitt inlägg: »Vi ber er, svenska folket,
allra ödmjukast att ta del av denna lista. Gör med den vad som
behöver göras«, skrev gruppen. Samtidigt fanns en smygande känsla
av att VFH kanske inte lyckats så bra med sitt senaste projekt som
vid tidigare attacker. Kanske hade någonting annat varit målet, något
betydligt mer smaskigt än den släppta listan. Kanske hade bytet
inte blivit så imponerande som VFH hade hoppats på.
Publiceringen bevisade ändå bortom allt rimligt tvivel att försöket
till dataintrång som gjorts dagen innan faktiskt hade gett resultat.
Vuxna Förbannade Hackare hade lyckats bryta sig in i riksdagens
datorsystem. Det var något helt annat än att ge sig på tidningssajter
och webbcommunityn. Nu var det skyddad kommunikation mellan
politiker och riksdagsledamöter som låg i farozonen. Riksdagens polisanmälan
riktades mycket riktigt till högsta ort. IT-säkerhetschefen
Lars Grundström lade ärendet på Säpos bord och krävde krafttag
mot hackarna. Därifrån skickades ärendet vidare till IT-brottsroteln
hos Rikskriminalpolisen. Av de många förundersökningar som polisen
inledde kring VFH är den kring intrånget mot riksdagen.se den
enda som i skrivande stund inte är avslutad. Då brottsutredningen
fortfarande pågår är polisen mycket sparsam med detaljer kring fallet,
men klart är att utredarna, till skillnad från i många tidigare fall,
hittat spår som bedömts vara tillräckligt intressanta för att gå vidare
med och granska i detalj. 123
199

svenska ha c k a r e
»M3r dj3fvUl5k4p är på G«
Lika plötsligt som Vuxna Förbannade Hackare dök upp på webben
under nyårsnatten 2007 så försvann gruppen spårlöst efter attacken
mot riksdagen.se. Gruppens sista inlägg på Flashback, där den stulna
adresslistan från riksdagen fanns bifogad, är daterat den 18 juni
2008. Efter det har det varit tyst. Ingen kommunikation, inga fler
offentliggöranden. Kanske tröttnade gruppen på uppmärksamheten.
Kanske kom polisens utredare – eller någon annan hackargrupp
– personerna bakom attackerna för tätt inpå livet. Kanske förbereder
VFH nya intrång i det tysta. Oavsett vilket har inte gruppens
namn förekommit i något öppet sammanhang sedan den 18 juni
2008. Kvar finns ändlösa spekulationer, miljontals läckta kontouppgifter,
hundratals tidningsartiklar och notor på flera miljoner kronor
i arvoden till de säkerhetsexperter som kallades in för att städa upp
efter gruppens framfart.
Vad blev resultatet av den hackarvåg som svepte över Sverige under
vintern och våren 2008? Många av de drabbade talar i dag om
det inträffade som en plötslig örfil som fick dem att börja ta ITsäkerhet
på allvar. Anställda har i efterhand berättat om en olustig
känsla som dröjde sig kvar. De som hade kommunicerat med hemliga
kontakter via mejl ryste vid tanken på att någon hade tagit sig in
och läst breven. Som ett direkt svar på hackarattacken stärktes skölden
kring Aftonbladets datorsystem och nya säkerhetslager infördes.
Det skulle inte gå att logga in hur som helst. Runt om i landet
svor reportrar över hur besvärligt det nu blivit att lämna artiklar till
Stockholmsredaktionen. På varje reporters skrivbord, bredvid tangentbord,
pennor och anteckningsblock lades en liten grå plastdosa,
nyckeln i det nya krypteringssystemet, som en påminnelse om det
digitala inbrottet.
Den som kanske tydligast fått känna av VFH:s framfart var Anders
Bjarby på Infomaker, först i form av två katastrofala intrång
mot storkunden Aftonbladet och senare mot Infomakers egna system.
Han talar i dag om det hela som en väckarklocka. 124
– När vi råkade ut för en attack mot våra egna servrar så vaknade
200

d a t a i n t r å n g so m sp o r t
vi upp på något vis, vi började tänka på de här sakerna på ett sätt som
vi inte gjort tidigare.
Hos Infomaker föranledde attacken en omfattande genomgång av
företagets kod och produkter i jakt på fler säkerhetshål. Samma sak
hände hos många av företagets kunder. Attacken mot Aftonbladet
skickade chockvågor genom hela Mediesverige. På flera håll började
IT-ansvariga att gå igenom sina system med ljus och lykta för att
täppa till eventuella luckor. Vad hade hänt om attacken riktats mot
dem i stället för mot Aftonbladet? Hur kunde de försäkra sig om att
de inte skulle bli hackarnas nästa offer? Anders Bjarby berättar om
hur attacken mot just Aftonbladet fick upp IT-säkerhetsfrågan högre
på tidningarnas och mediesajternas agenda än någonsin tidigare.
– Helt plötsligt blev våra kunder, tidningarna, villiga att betala lite
mer för säkerhetsfunktioner. Tidigare hade det alltid varit viktigare
att produkten släpptes i tid. Nu blev säkerhet någonting som efterfrågades.
Det är naturligtvis tråkigt att vara den som drabbats, men i
slutändan kanske det hela förde någonting gott med sig, säger han.
Från mitten av 2006 till och med våren 2008 tog VFH på sig sammanlagt
elva fall av dataintrång. Framför allt attackerna mot TV3,
Aftonbladet och Dataföreningen har gått till historien som några av
de mest uppmärksammade i svensk IT-historia. Aldrig tidigare hade
en svensk hackargrupp vågat sig på en så uppenbar frontalattack mot
etablissemanget, och aldrig med en så högljudd men svårtolkad politisk
agenda som förtecken. Men trots den enorma uppmärksamhet
som attackerna väckte är spåren efter angriparna mycket få. När VFH
gjorde sin sista publicering i juni 2008 formligen kokade nätet av
rykten. Chattkanaler och diskussionsforum fylldes av spekulationer
kring vilka som ingick i gruppen. Vissa menade att Vuxna Förbannade
Hackare bara var ett nytt namn på personerna i gruppen Arga
Unga Hackare, som ett par år tidigare gjort sig kända genom intrånget
hos den svenska filmbranschens intresseorganisation Antipiratbyrån.
Andra pekade ut enskilda användare på Flashback som de
skyldiga. De texter som VFH publicerat analyserades i detalj. Det
vreds och vändes på formuleringarna. Det gjordes kopplingar mellan
201

svenska ha c k a r e
stavfel som smugit sig in i gruppens publiceringar och andra texter
som cirkulerade på nätet. Kanske fanns det ett mönster som kunde
avslöja författarnas identiteter? Andra gav sig på att analysera koden
som använts vid intrången. Fanns det likheter med andra program
och verktyg som kunde leda till personerna bakom gruppen?
Kanske mest uppståndelse orsakade VFH bland de grupper som
av en eller annan anledning var måna om att hålla hackandet borta
från tidningarnas löpsedlar. Den enorma uppmärksamheten kring
intrången hos Aftonbladet och Dataföreningen riktade strålkastarljuset
mot de tekniska kryphålen i storföretagens och myndigheternas
datorsystem. För de grupper som fick sina hemliga kryphål upptäckta
var det enormt frustrerande.
Gruppens attacker var dessutom ett solklart brott mot gammal
hackarsed. VFH:s främsta drivkraft verkade vara att provocera och
skapa uppståndelse. Det retade gallfeber på hackargrupper som föredrog
att verka i det tysta. I nätets undre värld gick vissa så långt att
de började bygga upp riktiga personakter om de som misstänktes
utgöra gruppens kärna. Med en polismans precision samlades uppgifter
om misstänkta i textfiler – namn, adresser, personnummer,
mejlkonton och lösenord. Information som sedan spreds i slutna
diskussionskanaler som underlag för vidare efterforskningar.
Under vintern och våren 2008 tycktes alla krafter på nätet mobiliseras
för att röka ut VFH från sitt gömställe. Okända personer planterade
uppgifter hos journalister för att försöka få till ett erkännande.
En frekvent postare på Flashback kontaktades vid flera tillfällen –
med flera års mellanrum – av reportrar som fått anonyma tips om att
han ingick i gruppen. Mannen själv dementerar uppgifterna kraftigt
men har en egen tolkning av vad som höll på att hända. Någon hade
lagt ut en bombmatta med rykten för att få medierna att göra jobbet
och producera konkret bevismaterial.
– Enkelt koncept, kontakta ett gäng reportrar anonymt, nämn ett
namn och mejl för var och varje person man misstänker till var och
en av reportrarna. Avvakta. Se vilken reporter som skriver en artikel,
säger mannen i dag.
202

d a t a i n t r å n g so m sp o r t
Den allmänna uppfattningen var att VFH bestod av en grupp tonåringar
med stort självhävdelsebehov. Flera viktiga detaljer talar emot
det. Polisens förundersökningsmaterial belägger att gruppens första
intrång hos Aftonbladet skedde nästan två år innan hacket offentliggjordes.
Det tyder på disciplin och målmedvetenhet. Hade syftet
bara varit att skapa uppmärksamhet hade gruppen sannolikt släppt
uppgifterna på en gång. Dessutom var den tekniska nivån i gruppens
attacker generellt hög. För de insatta var det klart att VFH satt
på större kunskaper än de »script kiddies« som förlitar sig på färdiga
program och redan kända säkerhetsluckor i sin jakt på webbplatser
att knäcka.
Men kanske mest förbluffande är gruppens förmåga att hålla på
hemligheten om vilka medlemmarna var. Flera saker talade för att
det skulle läcka ut. Flera personer var inblandade, vilket vid andra
brott är ett säkert recept för att någon ska prata bredvid mun efter
en öl för mycket. Ett skriande behov av att visa upp och skryta
med fulländade uppdrag, men VFH tycks ha varit helt nöjda med att
skrävlet kastade ljus över deras alternativa personligheter. Dessutom
fruktade inte gruppen uppmärksamheten. Varje rubrik, varje ny polisutredning
och varje förkrossat offer tycktes bara elda på viljan att
knäcka ännu fler system. Sammantaget skapar det bilden av att gruppen
agerade i en tysthetskultur som inte ligger maffian långt efter,
där tjallandet eller att bara säga lite för mycket till fel person är ett
absolut tabu.
Bortom de uppenbara skrytsamheterna är även språket i gruppens
publiceringar förvånansvärt utstuderat. Blinkningarna till 1980- och
1990-talens zine-kultur är många, inte minst traditionen att blanda
krönikematerial och ren poesi med tekniskt innehåll. Kanske var
ungdomstugget en fasad, ett noga iscensatt skådespel för att leda
spekulationerna åt fel håll? Kanske bestod kärnan i VFH inte av
ungdomar utan av nostalgiska hackarveteraner med god känsla för
dramatik. Flera diskussioner om gruppen landade i att det hela var
ett skådespel, kanske till och med ett utstuderat skämt. En ironisk
konstruktion iscensatt för att driva med nidbilden av den ensamme,
203

svenska ha c k a r e
frustrerade tonårshackaren. Attackerna mot SSU och LO under 2006
och 2007 förstärker den bilden ytterligare. Gruppen hävdar att man
där lade ut medvetna villospår för att »testa« kompetensen hos polisens
utredare. Resultatet av den nu nedlagda förundersökningen ger
visst stöd åt det påståendet. Med facit i hand framstår påståendena
i början av 2007 som en kuslig förvarning om de miljoner användarkonton
som skulle hackas under de kommande åren. Den långa
framförhållningen tyder på att personerna bakom attackerna redan
då visste precis vad de höll på med, att det hela var en noga planerad
attack mot utvalda måltavlor. Om det stämmer så hade VFH förberett
hackarvågen i detalj långt innan man skred till verket under
nyårsnatten 2008. Under minst två års tid hade angriparna samlat på
sig tillgång till knäckta system, inloggningsuppgifter och stulna databaser
för att sedan släppa allting under vintern och våren 2008.
Oavsett vilka personer som utgjorde VFH så har de döljt sina spår
väl. Hittills har ingen trätt fram och tagit på sig ansvaret för de många
attacker som gruppen genomförde. I arbetet med den här boken har
vi vid flera tillfällen sökt kontakt med VFH via de platser på nätet där
gruppen har figurerat. Via betrodda kontakter har vi förmedlat frågor
till gruppen, men aldrig fått något svar. Flera gånger har spåren
lett oss till enskilda personer, men våra närmanden har bemötts med
kraftiga dementier eller av kompakt tystnad.
Vid ett enda tillfälle får vi kontakt med gruppen. Efter att ha sökt
hackarna i månader landar ett nytt meddelande i vår inbox på Flashback.
Avsändaren är VFH – samma konto som de använde för sina
publiceringar under vintern och våren 2008. Kontot har inte använts
på mer än två år. Nu har någon loggat in och skickat ett meddelande.
Men i stället för att svara på våra frågor skickar gruppen över en retsam
smiley. Sedan blir det tyst.
Kanske har medlemmarna i VFH vuxit upp. Kanske skäms de i
dag över den skada de ställde till med för ett par år sedan, och vill
helst glömma alltihop som pinsamma pojkstreck. Kanske planerar de
nya attacker, och är ännu inte redo att ge sin version av en historia
som de själva inte anser är avslutad.
204

d a t a i n t r å n g so m sp o r t
Inte heller polisen är närmare att nå fram till gruppen i dag än
de var för två år sedan. Utredningen kring intrånget på riksdagens
webbplats pågår fortfarande, men förhoppningen om att de spår som
finns kvar ska leda någon vart är liten. Alla andra utredningar kring
gruppen är sedan länge nedlagda och begravda i polisens arkiv. Ingenstans
har polisens utredare lyckats hitta några spår att gå vidare
med. Inget av företagen som drabbades lyckades dra några egna slutsatser
i frågan om vem som låg bakom, eller etablera kontakt med
hackarna på egen hand.
Vuxna Förbannade Hackares sista zine avslutas med en varning:
Tidigare i år skrev vi följande: »MYNDIGHETER, SKO-
LOR, MEDIA, RELIGION OCH ANNAT SKIT SOM
ENDAST FINNS TILL FÖR ATT KUVA DEN ENSKIL-
DE INDIVIDEN -- ALLT JÄMNAR VI MED MARKEN I
HOPP OM EN BÄTTRE MORGONDAG.«
Har under året delat med oss lite av vad vi samlat på oss,
men det är bara en bråkdel av vad som finns... m3r dj3fvUl5k4p
är på G!
+----VFH-CH3CKL157-(l33t)-----+
| |
| [x] MYNDIGHETER |
| [ ] SKOLOR |
| [x] MEDIA |
| [x] RELIGION |
| |
+-----VFH-CH3CKL157-(l33t)----+
Vad nästa zine kommer att handla om är därmed ett faktum.
ELLER INTE.
Gruppen har ännu inte gjort verklighet av sitt sista hot.
205

Utan ansikte
»Att umgås med människor är något jag har fått lära mig«
DE haDE KäNt varandra i ett halvår, utväxlat mängder med elektroniska
meddelanden men aldrig träffats ansikte mot ansikte. Hon var
en tjej vid norrlandskusten, han en något äldre kille några mil bort.
De pratade med varandra via en BBS långt innan ord som mejl eller
e-post blev allmänt kända. Med tiden hade de fått en speciell kontakt.
Framför sina skärmar berättade de sådant som två nya vänner
inte hämningslöst skulle ha berättat om mötet skett någon annanstans.
Så gott som varje dag efter skolan smög hon bort till datorn i
hennes pappas arbetsrum för att kolla vilka som hört av sig. Då och
då fanns där ett nytt meddelande från honom, vissa dagar kort och
vissa dagar längre.
Som med alla berättelser där en del utelämnas så fyller hjärnan i
mellanrummen själv. Med lika delar fantasi och fakta hade hon byggt
upp en bild av honom: kopplat kött, blod och utseende till orden
han skrev. Var han snygg? Lång? Tjock? Ensam? Hade han glasögon?
Efter all korrespondens tyckte hon ändå att hon kände honom bättre
än många av de personer hon träffade varje dag.
Så kom den här dagen. Välbekanta rader på skärmen signalerade
att ännu ett meddelande väntade. Hon skummade igenom texten.
En bit in släppte han i förbifarten en tidigare okänd detalj om sig
själv: han var blind sedan födseln.
Scenen i det lilla norrländska samhället utspelade sig under tidigt
1990-tal. Ett drygt decennium tidigare hade Gunnar Tidner visat
207

svenska ha c k a r e
upp ABC-klubbens BBS Monitor för första gången. Inför de storögda
KTH-studenterna kopplade han upp sig mot en annan dator
hemma i Täby, där hans fru Mait satt vid tangentbordet och svarade.
Uppvisningen gick ut på att en enkel fil skickades via telefonnätet.
Men kanske var det också någonting annat som fick ett sus att gå
genom publiken. Det var ju helt omöjligt att se personen på den
andra sidan.
Mötet mellan tonårstjejen i Norrland och den blinde killen är bara
ett exempel på hur nätet gjorde att mängder med människor möttes
på helt andra villkor än tidigare. Plötsligt blev den verkliga världens
statusmarkörer – utseende, dialekt, handikapp, klädval – oviktiga.
De syntes ju inte längre.
Några år senare startades tusentals BBS:er i pojk- och i några fall
flickrum runt om i Sverige. Just möjligheten att vara anonym blev
för många den kanske främsta tjusningen. Bakom elektronikens skyddande
slöja började användarna bygga upp alter egon, personligheter
under nya fiktiva namn som hämtade från science fiction eller andra
påhittade världar. För vissa var det en säkerhetsåtgärd – piratkopiering,
dataintrång och virusspridande måste göras i hemlighet. För andra var
det ett sätt att fly vardagens tristess och föräldrarnas tjat in i en ny
värld, en plats där man fick vara någon annan. Väl upparbetat kunde
ett handle framstå som en hel person, med makt, kunskap och en status
som personen bakom smeknamnet inte hade någon annanstans.
Den som lyckades blev en stjärna, kanske bara för de invigda inom
en speciell krets, men ändå en stjärna. Bäst på att programmera, skickligast
på att sprida fruktade virus eller den första med de senaste, mest
eftertraktade piratkopierade spelen. Hackarvärlden har sedan de tidiga
dagarna varit en utpräglad meritokrati, en kultur där du är vad du kan
– där vardagens statussymboler inte spelar någon som helst roll. Med
ett snabbt knäckt kopieringsskydd eller ett imponerande genomfört
dataintrång kunde den tidigare okände snabbt stiga i graderna och få
respekt. Med respekt följde tillgång till nya kretsar och insyn i tidigare
stängda kanaler. Ett handle, det alias en hackares identitet skapas
kring, byggs som vilket annat varumärke som helst.
208

u t a n an s i k t e
Andra drogs till BBS-världen och till det framväxande internet av
helt andra orsaker. Den som under det tidiga 1990-talet följde de
stora tidningarnas rapportering om nätet kunde lätt få bilden av en
depraverad sekt. Allt tycktes handla om pornografi, morbida bilder
från olycksplatser och sjuka människor som sökte offer för övergrepp.
Bilden var givetvis överdriven, men möjligheten att dölja sin identitet
lockade fram alla tänkbara sidor hos de människor som kastade sig
över den nya tekniken. Inget teveinslag i den tidiga rapporteringen
om BBS-världen var komplett utan att reportern ställde en systemoperatör
mot väggen. Fanns det barnporr på basen?
Än i dag lever anonymitetskulten kvar. I allt från artikelkommentarer
på de stora tidningarnas webbplatser till de mest slutna chattkanalerna
där kriminella hackare umgås är det via handles kommunikationen
sker. På webbforumet Flashback är det mesta tillåtet – här
avslöjas brottsmisstänktas namn och personuppgifter på löpande
band – men att röja en forummedlems identitet är ett tabu som leder
till omedelbar avstängning. Många framstående hackare nämner
möjligheten att vara anonym som en viktig orsak till att de i låg ålder
drogs till datorer och elektronisk kommunikation. Det gäller långt
ifrån bara de kriminella elementen i kulturen. Även den som intresserar
sig för grafik eller oskyldig programmering agerar ogärna under
samma namn som står i passet. Det är ju förknippat med ett vanligt
liv, artistnamnet med bedrifterna på nätet.
När medelsvensson gav sig ut på nätet på 1990-talet anammades
vanan med en alternativ nätpersonlighet på bred front. Många valde
namn som var söta eller exotiska snarare än hackarestetiskt aggressiva.
Men få tänkte på att den som kallade sig BabyBear81 agerade i
en gammal tradition byggd av hackare i årtionden. Det vore en grov
överdrift att av detta dra slutsatsen att alla som skriver på nätet under
ett alias skulle vara hackare, men just traditionen med alternativa
personligheter är sprungen direkt ur denna mycket speciella kultur.
Det var inte förrän Facebook fick sitt genombrott några år in på
2000-talet som det blev regel snarare än undantag att verka under sitt
riktiga namn även på nätet.
209

svenska ha c k a r e
I arbetet med den här boken har vi i flera månader sökt kontakt
med den mytomspunna gruppen Vuxna Förbannade Hackare. Vi
har samtalat med personer som rört sig i samma kretsar som dem,
sökt kontakt med individer som vi fått veta ska ha insyn i attackerna
mot Aftonbladet under vintern 2008. De flesta samtalen har skett
via IRC, i kanaler och på servrar där vi vet att gruppens medlemmar
brukar befinna sig. Ibland har vi blivit kontaktade av folk vi inte känt
till sedan tidigare, personer som antytt för oss att de sitter på värdefull
information om gruppen eller att de till och med själva varit med
i den. Vissa gör klart att de rör sig i samma kretsar som de hackare
vi söker efter, men svarar gåtfullt och tvetydigt på våra frågor. Andra
ryggar tillbaka, svarar motvilligt och korthugget eller kopplar ner sig
direkt när vi ansluter till chattservern. »Det snackas en del om er och
er bok«, får vi höra.
Ibland blir vi osäkra på vem vi egentligen pratar med. Identitet
blir ett flyktigt begrepp när det inte betyder någonting mer än en ipadress
och ett taget smeknamn, som båda kan bytas ut med ett par
knapptryckningar inom loppet av ett par minuter. Någon har gett
oss ett handle att söka efter på en viss server, men vad vet vi egentligen
om den vi får kontakt med? Vi vet vad personen kallar sig på nätet.
Vi kan se vilken serveradress uppkopplingen kommer från. Men
minst en gång misstänker vi att vi i själva verket bara pratar en andra
gång med den person som nyss tipsade oss – att samma person sitter
bakom samma tangentbord men nu uppträder under ny identitet.
Det är inte ovanligt att hackare bollar med flera identiteter samtidigt.
Ett alias för att umgås med vännerna, spela spel och signera program.
Ett annat för ljusskygga eller rent av olagliga projekt.
Ibland känns det som att vi pratar med fantomer, ansiktslösa
smeknamn som enbart existerar när vi slår på våra datorer och kopplar
upp oss mot IRC. Ingen vill skylta med sitt riktiga namn. Ingen
vill berätta för oss vem de egentligen är eller var de befinner sig. Vid
flera tillfällen skrattar vi uppgivet åt vår egen paranoia. Hur vet vi att
det är samma person bakom tangentbordet den här gången som sist
vi pratade med vår källa? Handlet är det samma, men det betyder
210

u t a n an s i k t e
ju inte särskilt mycket. Svaret på frågan om vi pratat med Vuxna
Förbannade Hackare är att vi helt enkelt inte vet. »Ni har nog redan
pratat med dem«, säger en hackare som enligt många haft samröre
med gruppen när vi ger uttryck för vår frustration. »Ni har nog redan
pratat med dem, utan att veta om det själva.«
Frågan är naturligtvis om det spelar någon roll. Den identitet en
hackare iklär sig på nätet kan skilja sig så dramatiskt från den person
de är när datorn är avstängd att uppgifter om jobb, familj, bakgrund
och intressen nästan kan sägas handla om en annan människa. Hos
de som agerar anonymt och genom en alternativ identitet under flera
års tid uppstår i vissa fall någonting som närmast kan liknas vid en
personlighetsklyvning. En annan moral, ett annat sätt att uttrycka sig
och ett annat förhållningssätt till världen än i livet utanför internet.
Hackaren Stakkato var aggressiv och grälsjuk, en efterspanad brottsling
och ett hot mot rikets säkerhet enligt de amerikanska myndigheterna.
Philip Pettersson var en sextonårig skolelev i Uppsala som
gillade teveserien Jackass och hade Alphaville i musiksamlingen. Två
identiteter i en kropp. Vilken av dem är mest verklig?
Då och då lyfts slöjan som håller en hackare anonym och människan
bakom ett handle exponeras. Redan på 1980-talet möttes entusiaster
och tidiga hackare på demopartyn. Det var samma sorts
träffar som senare vuxit till sammankomster som Dreamhack, och
som närmast kan liknas vid datorvärldens motsvarighet till musikfestivaler
som Hultsfred eller Roskilde. Ordet demoparty kommer från
en gammal tradition inom piratkopiering av spel. Tidiga grupper
som specialiserade sig på att knäcka kopieringsskydd ville ha ära och
berömmelse för sina bedrifter och började förse de knäckta spelen
med korta introduktionsfilmer med gruppens namn och gruppmedlemmarnas
alias. Dessa demonstrationer – demon – var ofta tekniskt
mycket imponerande skapelser. Syftet var ju att visa upp gruppens
kunskaper inom programmering, grafik och musikskapande. De blev
med tiden till något av en konstform i sig, inte bara en biprodukt av
piratkopieringen, och snart började grupper göra demon för sakens
egen skull. Ett demoparty var höjdpunkten efter en period av frene-
211

svenska ha c k a r e
tiskt kodande. Där visade rivaliserande grupper upp sina alster för
varandra, på storbildsskärm och med musiken dunkandes ur stora
högtalare. Ofta avslutades helgen med en tävling inför publik, där
bidragen möttes av antingen jubel eller hånfulla skratt.
Demopartyn – eller copypartyn som de kallades om fokus låg på
att byta filer med varandra – innebar att deltagarna släpade med sig
sina egna datorer till en given lokal, inte sällan ett källarutrymme
eller en gymnastiksal på den lokala högstadieskolan, kopplade upp
maskinerna mot ett lokalt nätverk och satt framför sina skärmar tills
helgen var slut. På senare år har båda begreppen blivit mindre vanliga.
I stället kallas träffarna, små som stora, för LAN-partyn. Ordet
kommer av det engelska uttrycket för ett lokalt nätverk, local
area network. Antalet deltagare vid de första tillställningarna kunde
räknas i dussintal, men utvecklingen har varit explosionsartad. Vintern
2010 utropade svenska Dreamhack i Jönköping sig som världens
största datorfestival med 13 608 besökare. Samtidigt för demoskapandet
en tynande tillvaro på träffarna. I dag ligger fokus vid de flesta
LAN-partyn på spel.
Tävlingsandan i demokulturen var påtaglig. Inte sällan blev rivaliteten
hård mellan olika grupper. Men för besökarna var träffarna inte
bara ett tillfälle att tillbringa en hel helg framför datorn, vräka i sig
skräpmat och byta filer med varandra. Det var också en sällsynt chans
att träffa sedan länge bekanta ansikte mot ansikte, se vem som stod
bakom ett välkänt handle. På plats gick det inte längre att gömma
sig bakom ett anonymt, påhittat namn. Utseende, dialekt, sätt att
föra sig bland människor – egenskaper som varit osynliga framför
skärmarna – blev plötsligt uppenbara. Den kaxigaste programmeraren
kunde visa sig vara en lågmäld kille med talfel, den ödmjuka och
trevliga grafikern en bufflig grabb med begynnande skäggväxt (tjejer
var mycket sällsynta, även om upp mot var femte deltagare på Dreamhack
i dag är kvinna). Men när två personer som lärt känna varandras
nätpersonligheter möttes på ett demoparty var myten redan
etablerad. Ofta brydde de sig inte ens om att lära sig varandras riktiga
namn. Ett rykte som god programmerare eller skicklig hackare levde
212

u t a n an s i k t e
vidare i den fysiska världen. Bedriften kom först, personen efteråt.
I den delvis fiktiva men sanningsbaserade boken S.H.A – hackargruppen
som skakade Sverige beskriver författaren Jan Svensson hur det
kunde gå till. På ett demoparty i en helgstängd förskola möter en av
hackarna i boken någon han tror att han känner sedan tidigare. »Heretic?«
frågar han, helt ointresserad av hackarens riktiga namn.
»Eh, ja?« svarade figuren misstänksamt.
»Tjena, läget«, jag är Five Days!
»Ser man på.«
Figuren verkade en smula tafatt. Five Days försökte sig på ett
slags skämt:
»Codat nåt?« »Nehej du, orkar inte me sånt längre...«
Han fattade inte.
»... letar efter Dare Devil, skulle vara här någonstans, haru
sett han?«
»Tror han sitter i samma rum som Science.«
»Coolt. Rusar dit. Synes«, och sedan försvann han vidare
uppför trappan.
Heretic brydde sig inte det minsta om vem Five Days var i verkligheten.
Det var ju Five Days från BBS:erna han kände och brukade
prata med – en skicklig och kvicktänkt hackare, inte en fumlig och
osäker tonåring. Många som agerar under ett taget namn på nätet
kan känna igen sig i situationen. Det första mötet, ansikte mot ansikte
med vännerna på nätet, blir ofta obekvämt.
Anonymitetskulturen ställs på sin spets när en hackare ägnar sig
åt direkt kriminell verksamhet. Mängder med brottsutredningar har
stannat vid ett anonymt handle. På polisens bord finns en komplett
kartläggning av förövaren med mängder av information om intrång,
tillvägagångssätt, distinkta personlighetsdrag. Till exempel »visst uttryck
för narcissism och odödlighet«, som en privatspanare antecknade
under en pågående utredning av en svensk hackare. Men kartläggningen
är ofta kopplad till ett anonymt alter ego, utan några som
213

svenska ha c k a r e
helst spår till en person i den verkliga världen. Den verkliga förövaren
kan lika gärna vara en ung skolpojke som en äldre veteran eller högt
uppsatt säkerhetskonsult. Eller kanske polismannen på andra sidan
skrivbordet.
När de svenska och amerikanska utredarna kunde spåra hackaren
Stakkato till ett pojkrum i Uppsala drogs en lättnadens suck på båda
sidor av Atlanten. Tidigare hade ingen vetat vem eller vilka som dolde
sig bakom det ökända aliaset. Kinesiska eller ryska spioner? Terrorister
på väg att slå ut hela internet? Vad som i vissa kretsar hade börjat
betraktas som en digital krigsförklaring mot USA visade sig vara en
tonårings lek med tekniken.
I fallet med Vuxna Förbannade Hackare kom aldrig det genombrottet.
I polisens arkiv finns tusentals sidor med förundersökningsmaterial,
kompletta personakter och mängder av uttalanden från de
misstänkta brottslingarna. Fullständiga gärningsmannaprofiler som,
om det varit brott som begåtts i den fysiska världen, utan tvekan
hade räckt till fällande domar. Men ingenting av det går att koppla
till verkliga personer. Ingenstans har utredarna lyckats ta klivet från
den digitala världen och ut i den fysiska verkligheten, från anonyma
handles till personer av kött och blod. Utanför nätet var det som att
hackarna inte existerade alls.
Kontrasten till annan brottslighet är tydlig. En bankrånare försöker
alltid lämna en ren brottsplats efter sig. Om spår ändå hittas så
ger de ledtrådar om en människa, om vems ansikte som finns bakom
rånarluvan. Bit för bit lägger polisen pusslet och gärningsmannens
konturer börjar växa fram. Hackare lämnar ofta tydliga spår efter sig i
form av signaturer och klotter, men det är så gott som alltid spöklika
avtryck från en identitet som inte existerar i verkligheten. Oavsett
hur bra bevisen är så kan ett handle inte ställas inför rätta.
Lika väl som nätets skynke av anonymitet kan dölja hårfärg och
verkliga namn öppnar det också för den som vill dölja sitt kön. I vissa
typer av onlinespel är killar som skapar sig kvinnliga spelkaraktärer
ett välkänt fenomen. När vi gav oss in i de kretsar som den här boken
handlar om mötte vi den omvända motsvarigheten: kvinnliga hacka-
214

u t a n an s i k t e
re som medvetet undviker att beskriva sina alternativa personligheter
som tjejer för att bli accepterade av andra hackare. Hur många de är
kan omöjligen slås fast utan att anonymitetens skyddande lager rivs.
De personer som varit inblandade i de senaste årens stora dataintrång
är av naturliga orsaker mycket försiktiga med uppgifter som kan leda
fram till fysiska personer. Bland dem kan det finnas tonåringar som
inte ens gått ut skolan, veteraner gamla nog att vara föräldrar åt de
yngre och mitt i den grabbiga jargongen också kvinnliga hackare som
uppträder som män.
Maria är en av de som bland andra hackare inte bara agerat under
ett påhittat namn, utan också har skapat sig en alternativ, könlös
personlighet.* I dag är hon drygt 20 år gammal och studerar datavetenskap.
På bilder syns hon med sitt burriga mörka hår hängande ner
framför ögonen, ofta klädd i svart. I flera år rörde hon sig i kretsar
av hackare där vissa inte drog sig för att gå långt över vad lagen tillät,
bara för lusten att utforska, eller av begär efter stulna klenoder att visa
upp. Själv hade hon vänt sig till datorer redan när hon var liten, driven
av ett brinnande intresse för siffror, uträkningar och maskinernas
logiska uppbyggnad. Redan som barn kunde hon sitta försjunken i
siffrornas mystik och lösa uträkningar på en nivå som var långt över
vad som var normalt i hennes ålder. Det var någonting magiskt över
talen, deras perfekta logik. De svek aldrig, blev aldrig fel utan en rationell
orsak och kom aldrig med krav eller anklagelser.
Maria var ett ensamt barn, utan särskilt många vänner. Efter skolan
drog hon sig gärna tillbaka, räknade och höll sig för sig själv. Mycket
i skolan och i kontakterna med de andra barnen framstod för henne
som närmast obegripligt. Deras intressen och allt de trodde på saknade
så gott som alltid rationell grund. Hon minns särskilt en händelse
i fyran på mellanstadiet, när hela klassen plötsligt började tro
på troll. Det hade föregåtts av att ett av skolbarnen bestämt hävdade
att hon sett någonting märkligt i skogen. Lockade av mystiken drogs
* Maria heter egentligen någonting annat och vill inte figurera i den här boken med sitt
riktiga namn.
215

svenska ha c k a r e
de andra med, och snart såg barnen märkliga varelser runt varje hörn.
De gav sig ut i skogen, skrev meddelanden på träd och byggde små
hus för att blidka trollen. Alla utom Maria, som förbluffat stod vid
sidan av och såg hur klasskamraterna kastade sig in i det hela. Hennes
invändning var enkel men inte typisk för ett barn i den åldern: Inget
av det där kan bevisas!
– Jag låg alltid en årskurs före de andra i brist på annat att göra.
Det kändes skönt att det var logiskt, någonting jag förstod mig på till
skillnad från mycket som hände i skolan. Som det där med trollen.
Jag pallade inte med det. Då räknade jag hellre matte.
Det hade nog varit enklare att acceptera om hon hade varit kille,
säger hon i dag. Att vända ryggen åt skolgårdens krav och snöa in på
matematik och datorer anses av många vara mer normalt för unga
män och pojkar. I skolan såg Maria hur de andra tjejerna ansträngde
sig till bristningsgränsen för att passa in, hur de vände ut och in på
sina personligheter för att få vänner och tillhöra gemenskapen. Maria
kunde inte, eller ville inte, göra samma sak.
Som så ofta var det Marias pappa som introducerade henne för
datorer. Hon hade sett honom sitta framför den svårbegripliga maskinen,
tyst i långa perioder med skärmens sken mot ansiktet. När
hon själv började experimentera med den gick det snabbt. Hon slukade
all information om hur den fungerade som hon kunde komma
över. BBS:ernas dagar var sedan länge passerade när Maria tog sina
första steg in i datorns värld. Nya vänner på internet fick ersätta de
hon aldrig fått kontakt med i sitt vanliga liv. Hetsen att bli bäst passade
henne perfekt, så länge allt handlade om kod, siffror och perfekt
logik.
– Jag går under om jag ber om hjälp innan jag har försökt tills
håret lossnar, en egenskap som inte alltid är uppskattad. Jag har till
exempel sällan jobbat i grupp, inte ens på högskolan.
De första åren hade hon delat en dator med resten av familjen, ingen
idealisk situation för en blivande hackares experimentlusta. Hon
ville installera flera, mer avancerade system än Windows nedlåtande
peka och klicka-miljö. När hon i högstadiet till slut kom över en egen
216

u t a n an s i k t e
laptop så proppade hon den full med långt fler operativsystem än vad
som var nödvändigt för vanligt arbete. Datorn var sprängfylld och
Maria hade fått en egen maskin att utforska.
Via tips från kompisar snokade hon upp några av de verkligt hemlighetsfulla
chattkanalerna, där hackare träffades och diskuterade de
senaste sårbarheterna i olika system. Där pratades om säkerhetsluckor
som IT-företagen själva ännu inte hade upptäckt. Program och
metoder för att utnyttja dem bytte händer. En helt vanlig dag kunde
den som fått tillträde till kanalen se mängder med hemlig information
om några av de mest använda datorsystemen på nätet rinna förbi
på skärmen. För vissa handlade det om viljan att lära sig mer om datorer
och nätverk för sakens egen skull, för andra om att lära sig begå
allvarliga brott för egen vinning.
I kanalerna ställdes två stenhårda krav på alla närvarande: obligatorisk
anonymitet och anpassning till en strikt hierarki. Att skydda
sin verkliga identitet var inte bara något hackarna gjorde för sin egen
skull. Den som anslöt sig från en adress som inte var uppenbart fejkad
kastades ut. Signalen var tydlig: här platsade inte den som inte
kunde mer än att plugga in en dator i väggen och koppla upp sig.
Här spelade det ingen roll vem du var på jobbet eller i skolan. Den
andra regeln var inte uttalad, men inte mindre tydlig för de initierade.
Som ny höll man tyst medan de skickligaste satte agendan. Att
utge sig för att kunna mer än man egentligen kunde var den största
dödssynden av dem alla. Tomt snack var mer än tillräckligt för att
bli utesluten ur kanalen för all framtid. Man hävdar sig inte om man
inte vet att man är riktigt duktig, som Maria säger. Däremot kunde
de som utmärkt sig som skickliga hackare sätta sig på hur höga hästar
som helst.
– Det tog flera månader innan jag sa någonting. Inte ens då pratade
jag mycket. Jag ville ju inte skämma ut mig.
Men genom att läsa det andra skrev och testa själv lärde sig Maria.
Som tonåring kunde hon tillräckligt för att angripa en dator, sänka
en internetuppkoppling och vara allmänt jävlig. Mest var hon ute
efter respekt, »att bli fruktad«, som hon säger. Någon gång irriterade
217

svenska ha c k a r e
hon sig på en jämnårig kille i skolan. Med hjälp av ett lösenord hon
kommit över tog hon och några av de nyfunna vännerna på nätet sig
in i hans dator.
– Han blev det första offret. Det var egentligen inte meningen att
vi skulle radera hela hans hårddisk. Men jag och de andra peppade
varandra. Vi hade tagit bort alla spår som visade att vi hade varit inne
i hans dator, någon skrev ett kommando som skulle ta bort allt han
hade, mest på skoj. Och så tryckte någon på enter och uppkopplingen
bröts.
En annan gång var hon med och slog ut uppkopplingen till ett
LAN-party genom en överbelastningsattack. Via sina datorer instruerade
Maria och hennes kumpaner stora datorsystem de kontrollerade
ute på internet att överösa lokalens uppkoppling med skräpinformation
tills den inte klarade av att hantera det längre. Anslutningen
klipptes och utan att avslöja någonting reste sig hackarna, spelade
irriterade och sa »det finns ju inte ens något internet här«. Ingen
runt omkring kände till vad som hade hänt, men själva bar de på den
känsla av makt det medför att ta kontroll över ett nätverk och få det
att sluta fungera med bara ett par knapptryckningar.
Maria är försiktig med att berätta om de större hacken hon varit
inblandad i. Klart är dock att ju mer hon var med om desto lättare
blev det att hävda sig i de elitistiska chattkanalerna. Hon hade fått
skinn på näsan, som hon uttrycker det.
Det är kriminella handlingar Maria talar om, och när hon blickar
tillbaka på den tiden minns hon mest hur adrenalinet rusade i kroppen
efter en lyckad attack. Samtidigt upprätthöll hon den lagliga,
mer välanpassade sidan av sin personlighet. Hon skötte studierna
och jobbade extra med att hjälpa privatpersoner som hade problem
med sina datorer. Dagen efter en lyckad attack, när hon var tillbaka
i skolans korridorer, kände hon sig oövervinnlig. Nästa gång någon
uppträdde kaxigt skulle samma sak upprepa sig, hon skulle ta sig in
på personens dator och tömma den på innehåll.
– Jag hade ingen direkt anledning att göra det. Jag skapade mig
anledningar för att få en kick.
218

u t a n an s i k t e
Men ju närmare hon kom hackargruppernas hemligheter, desto
mer uppenbart blev det att hon inte skulle erkännas som en likvärdig
så länge de hon försökte imponera på såg henne som tjej. Därför lät
hon helt enkelt bli att berätta det. Bara hackare i Marias närmaste
krets, de hon också träffade utanför nätet, visste att hon inte var en
av grabbarna. Skillnaden mot hur de andra byggde sina nya personligheter
på nätet är egentligen inte särskilt stor. De utelämnade information
om arbetsplats, hårfärg, ja till och med hemland för att bättre
passa in. En av pusselbitarna i Marias fiktiva identitet var att inte säga
nej när någon av slentrian refererade till henne som »han«.
Någon enstaka gång, tidigt i hackarkarriären, försökte Maria berätta.
Hon hade ju de andras respekt och de visste redan vad hon gick
för. Men i samma stund som hon avslöjade sig som tjej, en del av sin
verkliga person de andra inte kände till, så blev vännerna som förbytta.
De som nyss hade bett henne hjälpa till med avancerade tekniska
problem och imponerats av hennes kunskaper började plötsligt tjata
på att hon skulle skicka bilder på sig själv. Därefter berättade hon
aldrig det igen.
– Jag gjorde allt för att vara så lite tjej som möjligt, säger Maria.
Maria har i dag lämnat dataintrången bakom sig. Vändpunkten
kom när en hackare hon umgicks med togs av polisen. Hackandet
hade för henne varit en lek, ett sätt att skapa anseende och en spännande
utmaning att sysselsätta hjärnan med. Rättsprocessen som
följde gjorde att det plötsligt blev allvar.
– Det skulle vara ett högt pris att betala för lite skolgårdsrespekt. Jag
försökte i stället bli duktig på sånt man kunde göra större saker med.
Sedan dess har hon flyttat till en ny stad, tagit av sig den svarta
hatten och satt på sig den vita. Målet, efter studierna, är att inom
några år få ett välbetalt jobb inom datorer eller internet. Mest är hon
intresserad av kryptering, avancerade system med operativsystem av
typen unix och programmering. Men hon har kvar hackarens typiska
dygnsrytm. När hon försjunker i ett programmeringsproblem
kan hon bli sittade framför datorn hela natten, inte sällan till åtta på
morgonen.
219

svenska ha c k a r e
Varför valde Maria datorernas värld när många av klasskompisarna
i stället intresserade sig för smink och popmusik? En del av förklaringen,
säger hon själv, kan finnas i en diagnos hon fått först som
vuxen – och som hon dessutom delar med litteraturens mest kända
hackare. Likt Stieg Larssons hjältinna Lisbeth Salander har Maria
Aspergers syndrom. Barn med denna diagnos har ofta svårt med inlevelseförmågan,
att komma överens med och förstå andra i sin egen
ålder. Ett annat vanligt drag är att de ofta presterar långt över jämnåriga
inom ett specifikt område – till exempel matematik – medan
de kommer efter i andra. Det kan till exempel betyda svårigheter att
hantera sociala sammanhang. 125
Maria beskriver diagnosen som en lättnad. För henne var det ingen
nyhet att hon såg världen annorlunda än de flesta. Hon hade märkt
hur hon inte kunde tolka ansiktsuttryck, hur sociala situationer kunde
bli fel och hur människor kunde bli arga på henne fast hon inte
förstod varför. Kanske var diagnosen också förklaringen till varför
Maria klarade av utanförskapet det innebar för en ung tjej att välja
datorer framför kompisar i tonåren.
– Att umgås med människor har varit någonting jag har fått lära
mig. Jag skydde ju tjejkompisar som pesten. Men med datorer vet
man vad man får. Det gäller också grammatiken i språk. Jag har haft
jättesvårt med det, men med kod kommer det helt naturligt. Det
första jag gör när jag får kod från någon är att skriva om den så den
fungerar perfekt. Jag kan sitta i flera dagar med det.
Frågan är om det krävs Aspergers syndrom eller liknande för att en
tjej ska kunna ta sig in hackarnas mans- och pojkdominerade värld.
Klart är nämligen att hackarkulturen delar många drag med andra
utpräglat manliga sammanhang. I boken Med uppenbar känsla för stil
dissekerar journalisten Stephan Mendel-Enk den extremt mansdominerade
kultur som fotbollshuliganer umgås i. Ytligt sett har inte den
frustande, adrenalinstinna huliganvärlden mycket gemensamt med
hackarnas till synes stillsamma tillvaro framför sina datorer. Men det
finns flera likheter: de strikta hierarkierna, föraktet för svaghet, kraven
på lojalitet mot gruppen.
220

u t a n an s i k t e
Samma logik och ideal återkommer i andra sammanhang med den
gemensamma nämnaren att de domineras av män. Inom genusforskningen
används begreppet homosocialitet, fenomenet att män tenderar
att umgås och verka i kretsar och subkulturer som domineras
av andra män. I en företagsledning eller en fotbollsklubb leder ett
sådant mönster till att kvinnor ofta utesluts helt och hållet.
Nätet är ingen jämlik utopi, men spelreglerna är annorlunda. Fortfarande
är män i överväldigande majoritet både i den professionella
IT-världen och inom hackarkulturen. Därför är också manlighet
neutralläget – de andra medlemmarna i gruppen förutsatte att Maria
var en kille ända tills hon avslöjade sig som tjej. Men nätets grundmurade
anonymitet betyder också att det är upp till var och en att
bestämma om de vill framställa sig som män, kvinnor eller varken eller.
I sådana sammanhang kan en person som Maria ta lika stor plats
som de andra, men bara om hon utelämnar uppgiften om sitt kön.
Kanske är anonymitetens främsta förtjänst att den blottlägger våra
fördomar snarare än suddar ut våra olikheter.
Anonymiteten gör det samtidigt svårt att veta hur många kvinnliga
hackare det egentligen finns. Det råder dock ingen tvekan om att
de har funnits sedan hackandets tidiga dagar. En av de mest kända
är Susan Thunder, ibland kallad Susy Thunder, som under det sena
1970-talet och tidiga 1980-talet skapade sig ett namn som en både
hänsynslös och skicklig hackare och phreakare. Hennes bakgrund
är minst sagt brokig. Tidigt hoppade hon av skolan och försörjde
sig under en period som prostituerad i Los Angeles. Samtidigt lärde
hon sig hur telefonisystemen och de datorer som fanns vid den tiden
fungerade.
Mest känd är hon för sitt samröre med Kevin Mitnick, en berömd
amerikansk hackare som på 1980- och 1990-talen hade återkommande
problem med rättvisan. Även han hade vuxit upp som en outsider
och funnit en tillflyktsort i att lura telefonisystemen att dansa efter
hans pipa. Tillsammans med Kevin Mitnick och en tredje medlem
utgjorde Susan Thunder det ökända Roscoe-gänget, en av den tidiga
hackarkulturens mest mytomspunna grupper.
221

svenska ha c k a r e
För Roscoe-gänget var konsten att lura sig till rätt information,
att på ett trovärdigt sätt utge sig för att vara tekniker och helt enkelt
snacka sig till lösenord och kunskap, en minst lika viktig del av hackandet
som teknisk kompetens. Metoden kallas för social engineering,
social ingenjörskonst, och har alltid använts av hackare. I december
1980 tros Susan Thunder ha fått fullständig tillgång till San Franciscoföretaget
U.S. Leasings datorer genom att ringa upp och presentera
sig som systemtekniker. Strax därefter började företagets skrivare bete
sig konstigt och spotta ur sig papper med text som »FUCK YOU!
FUCK YOU! FUCK YOU!« och »THE PHANTOM, THE SYSTEM
CRACKER, STRIKES AGAIN«. Roscoe-gänget upplöstes under
bittra former sedan Susan Thunder accepterat att vittna i domstol
mot sina tidigare edsvurna. Hon gick senare vidare och försörjde sig
som professionell pokerspelare i Las Vegas. Så sent som 1995 höll hon
en föreläsning på den amerikanska hackarkonferensen Defcon om
social ingenjörskonst. 126
Susan Thunder gjorde aldrig någonting för att dölja att hon var
den enda kvinnan i sin hackargrupp utan agerade till och med under
sitt riktiga förnamn. Däremot valde hon ett tillfälligt alias vid skrivarattacken:
»The Phantom, the system cracker«. En fantom i datorsystemet,
någon som aldrig kunde spåras, som dök upp var som helst
och hade övernaturliga krafter som kunde få papper att yra i luften
på ett kontor hon troligtvis aldrig satt sin fot på. I samma stund som
hon krängde på sig denna nya identitet var hennes trassliga barndom
och hennes tidigare drogmissbruk som bortblåsta. Allt som fanns var
en fantom med makt över elektroniken. Mer än 30 år har gått sedan
Susan Thunders attack mot U.S. Leasing, men historien upprepar sig
gång på gång. Ordvalen har ändrats en smula, men 00-talets hackare
iklär sig på ett närmast identiskt sätt rollen av fantomer som står över
tid och rum. »Nebunu och Rebel äger dig«, ekar från härvan kring
Stakkato. »Vi äger faktiskt ganska mycket här på nätet«, skrev Vuxna
Förbannade Hackare när de inledde sin intrångsvåg, till synes utan
att överdriva. Än i dag är medlemmarnas verkliga identiteter okända.
Vi känner inte till deras ålder, inte var de bor och inte heller deras
222

u t a n an s i k t e
kön. Ändå vilar ett slags mystisk stjärnstatus kring gruppen. Medlemmarna
gick upp i sina alternativa identiteter och blev fantomer i
de system de knäckte.
223

Hackandet blir politiskt
»Elda upp maskinerna bara, så är det färdigt sen«
BuSSrESaN fråN cENtrala Malmö ut mot Limhamn är en resa in
i den sydsvenska villaidyllen. Vi är på väg till stadsdelen Rosenvång
strax sydväst om centrum. Där ska vi träffa Peter Sunde, under många
år fildelningssajten The Pirate Bays frontfigur och därmed också hela
den svenska fildelningsrörelsens inofficiella språkrör. Bussen tar oss
genom ett vårsoligt Malmö, förbi solbadarna i Pildammsparken och
genom den ståtliga villabebyggelsen i Bellevue.
Peter Sunde bor i en nyrenoverad trerumslägenhet med vitmålade
väggar och mörkt, välpolerat trägolv. Huset, i rött tegel, påminner
om en gammal skolbyggnad som renoverats och byggts om till bostäder.
Det är välstädat i lägenheten. Peter Sunde hälsar oss välkomna
med ett leende och vinkar in oss i köket. Vi har med oss en påse
kanelbullar. Han plockar fram en burk pulverkaffe ur skafferiet, »jag
dricker inte så mycket kaffe«, och bjuder in oss i vardagsrummet. I
det ena hörnet står ett prydligt skrivbord. På det en Mac Mini, kopplad
till en skärm och ett trådlöst tangentbord. I det andra hörnet
står en valnötsbrun tygsoffa. Peter Sunde slår sig ner i den och lägger
benen i kors.
Drygt ett år har gått sedan Stockholms tingsrätt dömde Peter Sunde,
Gottfrid Svartholm Warg, Fredrik Neij och Carl Lundström till
ett års fängelse och sammanlagt trettio miljoner kronor i skadestånd
för deras inblandning i The Pirate Bay. Rättegången var kulmen på
ett utdraget krig mellan film- och musikindustrins företrädare och
225

svenska ha c k a r e
de unga, svenska killar som låg bakom världens mest populära fildelningssajt.
Ett massivt mediedrev följde rättegången. Peter Sunde var
oftast den som syntes utåt och han blev känd över hela världen. Han
har uttalat sig i oräkneliga tidningsartiklar och radiointervjuer, suttit
med i mängder av tevesoffor och rest världen över för att föreläsa
och tala om sina erfarenheter. Själv minns han särskilt tillfället då
han skakade hand och poserade framför kamerorna med en leende
president Lula i Brasilien, vid en konferens i staden Porto Alegre.
När vi träffar Peter Sunde har den värsta uppmärksamheten lagt sig.
Tingsrättens dom överklagades omedelbart och nu väntar han på att
fallet ska tas upp i hovrätten, efter riksdagsvalet till hösten. Numera
har Peter Sunde väldigt lite med The Pirate Bay att göra, säger han.
Under hösten 2009, ett par månader efter tingsrättens dom, slutade
han att vara sajtens officiella talesperson. »Jag har en massa andra saker
att hinna med«, var förklaringen. Peter Sunde syns fortfarande i
rampljuset, men då helst i allmänna diskussioner om kulturskapande
och affärsmodeller på webben, alltmer sällan när det handlar om just
fildelning och The Pirate Bay.
Vi är här för att prata internetaktivism och den rörelse av politiskt
motiverat hackande som uppstod i kretsarna kring och tumultet runt
The Pirate Bay. Men när vi ställer frågor om piratkopiering så rycker
Peter Sunde på axlarna. Han vill hellre prata politik och kultur, allra
helst om det nya, riskkapitalfinansierade webbföretaget han driver.
Den här gången på helt rätt sida om lagen.
Kanske är det svårt att hålla orken uppe när ens övertygelser straffas
med fängelse och ett skadestånd på tiotals miljoner kronor. Kanske
har Peter Sunde tröttnat på den aggressiva antiskivbolagsretorik
som är så tätt förknippad med The Pirate Bay. Klart är i vilket fall att
mannen som under flera års tid jobbat på att etablera sig själv som
piratrörelsens kanske främsta förgrundsfigur nu verkar ha tröttnat på
alltihop. Han vill få tid med annat. Den gamla sajten har tjänat sitt
syfte och ingenting nytt kommer uppstå ur den. Så länge folk fixerar
sig vid The Pirate Bay kommer de inte göra något eget, säger han.
Vi frågar Peter vad han tror att The Pirate Bay kommer att lämna
226

h a c k a n d e t bl i r politiskt
efter sig. Hans och vännernas envisa arbete har fått upp fildelningsfrågan
högre på samhällets agenda än någonsin tidigare. Är han nöjd
med det? Vad är nästa steg? Peter Sunde funderar en kort sekund. Sen
suckar han och svarar.
– Ibland vill jag bara att The Pirate Bay ska dö. Elda upp maskinerna
bara, så är det färdigt sen.
Frivilliga zombiesoldater
Klockan var strax efter tolv på dagen när en av polismännen höjde
en systemkamera och tog en bild av det svarta serverskåpet. Rummet
han befann sig i låg nära Globen i södra Stockholm. Målet för det
pågående tillslaget var världens största fildelningssajt. Redan 2006,
när razzian genomfördes, var The Pirate Bay världsberömd. Inte bara
för de gigantiska mängder film- och musikfiler som spreds via sajten
utan kanske framför allt för att personerna bakom sajten vägrade att
se på fildelning som någonting moraliskt tveksamt. I stället tog de
varje chans att häckla sina motståndare.
Vanligtvis gick det till så här: en advokat som företrädde ett filmbolag
eller ett företag i skivbranschen skickade ett korrekt formulerat
men hotfullt brev till piraterna. Se till att allt som gör vårt material
tillgängligt via The Pirate Bay försvinner. Annars stämmer vi er.
Svaren kunde låta som detta, skickat till Steven Spielbergs filmbolag
Dreamworks: »Det är vår och våra advokaters uppfattning att
ni är idioter och att ni vänligen bör gå och sodomera er själva med
teleskop batonger.» 127
Den kaxiga attityden hade gjort männen bakom sajten till stjärnor
i piraternas läger, men den här dagen fanns det ingenting glamoröst
kring The Pirate Bay. Ett femtiotal poliser hade satts in. Personer
skulle gripas; servrar kopplas ner och tas i beslag. 128
Polismännen fortsatte sin vandring genom serverhallen. Längs de
vita väggarna stod långa rader av svarta serverskåp fullproppade med
datorutrustning. Någonstans där inne fanns servern som drev The Pirate
Bay. Monterade uppe vid taket fanns övervakningskameror som
227

svenska ha c k a r e
filmade de då och då leende polismännen. Någon sträckte sig upp och
lade ett svart tyg, kanske en jacka, över en av kamerorna. En efter en
täcktes de över. Strax därefter försvann The Pirate Bay från nätet. 129
Drygt ett dygn senare upptäckte personal vid Rikspolisstyrelsen
att någonting konstigt höll på att hända med webbplatsen polisen.se.
Det var en torsdag och vid niotiden på kvällen började sajten bli ovanligt
långsam. Razzian mot The Pirate Bay hade blivit en världsnyhet.
Misstänkta hade suttit i förhör och nätet kokade av raseri. Juridiska
argument om att The Pirate Bay inte sysslat med något olagligt blandades
med upprop för rätten till fri informationsspridning, oavsett
vad upphovsrätten sa om det kriminella i piratkopiering. Nu verkade
det som att vreden höll på att utmynna i något slags hämnd.
De systemansvariga på polisen såg förbryllat på när trafikmängderna
som skickades mot sajten stegrades och nådde enorma höjder.
Tusentals efter tusentals anslutningsförsök gjordes, många gånger fler
än normalt. Det var som att halva jordklotet plötsligt hade bestämt
sig för att besöka polisen.se på samma gång. Systemen som drev sajten
kämpade febrilt för att orka med anstormningen, men böjde sig till
slut under flodvågen. För polisens tekniker var det solklart vad som
höll på att hända. Sajten var utsatt för en överbelastningsattack.
När försommarkvällen gick mot natt försvann polisen.se från nätet.
Samtidigt slogs polisens möjlighet att kommunicera med allmänheten
via mejl ut. Det skulle dröja omkring ett dygn innan systemen
började fungera igen. Två dagar senare hände samma sak med regeringen.se.
Strax före midnatt, natten mot söndagen, började sajten att
gå långsammare för att sen sluta fungera. 130
The Pirate Bay hade blivit en symbol som tusentals svenskar och
långt fler fildelare runt om i världen kunde sluta upp kring. Det
handlade inte bara om att den på ett effektivt sätt sammankopplade
piratkopierare i jakt på de senaste filmerna – det hade andra gjort
tidigare – utan om att personerna bakom den stod för vad de gjorde.
De till och med skröt om det och häcklade sina motståndare öppet.
Nu ställde sajtens anhängare upp för att tillsammans knäcka makthavarnas
servrar, en hämndaktion för övergreppet på deras idoler.
228

h a c k a n d e t bl i r politiskt
En överbelastningsattack är inget komplicerat hack. Den kräver
inte någon större kunskap om systemet som angrips. Inga lösenord
behöver plockas fram, ingen sinnrik säkerhetslösning måste överlistas.
Allt som krävs är att stora mängder datorer på en given signal
överöser offrets system med anrop. Mottagaren behandlar dem alla
först som vanliga användare – för en systemoperatör ser det ut som
att fler än vanligt vill besöka sajten – men när intensiteten ökar blir
det snart tydligt att det rör sig om någonting annat. I regel används
ett botnät, även känt som ett zombienätverk, för att utföra attacken.
Ett zombienätverk består av mängder, ibland hundratusentals, datorer
som infekterats med skadlig kod och kan fjärrstyras av en hackare.
När ett sådant väl finns på plats är det en smal sak att få hela zombienätverket
att vakna och rikta sina digitala vapen mot den utsedda
måltavlan.
Så går det till i vanliga fall, men dagarna efter razzian mot The
Pirate Bay i Stockholm 2006 var ingenting som vanligt. Mycket tyder
på att överbelastningen var manuell, resultatet av en frivillig aktion
snarare än ett viljelöst zombienätverk. Kort efter razzian hade
en skräddarsydd sajt skapats för ändamålet. Rubriken på sidan löd
»Thomas – vi vill ha tillbaka våran frihet!«, ett meddelande riktat
till dåvarande justitieminister Thomas Bodström. De som gick in på
sidan och lämnade sin webbläsare öppen ställde automatiskt in sina
datorer på att besöka de utpekade webbplatserna, om och om igen.
Sannolikt användes många vanliga hemmauppkopplingar i angreppet,
bredband från Com Hem eller Telia. Att sänka regeringen.se tog
bara några minuter, tack vare att så många vände sitt raseri i en och
samma riktning.
En sådan attack är tekniskt likartad, men skiljer sig ändå väsentligt
från zombieattacken. Den senare kräver en enskild förövare med
tillgång till ett mäktigt vapen. Den kollektiva, manuella överbelastningen
kräver en rörelse. Måhända en brokig rörelse bestående av
individer med olika politisk färg och åsikter i en rad frågor, men som
alla kunde skriva under på en sak: att beslagta The Pirate Bays servrar
var fel. De som hade gjort det skulle betala. Attacken som riktades
229

svenska ha c k a r e
mot polisen och regeringen var politisk, inte resultatet av en enskild
fanatikers vandalism. Angreppet hade mer gemensamt med en sittstrejk
eller en kaotisk massdemonstration än en noga riktad bomb i
en papperskorg.
Razzian mot The Pirate Bay och den efterföljande rättegången skulle
fortsätta skapa rubriker i flera år, men det var under dessa första dagar
som mobiliseringen tog sig ett konkret och skadligt uttryck. Många
visade sig vara beredda att protestera även borta från tangentborden.
Omkring 1 000 personer slöt upp vid en demonstration i Stockholm
några dagar efter razzian. 131 Samma fråga skulle långt senare få vissa att
gå betydligt längre än så. Vid minst två tillfällen skulle skivindustrins
webbplatser komma att utsättas för dataintrång, av två av varandra
oberoende grupper.
Klockan var halv åtta på kvällen den 18 februari 2009 och den tredje
dagen i rättegången mot The Pirate Bay hade avslutats några timmar
tidigare. Demonstranterna utanför tingsrätten i Stockholm hade
packat ihop för dagen och laddade nu för att visa de åtalade sitt stöd
nästa dag. I den stunden hände något med ifpi.se, hemsidan för skivbranschens
intresseorganisation. Den vanliga hemsidan – prydd med
leende människor med hörlurar i öronen – försvann och en ny text
lades upp. I den beskrevs hacket som »en krigsförklaring mot antipiratindustrin«.
»Ifpi är bara början. Fortsättning följer«, skrev gruppen
som kallade sig Den nya generationen. Men om intrånget begicks av
en ny, yngre generation så kunde de åtminstone sin hackarhistoria.
Rubriken på den vandaliserade sidan var en direkt referens till Power
Through Resistances historiska hack av CIA:s hemsida år 1996. Då
uppmanades åklagaren Bo Skarinder sluta fara med osanning. Den
här gången användes samma formulering mot åklagaren i The Pirate
Bay-rättegången: »Sluta ljug Håkan Roswall!!!« 132 En dryg vecka senare
var det dags igen, då skivbolaget Bonnier Amigos hemsida angreps.
Även den gången användes en snarlik rubrik, men nu var det
skivbolagens juridiska ombud Peter Danowsky som skulle sluta ljuga.
»Ni censurerar oss, vi censurerar er«, skrev hackarna. 133
Politiska hackaraktioner kan spåras ända till slutet av 1980-talet,
230

h a c k a n d e t bl i r politiskt
mer än fem år innan internet fick sitt breda genombrott. Måndagen
den 16 oktober 1989 var ingen vanlig dag för NASA. Två dagar senare
skulle rymdsonden Galileo lämna jorden för en sex år lång resa mot
Jupiter. Forskarna hade grubblat länge över hur farkosten skulle drivas.
Solenergi var uteslutet, den främmande planeten låg på tok för
långt borta från solen för det. Lösningen hade blivit en mekanism
som byggde på det radioaktiva ämnet plutonium, vilket hade skapat
massiva protester. Kalla krigets kärnvapenbaserade terrorbalans höll
på att gå mot sitt slut och för första gången på årtionden fanns verkligt
hopp om en tryggare värld utan hotet om massförstörelse hängande
över sig. Dessutom var minnet efter härdsmältan i Tjernobyl tre
år tidigare fortfarande färskt. Att NASA i det läget valde att använda
kärnkraft för det fredliga rymdprojektet som skulle utforska Jupiters
månar väckte sådan vrede att en domstol tvingats avgöra om Galileo
var en för farlig skapelse. NASA hade vunnit, och nu var uppskjutningen
nära.
På Goddard Space Flight Center i Maryland kom rymdteknikerna
in till jobbet som vanligt. De tog sitt morgonkaffe, satte sig vid sina
terminaler och loggade in. En oväntad text skrevs ut på skärmarna
framför dem. Det såg ut som en klumpig logotyp och kunde utläsas
WANK – Worms Against Nuclear Killers. En datormask hade
angripit systemen. Hundratals datorer hade infekterats och masken
– en virusliknande skapelse – betedde sig som om den hade eget liv.
Utan att dess okända skapare gav den instruktioner fortsatte den att
sprida sig från en dator till en annan. I varje maskin lämnade den sitt
antimilitaristiska budskap efter sig. En missriktad attack kan tyckas
eftersom NASA:s verksamhet inte i första hand är militär.
För teknikerna som tvingades rensa efter dess framfart spelade det
politiska budskapet ingen större roll. Masken beskrevs som en »svår
jävel att ta kål på«, och dess skapare tycktes gömma sig bra. 134 Spåren
ledde via Frankrike till en dator i Australien, men där tog det
stopp. För den uppmärksamme fanns ännu en ledtråd som pekade
på att australiska hackare låg bakom WANK. Under sin logotyp skrev
masken ut en textsnutt: »You talk of times of peace for all, and then
231

svenska ha c k a r e
prepare for war«, en strof ur en låt av det australiska bandet Midnight
Oil. Längre än så ledde inte spåren och ingen dömdes någonsin för
skadegörelsen. 135
WANK är en milstolpe i hackarhistorien och beskrivs som den
första omfattande attacken med politiska förtecken. När polisen 16 år
senare slog till mot den så kallade Uppsalahackaren hittades tydliga
referenser till den legendariska masken. Då hade namnet ändrats till
HANK – Hackers Against Nuclear Killers. Själv var Philip Pettersson
ett år och fem månader gammal när WANK letade sig in på Nasa.
Attackerna mot Ifpi och Bonnier Amigo var långt ifrån första
gången som svenska hackare visat sig beredda att gå till attack mot
vad de såg som orättfärdiga maktfaktorer. I mitten av 1990-talet var
Telia, som höll på att utvidga sin dominanta ställning till det framväxande
internet, en populär måltavla. Vid minst två tillfällen byttes
företagets hemsida ut. Bokstaven t i logotypen vändes båda gångerna
upp och ned vilket skapade ordet felia. Vid några enstaka tillfällen
tog sig hackare även an frågor som inte hade någonting med internet
att göra. Men det hörde till undantagen, och kunde så gott som varje
gång kopplas till frågor om yttrande- och informationsfrihet. Bland
annat utsattes den religiösa sekten Livets Ord för upprepade intrång
i mitten av 1990-talet. 136
Även efter Pirate Bay-rättegången, under valrörelsen 2010, har en
232

h a c k a n d e t bl i r politiskt
rad mer eller mindre spektakulära politiska hackarattacker skett. I
augusti, just som partierna laddade för den mest intensiva delen av
sina kampanjer, tog sig någon in på servern som drev SSU:s webbplats.
Den vanliga sajten raderades och på hemsidan publicerades en
rad interna mejl, både sådana som skickats mellan medlemmar och
korrespondens mellan förbundet och representanter för Sydafrikanska
ANC. Dessutom lades lösenord till en rad socialdemokratiska
bloggar ut som en underförstådd uppmaning att andra skulle ta
vid där den anonyme hackaren slutat och sabotera fler webbplatser
knutna till partiet. Verket kröntes med en ritad bild av det allseende
ögat på toppen av en pyramid och signaturen Novus Ordo Seclorum,
en latinsk fras som betyder ungefär »den nya tidens ordning«
och gärna förknippas med konspirationsteorier. I övrigt saknade den
saboterade sidan helt avsändare.
Kanske hårdast drabbat av hackarnas framfart blev främlingsfientliga
Sverigedemokraterna. Partiet var på väg att ta sina första riksdagsmandat,
men motståndet från delar av nätets undre värld var
kompakt. Bara ett par veckor innan valet slog en överbelastningsattack
ut partiets sajt, som förblev oåtkomlig i flera dagar. Strax efter
valet, till synes som en hämnd mot alla de som gett Sverigedemokraterna
sin röst, hackades partiets register och en lista med 5 700 personer
som av en eller annan anledning kontaktat Sverigedemokraterna
publicerades på nätet. 137
Men det mest uppmärksammade hacket i samband med riksdagsvalet
2010 upptäcktes först efter att röstsedlarna hade räknats, och
då rörde det sig mer om ett ironiskt spratt än ett allvarligt försök till
dataintrång. Genom att skriva speciella kommandon på sina röstsedlar
hade minst två personer försökt lura anställda på Valmyndigheten
att hacka rösträkningssystemet via sina egna tangentbord. Tanken var
att texten på valsedlarna skulle tolkas som kod och på så vis påverka
rösträkningen. Det ena kommandot försökte manipulera databasen
där röstsiffrorna lagrades. Det andra var mer oskyldigt. Om det hade
lyckats hade en fil med texten »All makt åt Tengil vår befriare« skrivits
ut på valmyndighetens webbplats. Båda tilltagen misslyckades
233

svenska ha c k a r e
fullständigt. Valmyndigheten försäkrade att det inte var någon fara
och personerna bakom upptågen fick nöja sig med att gå till historien
som de första i Sverige som försökt använda papper och penna för att
hacka utgången av ett riksdagsval. 138
Men i Sverige kan inget politisk hack mäta sig med den serie av attacker
som piratdebatten förde med sig. Från överbelastningsattacken
mot polisen.se till intrången mot musikbranschorganisationerna som
skedde när fildelningssajtens ansvariga satt i vittnesbåset var det en talande
serie händelser. Hackarvärlden är långt ifrån politiskt homogen.
Där finns allt från utpräglade nyliberaler till människor med brinnande
vänsteråsikter. Men piratfrågan byggde en bro och blev en politisk
plattform som så gott som alla kunde ställa sig bakom. Vissa utmålade
rättegången mot The Pirate Bay som en avgörande strid i slaget om
nätets framtid. Men för de flesta handlade stödet om någonting betydligt
mer jord- eller kanske snarare skärmnära. Möjligheterna som
internet, denna globala och digitala kopieringsmaskin, erbjuder måste
få blomstra utan ingrepp från lagstiftare eller rättighetsinnehavare.
The Pirate Bay blev ett varumärke för trots och uppstudsighet mot
branscher som inte tycktes ha gjort någonting kreativt på tiotals år.
En rörelse föds
Att peka, klicka och ladda ned en film med dagens enkla fildelningsprogram
kräver inga större tekniska kunskaper. Men piratkopiering
har varit tätt förknippat med hackarkulturen ända sedan 1970-talet
och Bill Gates berömda utspel mot medlemmarna i Homebrew
Computer Club. Kärnfrågan i debatten om piratkopiering är den
samma i dag som den var då. Ska den digitala världen vara ett kollektiv,
en plats där kunskap och program delas fritt av alla – eller är
kod och digital information värdefulla handelsvaror?
För hackaren är svaret uppenbart. Att som film- och skivbolagen
slåss med näbbar och klor för att hindra piratkopieringen är en svidande
provokation för den som till varje pris vill bevara datorvärlden
fri från regler och kontroll. Information är till för att spridas, inte
234

h a c k a n d e t bl i r politiskt
för att muras in bakom dyrköpta kopieringsskydd som ändå går att
montera ned med lite fingerfärdighet och grundläggande hackarkunskaper.
Det som gör fildelningen möjlig är att internet är byggt enligt
hackarfilosofins mest grundläggande värderingar: öppet och fritt, så
att informationen alltid ska kunna hitta en väg framåt. Under 1980-
och 1990-talen piratkopierades det flitigt mellan de tusentals BBS:er
som var aktiva i Sverige. När internet slog igenom tog nätverk som
Napster, Direct Connect och Kazaa över. Ett par år in på 2000-talet
var det i stället tekniken Bittorrent som gällde. Den helsvenska fildelningssajten
The Pirate Bay seglade snabbt upp som världens mest
populära.
Några av de första samtalen som skulle leda fram till The Pirate
Bay fördes i kanalen #hack.se på chattnätverket IRC. Kanalens betydelse
för den svenska hackarkulturens framväxt är svår att överdriva.
Personer som träffades där redan i mitten av 1990-talet talar i dag
om kanalen som en plats för de tekniskt intresserade, människor
med vitt skilda bakgrunder men som förenades av en gemensam
fascination för datorer.
I #hack.se-kanalen umgicks professionella säkerhetsexperter med
ljusskygga black hat-hackare och tonåriga script kiddies. Långt ifrån
alla samtal kretsade kring teknik. Lika ofta var det någon som dryftade
sina vardagsproblem. #hack.se fungerade också som ett slags
plantskola för unga, begåvade IT-proffs. Under det tidiga 00-talet
rekryterades ett antal personer som varit aktiva i kanalen till Försvarets
radioanstalt, FRA. Andra gick vidare till välbetalda jobb som
IT-säkerhetsexperter. Flera av de personer som tätast förknippas med
#hack.se är i dag välkända profiler både på datorfestivaler som Dreamhack
och i den professionella IT-branschen.
En tidig morgon hösten 2001 sparkade svensk polis tillsammans
med utredare från Tyskland och USA in dörren till ett studentrum i
Umeå. En ung man, som vid den här tiden var en av de centrala figurerna
i #hack.se, fick sina datorer beslagtagna och togs in till förhör.
Han misstänktes för att ha hackat sig in hos NASA och stulit både
kod och företagshemligheter. Ingenting kunde bevisas, och några
235

svenska ha c k a r e
månader senare lades förundersökningen ner. Datorerna lämnades
tillbaka och mannen kunde fortsätta sina studier. I dag berättar han
gärna om de gamla misstankarna när vi möter honom, men vill fortfarande
inte skylta med sin riktiga identitet. Han minns nervositeten
när åtalspunkterna lades fram, men också hur bakfull han var när tillslaget
skedde. På frågor om vem som låg bakom hacket och om det
fanns kopplingar till kretsen kring #hack.se svarar han undvikande,
med ett snett leende. 139
En annan person ur #hack.se, som gått från hackarvärlden och
över till etablissemangets sida, är IT-säkerhetsexperten David Jacoby.
Då, under mitten av 1990-talet, var han liksom många andra en ung
man som fastnat framför datorn i sovrummet. På nätet kallade sig
David Jacoby för Pewp och var en av de drivande krafterna i #hack.
se. Framför allt var det IT-säkerhet som lockade. Han deltog ofta i så
kallade wargames, hackartävlingar där grupper tävlade om att först ta
sig in i och ta över ett system inför publik.
– Min pappa var systemtekniker. Min bror var programmerare.
För mig återstod bara att ha sönder vad de skapade. Jag började intressera
mig för IT-säkerhet, säger han.
I dag jobbar David Jacoby på det internationella säkerhetsföretaget
Kaspersky och har hela världen som arbetsplats. På visitkortet
står det senior security researcher, en titel som gör många andra i
säkerhetsbranschen avundsjuka. Mycket av arbetstiden går åt till att
spåra skadlig kod och olika hackargruppers framfart på nätet, personer
sprungna ur samma kultur som David Jacoby själv tillhörde i sin
ungdom. Samtidigt fortsätter han att vara aktiv i #hack.se, där han
umgås både med kollegor i säkerhetsbranschen och många av nätets
mer ljusskygga element.
– #hack.se var aldrig någon grupp i den vanliga bemärkelsen. Kanalen
var mer av en samlingspunkt för de som var intresserade av ITsäkerhet.
Ibland hjälptes vi åt med någon säkerhetsfråga. Lika ofta
pratade vi om öl och flickvänner. Det alla hade gemensamt var stor
teknisk kompetens, säger han i dag.
The Pirate Bay blev resultatet av mötet mellan teknikerna som ut-
236

h a c k a n d e t bl i r politiskt
gjorde kärnan i #hack.se och individer med bakgrund i den politiska
aktivismen. Den person som kanske skulle komma att betyda mest
för den utvecklingen var Rasmus Fleischer. Då, under de första åren
efter millennieskiftet, var han en ung journalist och debattör knuten
till den syndikalistiska tidningen Arbetaren. Där skrev han långa
reportage om allt från Sverigedemokraternas valframgångar i Skåne
till islamism och hedersmord. Rasmus Fleischer hade som så många
andra noterat de pågående diskussionerna om fildelning. Det handlade
främst om Napster, programmet som kring millennieskiftet gjorde
det möjligt för internetanvändarna att ladda ned och byta musikfiler
med varandra. Ungefär samtidigt arbetade han på ett reportage om
bromsmediciner mot aids, och de patentstrider som hindrade många
fattiga i Sydafrika att få ta del av de läkemedel de behövde. Ju mer
Rasmus Fleischer funderade, desto tydligare framträdde likheterna.
– Man kunde se båda fallen som ett praktiskt ifrågasättande av de
normer som rådde för ägandet av information. För mig fanns det en
koppling, och det kändes som att det här är frågor som bara kan bli
större, säger Rasmus Fleischer i dag.
På fritiden tillbringade Rasmus Fleischer mycket tid på IRC, främst
i kanaler där det diskuterades politik och filosofi. Han var ingen tekniker,
men tittade då och då in i #hack.se för att träffa vänner och
lyssna på diskussionerna kring just fildelning och piratkopiering. För
många av veteranerna i kanalen var frågan långt ifrån ny. Hackarkulturen
var van vid ändlösa cirkelresonemang kring upphovsrätt och
frågor som rörde ägandet av information. Men Rasmus Fleischer och
hans gelikar, som lockades till den diskussionen från politiskt håll,
tog med sig en vilja att lyfta debatten till en högre nivå. De likställde
piratkopiering med frågor som rörde just tillgång på mediciner och
gjorde fildelning till ett politiskt ställningstagande, inte någonting kriminellt
och förkastligt. Vid den här tiden dominerade film- och skivbranschens
representanter i mediebruset. Fildelningen var utbredd,
men sågs ofta som ett brott i samma kategori som fortkörning eller
hembränning, någonting som egentligen var fel men som kunde ursäktas.
Argument som »skivor är ju så dyra« var vanliga. Men ingen
237

svenska ha c k a r e
var kaxig nog att vägra be om ursäkt och lyfta fram piratkopieringen
som en positiv, skapande kraft.
Tillsammans med bland andra Christoffer Smedlund, Marcin de
Kaminski, Fredrik Edin och Sara Andersson bestämde sig Rasmus
Fleischer för att det behövdes en motpol i debatten. Resultatet blev
Piratbyrån, en löst sammansatt grupp individer som argumenterade
för fri delning av musik, film och kultur, för ett öppet och fritt internet
och mot myndigheternas och storföretagens försök att kontrollera
den digitala världen. Namnet på projektet tedde sig självklart.
Sedan ett par år tillbaka hade film- och dataspelsbranschen startat en
intresseorganisation vid namnet Antipiratbyrån. Den fungerade som
språkrör och opinionsbildare i debatten om fildelning. Antipiratbyråns
representanter, kanske främst juristen Henrik Pontén, syntes
ofta i medierna och pratade om den skada den illegala fildelningen
förde med sig, hur den gjorde det omöjligt för kulturskapare att leva
på sina alster. Dessutom gick Antipiratbyrån så långt att man själva
spårade upp och polisanmälde misstänkta pirater. Det snillrika greppet
att kalla sin egen organisation för Piratbyrån gav fildelarna ett
omedelbart pr-mässigt övertag. Nu såg det ut som att Piratbyrån varit
först, och Antipiratbyrån startats som en motreaktion.
Att förklara Piratbyrån är inte helt lätt. Omväxlande har organisationen
kallats tankesmedja, lobbyorganisation, konstprojekt eller
aktionsgrupp. Själva har grundarna, speciellt i efterhand, föredragit
beskrivningar som »en pågående konversation«. Medlemmarna lade
mycket tid på att skriva och publicera guider som gav praktisk handledning
i piratkopieringens konst, men i bakgrunden fanns hela tiden
leklustan, provokationen och entusiasmen för nätet. Det gjorde
Piratbyrån till någonting annat än tidigare, mer underjordiska nätverk
som sysslade med piratkopiering.
Medierna fullkomligen älskade projektet. Storyn var nästan för bra
för att vara sann: Piratbyrån framställdes som ett gäng unga, digitala
rebeller som tog strid mot etablissemanget. Fildelning var redan en
het fråga som fick gott om utrymme i tidningsspalterna. Snart syntes
och hördes Rasmus Fleischer både i tidningar, teve och radio. Han
238

h a c k a n d e t bl i r politiskt
kunde belåtet se på när Piratbyrån började leva sitt eget liv och blev
en del i den pågående debatten. Piratkopieringen hade blivit en ideologisk
diskussion där fildelarna själva kunde stå rakryggade och kalla
sig själva för rebeller, företrädare för en ny världsordning där den
digitala tekniken utnyttjades till fullo och kulturen spreds på ett fritt
och demokratiskt vis, inte på nåder från Hollywoodbolagens stenrika
film- och musikmoguler.
Ytterligare två personer som spenderade tid i #hack.se var TiAMO
och Anakata, mer kända som Fredrik Neij och Gottfrid Svartholm
Warg, två av nyckelpersonerna bakom The Pirate Bay. Och det var
när Rasmus Fleischer träffade Fredrik Neij på en #hack.se-öl på puben
Anchor i Stockholm som idén om att Piratbyrån skulle driva en
egen tracker, en egen fildelningssajt, började ta form. Den skulle bli
en praktisk manifestation av idéerna som organisationen ville driva,
en retsam nagel i ögat på myndigheterna och etablissemanget. Visst
fanns det andra sajter att ladda ned film och musik från, men Piratbyråns
sida skulle vara annorlunda. Det skulle finnas tydliga instruktioner
för hur man gick tillväga, retoriken och ställningstagandet för
fri fildelning skulle genomsyra allt. Tanken var att få så många som
möjligt att börja fildela, att skapa en folkrörelse kring ett tidigare obskyrt
teknikintresse. Under hösten 2003 bestämde sig ett par personer
ur Piratbyrån för att göra verklighet av projektet.
Det föll på Gottfrid Svartholm Warg och Fredrik Neij att sköta det
tekniska. Själva trackern, tekniken som gjorde fildelningen via sajten
möjlig, skulle drivas från Gottfrid Svartholm Wargs dator. Han arbetade
vid den tiden som IT-konsult i Mexico City. Det var ett perfekt
läge. Sannolikheten att det svenska rättsväsendet skulle orka driva en
process mot en fildelningssajt som fysiskt befann sig på andra sidan
jordklotet var minimal. Från början kallades trackern kort och gott
för »Piratbyråns tracker«. Senare bytte den namn till The Pirate Bay
och, i takt med att intresset sköt i höjden, flyttades servrarna till Sverige.
Bara några månader senare, sommaren 2004, var The Pirate Bay
en av världens största fildelningssajter.
I samma veva tog Peter Sunde, även känd genom sitt handle Bro-
239

svenska ha c k a r e
kep, kontakt med Fredrik Neij och Gottfrid Svartholm Warg. Han
var en ung IT-tekniker bosatt i Oslo, med en bakgrund i BBS-världen
och på demoscenen. Intresserat hade han följt turerna kring Piratbyrån
och The Pirate Bay och undrade nu om det fanns någonting
han kunde göra för att hjälpa till. Senare, i samband med tillslaget
2006, blev det Peter Sunde som fick sköta kontakterna med media.
Han visade sig ha en naturlig fallenhet för att skapa rubriker och
uppmärksamhet, och fortsatte därefter fungera som ansiktet utåt för
både The Pirate Bay och den svenska fildelningsrörelsen i stort.
Arga Unga Hackare
The Pirate Bay var bara ett av många projekt som uppstod i kretsarna
kring #hack.se och Piratbyrån. Även hackargruppen Arga Unga
Hackares ursprung kan spåras till samma IRC-kanal. Arga Unga
Hackare var en lös sammanslutning individer som under det tidiga
2000-talet blev stilbildande genom ett av de mest uppmärksammade
hacken i den pågående piratdebatten.
Klockan nio på morgonen, torsdagen den 10 mars 2005, stövlade
tjugo tjänstemän in i internetoperatören Bahnhofs lokaler i Stockholm.
De var där sedan åklagare fattat beslut om en förundersökning
i en piratkopieringshärva av enorma proportioner. Specifikt gällde
intrånget fyra filmer och åtta cd-skivor som ska ha spridits från operatörens
lokaler. Men mycket pekade på att gigantiska mängder piratkopierat
material fanns lagrat i Bahnhofs datorsystem. Tillslaget
gällde en så kallad topsite, ett av den globala fildelningsrörelsens
nervcentrum. På sådana sajter laddar pirater upp nyknäckt material i
form av filmer och musikstycken. Samma material sprids sen vidare
ut på internet och når en bred publik via fildelningsnätverk som The
Pirate Bay. Genom tillslaget hoppades åklagaren kunna säkra bevis
och kanske ta ärendet till domstol. Tipset som ledde till razzian kom
från Antipiratbyrån.
Jon Karlung, Bahnhofs vd, kunde bara se på när polismännen
marscherade in i lokalerna. Alla anställda beordrades barskt att vända
240

h a c k a n d e t bl i r politiskt
upp och ner på sina tangentbord så att ingen genom några snabba
kommandon skulle kunna förstöra digitala bevis. Alla slutade för en
stund att arbeta och hela verksamheten stannade upp, samtidigt som
polismännen metodiskt började finkamma servrarna i jakt på piratarkivet
de hade fått tips om. 140
Tre dagar gick. Sedan försvann Antipiratbyråns webbplats från nätet
och ersattes av ett budskap från Arga Unga Hackare. »Hej och
välkomna till AUHs nya hem i cyberrymden« inleddes meddelandet.
Därefter följde ett avslöjande som skulle sätta hela piratvärlden
i gungning. 141
Uppgifterna som Arga Unga Hackare grävt fram och publicerat var
som tagna ur en Hollywoodthriller. Enligt den mejlkorrespondens
som lades ut på sajten hade en infiltratör med täcknamnet Rouge arbetat
hos Bahnhof på uppdrag av Antipiratbyrån och den amerikanska
filmindustrins lobbygrupp Motion Picture Association. Det var
också Rouge som hade planterat de piratkopierade filerna på Bahnhofs
system, som var målet för tillslaget mot företaget. I klartext: det
bevismaterial som polisen tipsats om hade lagts dit av samma företag
som stod för anklagelserna. Bara ett par dagar senare gick Jon Karlung
ut och bekräftade uppgifterna. Företagets egen utredning hade
landat i samma slutsats som Arga Unga Hackare redan hade dragit
– filmindustrin hade själva planterat bevis i företagets system för att
få till en fällande dom. 142
Skandalen var ett faktum. Avslöjandet kom just när de etablerade
medierna började få upp ögonen för piratkopiering och fildelningsfrågan.
Troligen bidrog den rättsröta som avslöjades i Bahnhof-fallet
till att svenska medier de kommande åren skulle rikta granskningen
mot just musik- och filmindustrin. Inte minst i samband med utredningen
mot The Pirate Bay var det piratjägarna och deras hantlangare
– inte brottsanklagade fildelare och de som försvarade dem – som
fick löpa gatlopp i medierna.
Hacket mot Antipiratbyrån var ett klassiskt fall av dataintrång,
men med en viktig skillnad. Attacken var gjord för att påverka. Arga
Unga Hackares publicering var inte bara skrytsam utan blev också
241

svenska ha c k a r e
en rejäl brandfackla i den pågående piratdebatten. Den storvulna retorik
som hackargrupperna alltid omgärdat sig med passade nu, när
Piratbyrån fått upp fildelningsfrågorna på tidningarnas förstasidor,
in i ett större sammanhang. För de hackare som storögt bevittnade
efterspelet kring attacken mot Antipiratbyrån var det som att allting
nu betydde någonting på riktigt.
Ungefär samtidigt arbetade medlemmarna i Piratbyrån vidare på
egna, liknande projekt. En av de saker som störde Rasmus Fleischer,
Marcin de Kaminski och deras vänner allra mest i de återkommande
åtalen mot misstänkta fildelare var rättsväsendets ovilja att ifrågasätta
de bevis som filmbranschens jurister lade fram. Så gott som alltid bestod
dessa till stor del av skärmdumpar, utskrifter från en datorskärm
som visade att en viss dator delat ut en viss film eller musikfil vid ett
visst tillfälle. Det ip-nummer som syntes på skärmen kunde användas
för att identifiera en enskild internetanvändare.
För aktivisterna i Piratbyrån var det fullkomligt befängt. Att skapa
en falsk skärmdump tar bara några minuter för vem som helst med
grundläggande kunskaper i ett bildbehandlingsprogram. Som bevis
borde det inte väga tyngre än målsägandens egna anteckningar. Under
hösten 2005 hörde en sympatisör av sig med en idé: Borde man
inte kunna ta fram bevis mot vem som helst om en simpel skärmdump
räckte? Och borde man inte kunna automatisera den processen
och göra den tillgänglig för alla? Tanken omsattes i kod och i
oktober stod den klar: Bevismaskinen. En webbskapelse där man
kunde knappa in sin chefs namn, ett ip-nummer och namnet på den
film eller skiva chefen skulle ha laddat hem. Maskinen tog informationen
och utformade en perfekt skärmdump. Allt var fejk såklart,
men absolut ingenting skiljde skärmdumparna som Bevismaskinen
spottade ur sig från det bevismaterial som film- och musikindustrierna
regelbundet presenterade i rättssalen. Ned till minsta pixelnivå
var de identiska.
Bevismaskinen var inget stort hackarprojekt. Tekniskt betraktat
var det relativt enkelt att genomföra. Inga säkerhetsspärrar behövde
forceras och det fanns ingenting kriminellt i projektet. Ändå var det
242

h a c k a n d e t bl i r politiskt
en typisk symbol för nätaktivismen. Bevismaskinen hade aldrig kunnat
skapas av en grupp utan tekniska kunskaper. Samtidigt var syftet
direkt aktivistiskt: gräsrötterna visade att de förstod mer om nätet,
digital information och om vad som går att lita på än vad domstolarna
och åklagarna gjorde. Det är oklart om projektet fick rättsväsendet
att omvärdera sin syn på skärmdumpar som bevis, men kampanjen
lade ännu en sten i fildelningsförespråkarnas vågskål.
I backspegeln går det att utläsa tre tydliga grupperingar som uppstod
ur kretsen kring #hack.se. Piratbyrån var den politiska grenen
och sysslade med opinionsbildning, debatt och nyhetsförmedling.
The Pirate Bay var det tekniska projektet, en konkret manifestation
av idéerna som Piratbyrån ville lyfta fram. Arga Unga Hackare var
militanterna, den anonyma attackstyrkan som kallades in för anfall
på fientligt territorium. Vissa personer var aktiva i alla tre grupperna,
andra bara med på ett hörn i ett av projekten. Gemensamt för dem
alla var att de uppstått i mötet mellan de inbitna teknikerna i hackarkulturen
och aktivister med mer klassisk politisk skolning.
Under det tidiga 00-talet skedde ett generationsskifte i den svenska
hackarvärlden. Piratbyrån och The Pirate Bay höll på att bli etablerade
på IT-världskartan. Många av de tekniker och säkerhetsproffs
som tidigare varit tongivande växte upp och lämnade i allt högre
grad hackarkulturen bakom sig. Vissa, som David Jacoby, anställdes
på stora, internationella säkerhetsföretag. Samtidigt fick de politiskt
orienterade elementen alltmer uppmärksamhet, både i kanaler som
#hack.se och i den allmänna debatten. För de nya förmågor som dök
upp på IRC och diskussionsforumen var kopplingarna till piratrörelsen
en naturlig del av hackarscenen. The Pirate Bay var hela tiden
den gemensamma faktorn, symbolen kring vilken alla nätets olika
falanger kunde enas. Fildelningen blev den politiska idén att sluta
upp bakom.
243

svenska ha c k a r e
Med alla medel
Blivande statsminister Fredrik Reinfeldt såg uppgiven ut när reportern
från Sveriges Television ställde frågan: Hur skulle Alliansen hantera
piratkopieringen? Svaret han gav, »vi kan inte jaga en hel ungdomsgeneration«,
blev ett av de mest uppmärksammade i valrörelsen
2006. 143 Men om fildelningen hade blivit politiskt sprängstoff redan
då så hamnade bredare nätpolitiska frågor återigen på agendan några
år senare. Nu gällde det inte minst statlig övervakning och möjligheter
att låta privata företag kontrollera och reglera trafiken som rörde
sig på nätet. I de tekniska kretsarna hade frågorna diskuterats i årtionden,
men nu blev debatten allmän. De stora medierna reagerade
och de politiska partierna tvingades ta ställning. Tre separata men
ändå sammankopplade händelser förde diskussionen framåt: den så
kallade FRA-lagen, Ipred-lagen och det nära förestående åtalet mot
personerna bakom The Pirate Bay.
I vissa bloggar och tidningar hade FRA-lagen redan fått sitt namn.
Det ursprungliga lagförslaget hade det knastertorra namnet »En anpassad
försvarsunderrättelseverksamhet« – det snärtiga »FRA-lagen«
passade bättre för en folkstorm. Arbetet med lagen hade pågått i flera
år men det var först under 2008, bara månader innan den skulle
bli verklighet, som debatten drog igång på allvar. Kortfattat skulle
FRA-lagen ge Försvarets radioanstalt större befogenheter att avlyssna
den trafik som rörde sig över internet, närmare bestämt den information
som via kablar passerade Sveriges gränser. Att FRA sysslade
med avlyssning var ingenting nytt, men tidigare hade myndigheten
bara haft rätten att spana på radiotrafik som går via luften. Nu hade
terrorister och andra ljusskygga element flyttat ut på nätet, hette det.
Därför var det just där, i kablarna, som avlyssningen behövdes.
På nätet rasades det redan. De mest högljudda debattörerna målade
upp dystopiska skräckvisioner om en totalitär framtid där den
enskilde svenskens varje förehavande kartlades av ett osynligt, allseende
FRA. Ett tag var det lätt att avfärda protesterna som ett verk av
rättshaverister och foliehattar. Men att frågan verkligen blivit folklig
bevisades när Expressen drog igång en protestkampanj mot lagen. På
244

h a c k a n d e t bl i r politiskt
några dagar tog riksdagen emot en halv miljon mejl från upprörda
svenskar. Till slut slog servrarna bakut och började klassa breven som
skräppost. 144 FRA-lagen skulle aldrig användas för att jaga fildelare,
intygade politikerna, men känslan av att något diffust men mäktigt
hängde över axeln och snokade i folks internetvanor räckte för att
sätta skräck i många.
Ipred-lagen angick piratkopierare på ett mer direkt sätt, och det
fanns goda anledningar till att den i vissa kretsar kom att kallas för
piratjägarlagen. Lagen hade sitt ursprung i ett EU-direktiv och kan
förenklat sägas ge film- och skivbolag rätt att ta reda på vem som har
lagt ut filmer eller låtar på nätet genom att spåra enskilda personer
bakom misstänkta ip-adresser. En välbehövlig rätt för upphovsrättsinnehavare
att skydda sina verk, menade vissa. Polisbefogenheter för
privata företag, enligt andra. 145
Våren 2009 trädde Ipred-lagen i kraft. Nu skulle upphovsrättsinnehavarna
till slut få ett kraftfullt vapen att använda mot piraterna.
Den nya lagstiftningen hade bara gällt i några timmar när en rad bokförlag
krävde att få veta vem som stod bakom en server som använts
för omfattande spridning av ljudböcker. Samtidigt gick skivbolagens
intresseorganisation ut och skröt vitt och brett om att minst hundra
svenska fildelare skulle åka dit under det kommande året. Nätaktivisterna
skred omedelbart till verket och drog igång två projekt som ett
direkt svar på den nya lagen.
Ur kretsen kring Piratbyrån startades Ipredkoll, en sajt som skulle
kartlägga skiv- och filmbolagens pepprande av Sveriges tingsrätter
med krav på att få ut fildelares personuppgifter. Med hjälp av volontärer
skulle alla de ip-adresser som var föremål för granskning föras
in i en databas. Därmed kunde vem som helst se om just deras bredbandsuppkoppling
var misstänkt. Ipredkoll byggde på nätets förmåga
att genom små insatser från många människor bygga stora informationsdatabaser,
men lyckades aldrig engagera tillräckligt många. När
en server kraschade i april 2010 blev det spiken i kistan och sajten
kom aldrig igång igen.
The Pirate Bays egen sköld mot piratjägarna blev mer framgångs-
245

svenska ha c k a r e
rik. Några dagar innan Ipred fördes in i svensk lag visades Ipredator
upp för första gången, en betaltjänst för att göra sitt bredband anonymt.
Genom att slussa trafiken via specialbyggda servrar, där ingen
information om vad besökaren hade för sig sparades, så skulle den
verkliga personen bakom uppkopplingen hållas hemlig. Tekniken är
inte på något sätt unik – det finns mängder med motsvarande tjänster
– men genom att spela på fildelarnas rädsla för övervakning och
skickligt använda sig av The Pirate Bays varumärke fick Ipredator
enorm uppmärksamhet i stora delar av världen. Ännu en gång, framstod
det som, låg piraterna och aktivisterna ett steg före. Fienden
– staten och företagen – hade lagarna. Gräsrötterna på nätet hade
tekniken. Hösten 2010 var Ipredator fortfarande aktiv.
Den grupp som bäst lyckades rida på uppmärksamhetsvågen kring
Ipred, FRA och åtalet mot The Pirate Bay var utan tvekan Piratpartiet.
Det hade grundats redan 2006, men lyckades trots uppskruvat tonläge
inte få mer än 0,6 procent av rösterna i riksdagsvalet samma år. 146
När valet till Europaparlamentet 2009 kom närmare var läget ett helt
annat. Som inget annat parti lyckades Piratpartiet fånga upp hela den
frustration kring fildelnings- och integritetsfrågor som jäste. När den
sista rösten var räknad var skrällen ett faktum. Med 7,1 procent blev
Piratpartiet det femte största partiet i Europaparlamentsvalet och fick
representation i Bryssel.
Men Piratpartiet är inte en skapelse med rötter i hackarkretsar på
samma sätt som den mer svårdefinierade Piratbyrån. När partiet fick
luft under vingarna hade flera av de tongivande figurerna i piratrörelsen
redan tröttnat på upphovsrättsdebatten. Vid Valborg 2007
anordnade Piratbyrån vad man kallade »Fyra bokbål och en begravning«,
en tillställning som dokumenterades med filmer och texter
och strax efteråt lades upp på nätet. Det som begravdes var ingenting
annat än debatten om fildelning, åtminstone som den sett ut dittills.
Själva diskussionen där gratis ställdes mot betalning och lagligt mot
olagligt dödförklarades och sades höra till den »förbisprungna vinterns
förfrusna ställningar»:
246

h a c k a n d e t bl i r politiskt
Härmed förklarar vi fildelningsdebatten för begraven. När vi
hädanefter talar om fildelning, är det som ett av otaliga sätt
att kopiera. Vi talar om bättre och sämre sätt att indexera,
arkivera och kopiera – inte om huruvida kopieringen är rätt
eller fel. Vintern rasat ut bland våra fjällar. Ge plats åt våren!
Utspelet låg minst ett par år före den bredare debatten. Två år senare,
när rättegången mot The Pirate Bay startade, skulle frågan om piratkopiering
på nätet få mer uppmärksamhet än någonsin tidigare. Men
då hade flera av de mest tongivande personerna i Piratbyrån redan
börjat intressera sig för annat. Piratbyråns egen webbplats uppdaterades
alltmer sällan. Guiderna till praktisk piratkopiering hade spelat
ut sin roll. Större frågor om nätets framtid kom i fokus. För det krävdes
nya konstellationer.
Den stora, samlande frågan blev en uppsättning förslag till marknadsreglering
inom EU, kända som Telekompaketet. För utomstående
verkade det långt ifrån uppseendeväckande, bara en samling
snustorra dokument på väg att tröskas genom EU-byråkratin. Men
Telekompaketet fick blodet att koka hos de personer som såg det
som sin uppgift att försvara det fria, tillgängliga och öppna internet.
I centrum stod formuleringar i Telekompaketet om rätten att stänga
av användare från nätet. En ny fransk lag, antagen i maj 2009 under
stort tumult, fick framstå som skräckexemplet. Efter två varningar
skulle den som ertappades med illegal fildelning helt enkelt få sitt
bredband klippt i mellan två och tolv månader. Den som stängts av
skulle inte ha någon möjlighet att överklaga beslutet. 147
Det var som en pil riktad rakt mot hackarkulturens hjärta. Skulle
hela Europa med den nya regleringen bli som Frankrike, och skulle
det bli möjligt att hindra människor från att kommunicera digitalt? I
debatten kunde det framstå som att Telekompaketet skulle ställa krav
på medlemsländerna att införa sådana lagar. Så var inte fallet. Däremot
innehöll det inte heller något uttalat förbud mot dem. Blotta
tanken på att kunna bli avstängd från nätet framstod som en skräck
i klass med att bli av med sin röst och sin rätt att prata med folk.
247

svenska ha c k a r e
Alternativet kom att kallas ändringsförslag 138 och innebar kortfattat
att ingen skulle kunna stängas av från nätet utan domstolsprövning.
Liksom piratkopieringen ett par år tidigare var det här en hjärtefråga
att sluta upp bakom. Dragen till sin spets så handlade den nära
förestående EU-omröstningen trots allt om internets själva väsen.
Det som nu stod på spel var nätets framtid, frågan om internet var
att betrakta som ett slags kabel-teve, en hårt reglerad informationskanal
stängd för obekväma åsikter och företeelser, eller som ett öppet
och obegränsat forum för utbyte av information, oavsett vilken sorts
information det handlade om.
Ur Piratbyrån-kretsen uppstod projektet werebuild.eu. Till upplägget
påminde det om hur Piratbyrån hade sett ut i början. Själva
sajten Werebuild var i allt väsentligt en informationsdatabas. Där
samlades mängder av länkar, nyhetsartiklar och sammandrag av de
pågående diskussionerna i EU. Dessutom fanns namninsamlingar
att skriva under, debattinlägg och färdiga argument att använda i
kontakten med politiker och andra makthavare, samt ett stort arkiv
med texter som förklarade vad det hela handlade om. Bland andra
Rasmus Fleischer och Marcin de Kaminski, två av grundarna till Piratbyrån,
var mycket aktiva i projektet. En stor del av energin lades
på att uppmuntra besökarna till handling, att få dem att ta kontakt
med sina företrädare i Europaparlamentet inför den nära förestående
omröstningen.
Mycket av aktiviteten på Werebuild mynnade ut i traditionella
aktivistgrepp. Namninsamlingar, debattinlägg och öppna brev är väl
beprövade knep för att påverka de politiska besluten. Men Werebuild
var ett helt digitalt projekt, sprunget ur nätkulturen och genomfört
i linje med hackarvärldens logik. Christoffer Kullenberg, en av initiativtagarna
till Werebuild, liknade senare det hela vid en manuell
överbelastningsattack. Makthavarna skulle överösas med information
och argument från flera håll, och på så vis tvingas att lyssna
och ta ställning. Den enda skillnaden var att det var människor, inte
datorer, som riktade sig mot ledamöterna i Europaparlamentet. När
Werebuild i ett senare utskick formulerade sin kärnfråga var kopp-
248

h a c k a n d e t bl i r politiskt
lingarna till hackarkulturen omöjliga att ta miste på: »Makten över
internet riskerar att flyttas från de ingenjörer som byggde det och
till politikerna.» 148
Den 6 maj 2009 var det dags för omröstning i Europaparlamentet.
Förvåningen var stor när det ursprungliga Telekompaketet föll
efter att flera ledamöter plötsligt bytt sida och röstat emot förslaget.
I november 2009, under Sveriges ordförandeskap i EU, klubbades
i stället en kompromiss igenom. Alla ingrepp i privatpersoners internetuppkoppling
måste genomföras med hänsyn till Europakonventionen
om mänskliga rättigheter. Rättslig prövning skulle krävas
innan en person kan stängas av från nätet.
Aktivisterna jublade. Det var åtminstone en halv seger, och även
om draghjälp från traditionell media hade gjort sitt till så var ifrågasättandet
av Telekompaketet ursprungligen aktivisternas verk. Flera
politiker som deltagit i omröstningen vittnade om ett enormt intresse
från allmänheten inför omröstningen. Vanligen var det svårt att få
väljarna att bry sig om EU-frågor över huvud taget. Men nu verkade
det plötsligt som att en hel rörelse slutit upp i protest.
– Mejlkorgarna har varit fyllda av hundratals mejl varje dag, så
alla har känt av det här, sa Amir Tabrisi, folkpartiledamoten Olle
Schmidts pressekreterare i Europaparlamentet, kort efter att det ursprungliga
lagförslaget röstats ned. 149
Genom eldsjälarna i Piratbyrån hade nätaktivisterna påverkat resultatet
i en EU-omröstning. Ur den svenska hackarkulturen hade
det skapats en politisk kraft att räkna med.
Teheran
Demonstranterna hade samlats i spridda delar av den iranska huvudstaden.
Slagord som »död åt diktaturen« ekade mellan Teherans husfasader.
När eftermiddagen gick mot kväll samlades de på ett av torgen
och började röra sig längs huvudgatan som sammanbinder stadens
norra och södra delar. Hela dagen hade folkmassorna vuxit. Överallt i
staden möttes demonstranterna av beväpnad kravallpolis, men myn-
249

svenska ha c k a r e
digheterna fick allt svårare att hålla protesterna under kontroll. Det
var den 13 juni 2009 och resultatet i Irans presidentval hade just presenterats.
Redan dagen innan hade oppositionens kandidat Mir Hossein
Mousavi utropat sig som vinnare. Nu kom de officiella siffrorna.
63,8 procent för sittande Mahmoud Ahmadinejad. En klar vinnare för
den som trodde på landets valkommission, men under de kommande
månaderna skulle det visa sig att det var långt ifrån alla. Enorma protester
skulle fortsätta att skaka landet. Mer än 4 000 demonstranter
greps av polis. Så många som 69 personer dog. 150 Protesterna i Teheran
skulle också bli en uppvisning i hur internet hade blivit ett reellt problem
för regimen i ett av världens mest repressiva diktaturer. Samma
dag som det minst sagt ifrågasatta valresultatet offentliggjordes skrev
Mir Hossein Mousavi på Twitter: »ALLA internet- och mobilnätverk
är stängda. Vi ber alla i Teheran att gå upp på sina tak och ropa AL-
LAHU AKBAR som protest.«
Två dagar senare skulle han beskriva Twitter som den enda kanal
som fanns kvar för iranska dissidenter att få ut nyheter ur landet. Att
tjänsten, tidigare kanske mest känd som ett sätt för tonåringar att
följa sina musikidoler, nu spelade en viktig roll bekräftas inte minst
av hur USA:s utrikesdepartement agerade. Twitter hade planerat ett
tillfälligt avbrott för underhållsarbete. Driftstoppet var tänkt att äga
rum mitt i natten amerikansk tid, vilket motsvarar dagtid i Iran, just
som massdemonstrationerna i Teheran samordnades via korthuggna
meddelanden på sajten. Men efter samtal med Obama-administrationen
senarelade Twitter avbrottet så att det i stället ägde rum under
dagtid i USA och nattetid i Iran. På sin officiella blogg hänvisade
företaget direkt till situationen i Teheran. 151
Responsen kom några månader senare när en hackargrupp som
kallade sig Den iranska cyberarmén lyckades ta kontroll över twitter.
com. Besökare styrdes om till hackarnas sida, med svart bakgrund
och gruppens namn skrivet i blodröda bokstäver. Personerna bakom
attacken framstod som trogen den fuskanklagade presidenten Ahmadinejad.
De var rasande på de amerikanska myndigheterna, som haft
fräckheten att hålla Twitter igång under protesterna. Hacket var en
250

h a c k a n d e t bl i r politiskt
varning och ett direkt svar på att USA blandade sig i Irans interna
angelägenheter, skrev de på persiska. 152
I Europa hade Telekompaketet fallit bara en vecka innan protesterna
bröt ut i Iran. De svenska nätaktivisterna firade en första seger,
men innan höstens förhandlingar i Europaparlamentet tog vid fanns
det inte mycket mer att hänga upp arbetet på. När så internationella
medier började rapportera om valet i Iran föddes en ny tanke. Internet
hade en given roll att spela i den pågående konflikten. Den iranska
regimen tycktes ha riktat in sig på att strypa informationsflödena
över nätet för att slå ner protesterna. Kunde samma grupperingar
som haft ett finger med i spelet kring Telekompaketet bidra på något
sätt? Det handlade om yttrandefrihet och möjligheten att kommunicera.
Dessutom var protesterna i Iran en politiskt okontroversiell
fråga hemma i Sverige. Ingen kunde ha något att invända mot iraniernas
rätt att protestera mot ett riggat presidentval.
En del kampanjer uppstod mer eller mindre spontant, som när
användare ändrade sina inställningar på Twitter så att det såg ut
som att de kom från Iran. Om flera miljoner människor kallade sig
iranier så skulle de riktiga försvinna i mängden och bli svårare för
regimen att hitta, var tanken. Samtidigt började nya idéer att gro i
samma IRC-kanaler som tidigare under året uppstått för att påverka
EU:s telekompaket. Ett forum startades i samarbete med andra aktivistgrupper
där nyhetsrapporter blandades med tekniska instruktioner
för hur iranier kunde hålla sig anonyma på nätet. I mitten av
juni fick aktivisterna rejäl draghjälp när The Pirate Bay för en dag
bytte namn till The Persian Bay, färgade sin logga grön och länkade
till forumet. »Click here to help Iran« stod skrivet på en banderoll
lagd över det välbekanta piratskeppet. För dagen hade också den
gamla piratsymbolen på skeppets segel bytts ut mot en vit duva.
The Pirate Bay var, och är fortfarande, en av världens största sajter.
Det talas om över 20 miljoner återkommande användare. En länk
högst upp på sajten, rakt i besökarens blickfång, motsvarar reklam
för enorma pengar och uppmärksamhet från en större folkmängd än
vad som bor i hela Sverige.
251

svenska ha c k a r e
Aktivisternas arbete gick ut på att hjälpa de oppositionella iranierna
förbi den statliga censuren och ut på nätet. Helt anonymt skulle
de sen kunna fortsätta berätta för omvärlden om vad som skedde på
Teherans gator. Färdiga paket med program för kryptering sattes ihop
och skickades ut på nätet. Bland annat användes Tor, samma nätverk
som stoppade jakten på Vuxna Förbannade Hackare och där Dan
Egerstad upptäckte mängder med topphemliga lösenord på drift. Eftersom
Tor låter trafiken studsa mellan flera datorer används nätverket
inte bara av de som vill hålla sig anonyma. Tor gör det också så
gott som omöjligt för en stat att blockera anslutningar till en särskild
sajt, till exempel twitter.com, när helt vanliga datorer på andra håll
runt om i världen agerar mellanhänder i uppkopplingen. Nu anslöt
mängder av frivilliga för första gången sina datorer och bredbandsuppkopplingar
till Tor, allt för att underlätta för Irans medborgare att
föra information ut ur landet.
Till skillnad från hur Dan Egerstad och Vuxna Förbannade Hackare
använde Tor så var protesterna i Iran ett lysande exempel på
hur anonymitetstjänsten var tänkt att fungera. Tor fyller en liknande
funktion i Kina, kanske det mest kända exemplet på ett land som
censurerar internet för sina medborgare. Den kinesiska regimens
statliga filter, även känd som The Great Firewall of China ligger som
en digital ringmur runt landet. Men servrar som låter kineserna ta
en omväg ut på nätet och till förbjudna sajter är ett effektivt sätt att
sticka hål på censuren. Långt ifrån bara grupper framvuxna ur hackarkretsar
rekommenderar Tor. Även människorättsorganisationer
som Human Rights Watch och Reportrar utan gränser lyfter fram
nätverket som ett mäktigt vapen för det fria ordet. 153 Klart är också
att den kinesiska regimen ser det som ett problem. Hösten 2009
framkom att omkring 80 procent av de offentliga anslutningspunkterna
till Tor hade blockerats för internetanvändare i Kina, vilket gör
det betydligt svårare för den utan specialkunskaper att kommunicera
anonymt via Tor-nätet. 154
Även Tor-nätets upphovsmän är stolta över den roll deras skapelse
spelade under protesterna i Iran. När vi träffar Tor-projektets grun-
252

h a c k a n d e t bl i r politiskt
dare och förgrundsfigur Roger Dingledine i Stockholm pekar han på
just det som ett exempel på varför det världsomspännande anonymiseringsnätet
behövs. De som beskyller Tor för att låta spioner, elaka
hackare och pedofiler gömma sig på nätet missar poängen, säger han.
För att nätet ska fungera måste det vara fritt och tillgängligt för alla:
– Jag vill inte leva i en värld där storföretag och regeringar enkelt
kan spåra upp och tysta ned de som säger fel saker. Målet med Tor är
att göra det säkert och enkelt att kommunicera anonymt. I princip
spelar det ingen roll om det sker i Iran, USA eller i Sverige. Poängen
är att det handlar om kommunikationen i sig, inte vad som sägs,
säger han och fortsätter.
– För att ett sådant här system ska fungera så måste det vara tillgängligt
för alla, oavsett vad de vill använda det för. Det går inte att
ha ett anonymt nät som bara är till för cancerpatienter, för då skulle
alla veta att du som använder det har cancer. Visst blir jag också
förbannad när elaka människor gör dumma saker på nätet, men de
behöver inte Tor för att lyckas med det, fortsätter han. 155
I efterhand är det mycket svårt att veta hur stor roll de svenska
nätaktivisternas arbete spelade i Iran. Naturligtvis kan den som hjälper
andra att dölja sin kommunikation inte själv ha insyn i kommunikationen
utan att den slutar vara anonym. Klart är dock att
Tor-nätverkets utbredning i Iran växte explosivt i samband med presidentvalet.
Roger Dingledine själv säger att han mätte upp minst
8 000 aktiva Tor-klienter i landet då protesterna pågick. Annan statistik
visar att antalet anslutna i Iran nära nog tiodubblades från den
1 juni till den 1 juli 2009. 156
Vissa fnös ändå åt svenskarna. I syrliga kommentarer på nätet betonades
hur bekvämt det är att engagera sig genom några knapptryck
hemma i Sverige. »Naivt«, skrev signaturen Pär på debattsajten
Newsmill och utmålade det hela som simpel livsstilsaktivism på
tryggt avstånd från kravallerna på Teherans gator. Steget från att dela
piratkopierade filmer till att försöka sticka hål på diktaturers sköld
mot omvärlden kan tyckas långt. Men större frågor om ägandet av
information hade varit närvarande i aktivisternas argument från den
253

svenska ha c k a r e
dag Piratbyrån startades. I aktivisternas och hackarnas ögon stod
filmbolagen och deras inhyrda piratjägare i samma ringhörna som
några av världens mest repressiva regimer. Argumentet gick ungefär
så här: i grunden var de ute efter samma sak, att strypa internet,
begränsa informationsflöden och hindra människor från att kommunicera
digitalt. Företagen bedriver krig mot sajter som hotar deras
affärsmodell, diktaturerna mot informationsflöden som får medborgarna
att tänka farliga tankar. Det var en logisk förlängning av det
resonemang som medlemmarna i Homebrew Computer Club drivit
inför Bill Gates utspel mot piratkopiering mer än 30 år tidigare.
Alla världens hemligheter
– Det ser onekligen ut som en mörkläggning.
Julian Assange talade långsamt och sammanbitet i direktsändning
på den arabiska tevekanalen Al Jazeera. Det handlade om den amerikanska
militärmakten, och det var hans livs största avslöjande. Julian
Assange var klädd i mörk kostym och röd slips. Med huvudet lätt
framåtlutat syntes hans blonda hårsvall tydligt. Han är en man som
är lätt att känna igen, och det här var dagen då han blev känd över
hela världen.
– Om den amerikanska militären tycker att det här skedde enligt regelboken
så är reglerna ett mycket allvarligt problem, fortsatte han. 157
Wikileaks, ett av 2000-talets mest uppmärksammade digitala aktivistprojekt,
uppstod mot samma tablå av yttrandefrihetskonflikter
som kravallerna på Irans gator. Wikileaks är en sajt för visselblåsare,
en plats dit vem som helst kan vända sig med hemligstämplat material
man anser vara viktigt nog för att nå allmänheten. Projektets
förgrundsfigur är programmeraren Julian Assange. Han är en knappt
40 år gammal australier vars bakgrund påminner om många av de
andra individer vi mött i den här boken. 1991 stormade australisk polis
den då knappt 20 år gamle Julian Assanges hem i Melbourne och
grep honom som en av medlemmarna i hackargruppen International
Subversives. Han ställdes inför rätta, erkände sig skyldig och dömdes
254

h a c k a n d e t bl i r politiskt
för 24 fall av dataintrång, inklusive attacker mot system som tillhörde
den australiska regeringen. Senare försattes han på fri fot för gott
uppförande. »Hackande är en metod som kan appliceras på många
saker«, sa Julian Assange senare i en intervju. Själv är han hackaren
som blev journalist. 158
Mer än en miljon läckta dokument finns redan publicerade i Wikileaks
arkiv. Där finns allt från utkast till lagrådsremisser från den
svenska regeringen till hemligstämplade kartor över Abu Ghraibfängelset
i Irak. Vissa av uppgifterna, som de instruktionsböcker för
soldater vid det ökända Guantanamo Bay-fängelset som Wikileaks
publicerade i november 2007, fick en hel del uppmärksamhet på nätet
och i världspressen. Men Wikileaks dittills i särklass största avslöjande
kom i april 2010, i form av det gryniga filmklipp som Julian
Assange berättade om på Al Jazeera.
Filmen, som fick namnet Collateral Murder, är en knappt tio minuter
lång videoupptagning från en amerikansk Apachehelikopter på
uppdrag i Irak under sommaren 2007. Filmen visar hur helikoptern
långsamt cirkulerar högt över en förort till Bagdad. Kameran sveper
över stadsbilden samtidigt som soldaterna på radion diskuterar vad
som sker under dem.
Ett par minuter in i filmen fokuserar kameran på en grupp människor
som kommer gående längs gatan och stannar för att samtala
vid ett gathörn. Någon har ett svart föremål hängandes över axeln
och nästan omedelbart flaggar en av soldaterna i helikoptern för att
de ser ut att vara beväpnade. Ytterligare en soldat säger att personerna
på gatan skjutit mot dem, men detta varken syns eller hörs i filmen.
Helikoptern cirkulerar ett varv till runt gruppen innan ordern kommer
om att öppna eld. Ljudet från helikopterns automatkarbiner
hörs ett par sekunder innan kulorna når marken. Ett moln av damm
piskas upp runt gruppens fötter.
Flera av personerna på gatan faller ihop omedelbart, andra kastas
bakåt av attacken och landar livlösa ett par meter bort. Några
av de personer som inte träffas i den första skuren av kulor börjar
springa, men mejas ned av nya salvor från helikoptern. »Hahaha,
255

svenska ha c k a r e
jag fick dom!« ropar en av soldaterna i radion. »Kolla in de där döda
jävlarna«, säger en annan. En svårt skottskadad man kryper långsamt
bort från platsen och ut mot gatan. En skåpbil kör upp bredvid honom
och en grupp obeväpnade irakier kliver ut för att hjälpa mannen
in i sitt fordon. Helikoptern öppnar eld igen och träffar både
männen på gatan och de personer som finns kvar i bilen. Två av
dem var barn, skulle det senare visa sig. Båda fick svåra skottskador i
attacken. »Kolla, rakt genom vindrutan«, säger en av soldaterna. En
annan svarar med ett skratt. 159
Tolv personer dog i attacken. Två av dem, Namir Noor-Eldeen
och Saeed Chmagh, var anställda vid nyhetsbyrån Reuters. Videon
ger intrycket att soldaterna i helikoptern misstar deras kamerautrustning
och mobiltelefoner för vapen. När beskjutningen uppmärksammades
i media så hävdade den amerikanska militären alltid till sitt
försvar att de döda var irakiska motståndsmän, eller att helikoptern
öppnat eld som svar på en pågående eldstrid. Nyhetsbyrån Reuters
försökte under två års tid övertala militären att offentliggöra videoinspelningen
från helikoptern, men utan resultat. Officiella utlåtanden
från amerikanskt håll gjorde alltid gällande att skotten avlossats enligt
regelboken.
Filmen som Wikileaks publicerade visade att detta inte var sant.
Bevis för en militär mörkläggning, menade Julian Assange. Mer än
4,8 miljoner personer såg videoklippet under dess första vecka på
nätet. Assange kommenterade uppgifterna i nyhetsinslag och tevedebatter
världen över. En av de största skandalerna sedan kriget i Irak
började 2003 var ett faktum. 160
På många vis skiljer sig inte Wikileaks nämnvärt från vilken dagstidning
som helst. Webbplatsen uppdateras regelbundet med nya
avslöjanden och påminner till upplägget om en vanlig nyhetssajt.
Men målet är aldrig att sälja lösnummer eller locka webbsurfare med
tilltalande rubriker. Wikileaks publicerar rakt av, utan omskrivning,
redigering eller vinkling. Fokus ligger helt och hållet på att för första
gången dra fram hemligstämplat material i dagsljuset. De redaktörer
som arbetar för sajten har som enda uppgift att så långt det
256

h a c k a n d e t bl i r politiskt
går avgöra om de uppgifter som skickas till sajten är pålitliga och
sanningsenliga. Därefter läggs materialet ut, öppet och fritt fram för
vem som helst med en internetuppkoppling att ta del av och sprida
vidare. Rigid säkerhet av absolut toppklass omgärdar projektet för att
skydda uppgiftslämnarna. Bidrag slussas genom servrar i flera länder
via Wikileaks egen, omarbetade version av Tor och blandas ut med
hundratusentals falska dokument för att förvirra en eventuell spion.
Uppgiftslämnare kan kommunicera anonymt med sajtens redaktörer
via ett hårt krypterat chattsystem som omedelbart raderar alla loggfiler
när samtalet är avslutat. Allt som allt gör det systemet »betydligt
säkrare än vilket banknätverk som helst«, enligt Julian Assange. 161
När vi träffar Julian Assange på besök i Stockholm sommaren 2010
beskriver han Wikileaks som en produkt av den hackarkultur han
själv vuxit upp i.
– Hackarmentaliteten handlar om att tänka utanför ramarna på
ett visst sätt, att hitta kreativa lösningar på inlåsningsproblem. I medierna
är problemet att informationen kapslas in och kontrolleras av
enskilda företag, men också i medievärldens egna strukturer. Hackarens
inställning är att försöka hitta små sprickor i sådana system, och
sen köra en lastbil genom dem. Det är precis vad vi gör, säger han.
Det är inte bara för att marknadsföra Wikileaks han har kommit
till Stockholm. Sedan flera år tillbaka drivs stora delar av sajten från
servrar i Sverige, lockade av skyddet för hemliga källor som svensk
lag ger. Dessutom har ett par välkända svenska nätaktivister varit
ovärderliga i byggandet av de tekniska skyddsmekanismer som omgärdar
sajten.
– Vi har mycket stöd från tekniskt folk i Sverige och bandbredden
är relativt billig. Det kan sägas om Belgien också, men inte i samma
utsträckning. Sverige är, för att vara ett västeuropeiskt land, en relativt
oberoende stat med en historia av neutralitet, fortsätter Julian
Assange. 162
Åtminstone under projektets första år slussades alla Wikileaks uppgifter
ut på nätet genom servrar hos det svenska internetbolaget PRQ.
Senare flyttade Wikileaks sina servrar till internetföretaget Bahnhof
257

svenska ha c k a r e
och serverhallen Pionen under Vitabergsparken i Stockholm. PRQ
grundades av Fredrik Neij och Gottfrid Svartholm Warg och har
ett rykte om sig som ett av de mest motståndskraftiga webbhotellen
i hela världen. Precis som moderatorerna på Flashback så jobbar
PRQ efter den enkla devisen att yttrandefriheten övertrumfar allt.
Alla kunder, oavsett hur »udda, impopulär, uppseendeväckande eller
kontroversiell« deras verksamhet än må vara, är välkomna i företagets
serversystem. PRQ var också ett av företagen som polisen slog till
mot i samband med The Pirate Bay-razzian år 2006.
Gottfrid Svartholm Warg och Fredrik Neij var två av de fyra personer
som fälldes vid rättegången mot The Pirate Bay. Men det var också
Gottfrid Svartholm Warg som etablerade kontakten mellan Wikileaks
och PRQ, och därmed möjliggjorde det nästan ogenomträngliga juridiska
och tekniska skydd som omgärdar visselblåsarsajtens verksamhet.
Gottfrid Svartholm Warg jobbar numera aktivt med Wikileaks.
Utan hjälp från hackare som honom hade projektet aldrig kunnat bli
vad det har blivit. 163
Collateral Murder blev genombrottet för Wikileaks. Men under
de kommande månaderna trappade Julian Assange och hans kollegor
upp konfrontationen med de amerikanska myndigheterna. Projektet
skulle snart växa sig långt större än någon hade kunnat ana – och ge
upphov till den allvarligaste ideologiska striden hittills mellan det
politiska etablissemanget och den globala nätaktivismens gräsrötter.
Den 25 juli 2010 publicerade Wikileaks den första av en serie enorma
läckor som skulle komma att dominera nyhetsflödet i världen
under flera månader. Publiceringen, som kallades Afghan war logs,
bestod av över 90 000 hemligstämplade militära dokument om kriget
i Afghanistan. 164 Bara tre månader senare släpptes nästa laddning
av dokument. Den här gången offentliggjordes närmare 400 000
rapporter om det pågående kriget i Irak. Mängder av uppgifter som
tidigare undanhållits allmänheten kom plötsligt fram i ljuset. Tiotusentals
civila och militära dödsfall i både Irak och Afghanistan som
inte tidigare rapporterats fanns dokumenterade. Det avslöjades hur
amerikanska myndigheter valt att inte utreda hundratals anklagelser
258

h a c k a n d e t bl i r politiskt
om tortyr, mord och våldtäkt som riktats mot de lokala säkerhetsstyrkorna
i Irak. I dokumenten fanns även bevis för hur specialtränade
amerikanska elitförband fått uppdraget att jaga och avrätta talibanska
befälhavare utan att ställa dem inför rätta. 165
Den verkliga bomben släpptes ett par veckor senare. Cablegate
blev samlingsnamnet på en enorm samling hemligstämplade telegram
från amerikanska ambassader runt om i världen som Wikileaks
offentliggjorde den 28 november 2010. Fler än 250 000 dokument
fanns lagrade på Wikileaks servrar och portionerades ut några i taget.
Medierna kunde frossa i helt nya uppgifter. Vissa av telegrammen,
som det där den amerikanska ambassaden i Stockholm kallar
utrikesminister Carl Bildt för en »medelstor hund med en stor
hunds attityd«, var genanta för USA. 166 Andra, som avslöjandet att
amerikanska diplomater på direkt order av utrikesminister Hillary
Clinton spionerat på tjänstemän vid FN, var politiskt sprängstoff. 167
Tidigare läckor genom Wikileaks hade också väckt uppmärksamhet.
Till exempel hade ett dokument publicerat 2009 avslöjat tvivelaktiga
affärer i den isländska banken Kaupthing innan den gick omkull.
Men ingenting kunde mäta sig med det som nu höll på att hända.
Nya avslöjanden ur Cablegate fyllde tidningarnas löpsedlar i flera
veckors tid. Den omedelbara effekten, enligt The Guardian, blev en
»världsomspännande diplomatisk krissituation«. 168
Samtidigt hade Julian Assange hamnat i blåsväder av helt andra
orsaker. Efter besöket i Stockholm under sommaren anklagades den
australiske hackarkändisen för sexuella övergrepp mot två kvinnor.
Julian Assange efterlystes och greps senare i London, misstänkt för
våldtäkt och flera fall av sexuellt ofredande. Medan världens ögon
riktades mot Wikileaks fick projektets frontfigur och talesman finna
sig i att bevittna skådespelet från häktet i London, i väntan på rättegång.
För de som gjort Julian Assange till sin hjälte var anklagelserna
svåra att smälta. Självklart finns där ingen motsättning: ingenting
säger att en hyllad kämpe för informationsfrihet inte samtidigt kan
vara en våldtäktsman med en usel kvinnosyn, men många visade sig
inte kunna hålla två tankar i huvudet samtidigt och misstankarna
259

svenska ha c k a r e
fick nätet att svämma över av konspirationsteorier. Vissa hävdade att
det var en komplott iscensatt av amerikanska CIA för att smutskasta
Julian Assange, något han själv eldade på genom att påstå att han
blivit varnad för »sexfällor« gillrade av Wikileaks fiender. 169 Andra
påstod att de svenska myndigheterna utfärdat efterlysningen efter
påtryckningar från USA, uppgifter som av allt att döma var tagna ur
luften.
Om etablissemanget ändå visat ett visst mått av tålamod med Wikileaks
och Julian Assange under sommaren och hösten så blev Cablegate
droppen som fick bägaren att rinna över. Under senhösten
satte de amerikanska myndigheterna in stora resurser för att få stopp
på Julian Assange och den nu ökända visselblåsarsajtens verksamhet.
Framstående amerikanska politiker menade att Wikileaks borde
stämplas som en terroristorganisation av samma kaliber som al-Qaida.
Tidigare vicepresident-kandidaten Sarah Palin frågade retoriskt
varför samma resurser inte sattes in för att jaga Julian Assange som
al-Qaida-ledaren Usama bin Ladin. 170 I Australien påbörjades en utredning
för att avgöra om Wikileaks frontfigur kunde ställas inför
rätta i sitt hemland. 171 Utrikesminister Hillary Clinton, som bara ett
par månader tidigare hyllat det fria informationsflödet på nätet, gick
nu till häftigt angrepp mot Wikileaks och Julian Assange. Hon kallade
Cablegate-läckan för en »attack på det internationella samfundet«
och lovade att ställa de som »stulit« informationen till svars. 172
Ungefär samtidigt meddelade Vita huset att en förundersökning om
brott hade inletts, riktad mot Wikileaks och Julian Assange. 173
Den aggressiva retoriken föregick en intensiv kampanj för att
stänga av den kontroversiella organisationen från nätet. Kort efter
Cablegate-publiceringen kastade internetföretaget Amazon, ett av
många som hyrde ut serverplats till Wikileaks, ut den kontroversiella
sajten från sina system. Några dagar senare avslutade företaget
EveryDNS, som skötte domännamnet wikileaks.org, sin relation
till Wikileaks. Efter avstängningen försvann sajten tillfälligt från sin
vanliga webbadress och kunde bara nås av den som knappade in en
krånglig sifferserie som motsvarade serverns ip-nummer. Det följdes
260

h a c k a n d e t bl i r politiskt
av försök att strypa strömmarna av finansiella bidrag, samtidigt som
Wikileaks på sin sajt uttryckligen bad anhängare att skänka pengar.
Internetföretaget Paypal, som hanterar betalningar över internet, och
kortföretagen Visa och Mastercard stoppade alla pengaförsändelser
till Wikileaks.
Att flera tongivande företag så omedelbart tog avstånd från Wikileaks
fick många att höja på ögonbrynen. Amazon lovade dyrt och
heligt att beslutet inte kommit sig av påtryckningar från Washington.
174 Likaså uppgav EveryDNS att man kopplat bort den kontroversiella
sajten för att skydda sina övriga kunder, inte för att hålla sig
på god fot med Washington. Inte heller Visa, Mastercard eller Paypal
ville erkänna att de utsatts för politiska påtryckningar. Trots det var
många övertygade om att det rörde sig om en politiskt motiverad
kampanj. »Jag tror inte för en sekund på att EveryDNS gjort det
här av egen vilja. De har pressats av myndigheterna«, sa den svenska
säkerhetsexperten André Rickardsson i en intervju med nyhetsbyrån
Reuters. 175 Svårtolkade uttalanden från dessa företag spädde på misstänksamheten
ytterligare.
Vid en internetkonferens i Paris berättade Paypal-chefen Osama
Bedier att företaget strypt Wikileaks tillgångar efter att ha fått veta
av det amerikanska utrikesdepartementet att visselblåsarsajtens verksamhet
var olaglig. Senare klargjorde han att Paypal inte blivit direkt
kontaktade av utrikesdepartmentet, utan snarare fått ta del av ett
brev som myndigheten adresserat till Wikileaks. 176 Oavsett detta så
var politikerna i Washington inte sena att basunera ut vad de själva
tyckte om saken. Samma dag som Amazon kastat ut Wikileaks från
sina servrar gick senatorn Joseph Lieberman ut med ett berömmande
pressmeddelande. Han lovordade Amazons beslut och uppmanade
alla andra företag och organisationer runt om i världen att »omedelbart
avbryta sina relationer med Wikileaks«. 177
Men försöken att tysta Wikileaks var fruktlösa. Wikileaks blev i
och med Cablegate-läckan den mest slagkraftiga symbolen hittills för
den globala nätaktivismen att sluta upp kring. Projektet hade blivit en
maskin för öppenhet, yttrandefrihet och fri spridning av information,
261

svenska ha c k a r e
nätets ursprungstankar omsatta i praktiken och de drivkrafter som
utgjorde själva kärnan i hackarkulturen. Nu hade dessutom systemet
bevisat sin nytta – den senaste tidens läckor hade ruskat om det politiska
etablissemanget och avslöjat flera fall av fulspel och korruption
i maktens korridorer. Symboliken blev än tydligare av att politikerna
och storföretagen nu med alla medel försökt tysta ned sajten. Dessutom
var Julian Assange, projektets frontman, en synnerligen karismatisk
ledarfigur. För många var kombinationen svår att motstå.
Precis som protesterna i Iran ett par år tidigare hade engagerat
tusentals människor från världens alla hörn så slöt nu nätaktivisterna
upp bakom den hårt pressade sajten. När wikileaks.org kopplades
bort från webben spreds i stället sajtens ip-adress blixtsnabbt
via sociala medier, bloggar och diskussionsforum. »Free speech has
a number: http://88.80.13.160«, twittrade Wikileaks dagen då EveryDNS
drog ur sladden. Tusentals av projektets anhängare skickade
meddelandet vidare. Det ordnades insamlingskampanjer för att ge
ekonomiskt stöd åt organisationen, som nu var utestängd från Visas,
Mastercards och Paypals system. En av de tjänster som användes
för att slussa pengar till Julian Assange och Wikileaks var Flattr,
ett nystartat och riskkapitalfinansierat webbföretag med Pirate Bayfrontfiguren
Peter Sunde som grundare. Runt om i världen skapades
kopior av sajten som publicerades på annat håll. Bara ett par dagar
efter Cablegate-läckan fanns tusentals speglingar av Wikileaks att nå
på andra adresser. 178 Alla innehöll de exakt samma dokument som
originalsajten hade gjort, och kopiorna blev fler för varje dag. Att
stänga ner dem alla vore en omöjlighet. När Wikileaks närvaro på
nätet väl var säkrad bytte nätaktivisterna kurs och koncentrerade sig
på nästa mål: hämnd.
Cyberkrig
En man i svart kostym, med händerna på ryggen och ett gapande hål
där hans huvud borde vara fyllde ut bildens vänstra sida. Till höger
rullade en text fram på skärmen, samtidigt som en syntetisk röst läste
262

h a c k a n d e t bl i r politiskt
upp orden i en monoton, mekanisk ton. »Vi är inte en terroristorganisation,
vilket regeringar, demagoger och medierna försöker få er att
tro«, sa den konstgjorda kvinnorösten. »Anonymous är ett spontant
kollektiv av människor förenade av ett gemensamt mål, att skydda
det fria informationsflödet på internet.«
Filmen lades ut på Youtube den 9 december 2010, mitt i ett brinnande
krig mellan det fria nätets förkämpar och några av världens
största företag och mäktigaste myndigheter. Aktivisternas vapen,
överbelastningsattacker, var bekanta för de som följt händelserna efter
tillslaget mot The Pirate Bay fyra år tidigare. Men den här gången
var kriget större och måltavlorna fler. Alla företag, myndigheter och
privatpersoner som aktivisterna ansåg ha försvårat för Wikileaks eller
gett sig på Julian Assange som person sågs som legitima mål. Att
Julian Assange satt häktad för misstankar om våldtäkt, vilket i sak
inte hade någonting med Wikileaks att göra, var det få som brydde
sig om. Anonymous hade förklarat krig. »Om du är på en offentlig
plats just nu, se dig över axeln. Alla du ser har vad som krävs för att
vara en Anon«, fortsatte robotröstens budskap. »Anonymous är en
levande idé.« 179
Anonymous, den lösa sammanslutning av hackare, internetaktivister
och andra som slöt upp bakom Wikileaks efter Cablegate-läckan,
är ett av nätets mest säregna och kraftfulla fenomen. Som så mycket
annat i nätets underjord uppstod Anonymous i diskussionerna på
webbforumet 4Chan, en av världens mest välbesökta men också
ökända sajter. Det vore en grov underdrift att säga att det är högt i
tak på 4Chan. Få platser på webben accepterar så grova påhopp, så
mycket mobbning och skadligt beteende. Forumet har flera likheter
med svenska Flashback, men tar vurmen för anonymitet ännu
längre. För att göra inlägg på 4Chan krävs ingen registrering. Den
som skriver utan att vara inloggad, vilket majoriteten av deltagarna
gör, får sina inlägg signerade kort och gott med Anonymous. Genomströmningen
av information är enorm. Mer än 200 000 inlägg
görs varje dag, vilket gör det nära nog omöjligt att reda ut vem som
egentligen skrivit vad. För att ytterligare spä på förvirringen så faller
263

svenska ha c k a r e
gammalt material bort från sajten utan att arkiveras. Resultatet blir
ett ständigt pågående, högintensivt och minnesbefriat samtal, där
alla parter i diskussionen pratar under samma namn.
För en utomstående ser det kaotiskt ut. Anonymous säger ena
stunden en sak, i den andra något helt annat. Men i kaoset uppstår
ett slags kollektiv och hyperaktiv intelligens, summan av hundratusentals
anonyma inlägg varje dag. Vem som helst är fri att träda in i
Anonymous, fylla samtalet med eget innehåll och sätta sin prägel på
diskussionen. För medlemmarna på 4Chan är det kutym att betrakta
Anonymous som ett slags högre väsen med en egen, om än svårförklarlig,
agenda. Oftast saknas både riktning och syfte i diskussionen.
Men när Anonymous når konsensus, när de tusentals deltagarna i
samtalet börjar arbeta mot ett gemensamt om än vagt definierat mål,
då blir fenomenet plötsligt en kraft att räkna med.
I januari 2008 gav sig en grupp med rötter i 4Chan på Scientologikyrkan,
vid den tiden forumets största hatobjekt. Att just Scientologerna
blev måltavlan är ingen slump. Som kollektiv bygger Anonymous
etiska kompass på en minsta gemensamma nämnare mellan
de som ansluter sig. Sprunget ur nätets undervegetation blir det
klassiska paroller som informationsfrihet, yttrandefrihet, rätten till
anonymitet och – kanske något paradoxalt – en stark individualism.
Scientologernas försök att stoppa insyn, hålla dokument som den så
kallade Scientologibibeln hemliga och organisationens hjärntvättsliknande
rekryteringsmetoder fick blodet att koka på Anonymous.
Efter att någon, någonstans knåpat ihop en krigsförklaring så började
attackerna. Scientologernas sajter överbelastades om och om igen.
Mängder av videoklipp som gjorde narr av organisationen och dess
medlemmar laddades upp på webben. Tusentals sidor fyllda med svart
färg skickades till Scientologikyrkans faxnummer runt om i världen, för
att blockera organisationens telefonlinjer och tömma deras faxmaskiner
på bläck. Attackerna var inte de första som signerats Anonymous,
men för första gången väckte de stor uppmärksamhet även utanför de
initierade kretsarna. 180
När Wikileaks nu möttes av massiva motreaktioner stod Ano-
264

h a c k a n d e t bl i r politiskt
nymous redo att agera. En våg av överbelastningsattacker slog mot
de företag och myndigheter som Anonymous ansåg vara Wikileaks
fiender. Paypal, Mastercard och Visa utsattes alla för samma behandling.
Likaså den schweiziska betalningsförmedlaren Postfinance, som
vägrat skicka vidare pengar till Wikileaks, och EveryDNS, som stängt
ned adressen wikileaks.org. 181 Anonymous gjorde ingen skillnad mellan
Wikileaks och Julian Assange som person. Även den svenska åklagarmyndighetens
sajt fick känna av aktivisternas vrede. Som vanligt
började det med en oförklarlig ökning i antalet besökare till www.
aklagare.se. Strömmen av anslutningar ökade tills sajten slogs ut helt
på kvällen den 7 december. Inte förrän dagen efter kunde den återställas.
182 Ett konto på Twitter som någon registrerat i Anonymous
namn gav order om vilka sajter som skulle attackeras. »TARGET:
WWW.VISA.COM: FIRE FIRE FIRE!!!«, skrevs från kontot den 8
december. Strax därefter »IT’S DOWN! KEEP FIRING!!!« och ett
triumfatoriskt »WE HAVE THE POWER!«
Vad var det som fick ett löst sammansatt kollektiv att ta ställning
för Wikileaks och mot myndigheternas försök att tysta sajten? Anonymous
tycks inte ha brytt sig särskilt mycket om innehållet i de dokument
som Wikileaks publicerade. Varken avslöjandena om krigen
i Afghanistan och Irak eller den rättsröta som avslöjades i Cablegateläckan
fick någon större uppmärksamhet på 4Chan. I stället var det
först när Wikileaks självt blev en måltavla, när nätets öppenhet stod
på spel, som nätaktivisterna började engagera sig. De massiva överbelastningsattackerna
var inte en protest mot korrupta myndigheter
eller krig i Mellanöstern, utan en hämndaktion riktad mot dem som
försökt sätta stopp för det fria flödet av information på nätet. Resonemanget
känns igen från protesterna vid presidentvalet i Iran och den
kraftiga motreaktionen på tillslaget mot fildelningssajten The Pirate
Bay. Om det var en sak som kunde ena de tusentals spridda viljorna i
Anonymous så var det detta: för informationsfriheten, mot myndigheternas
och storföretagens försök att kontrollera nätet.
Kanske finns en enkel förklaring till varför Wikileaks uppstod just i
hackarkretsar. Den isländska bankkollapsen, Irakkriget och dödandet
265

svenska ha c k a r e
av civila i Afghanistan kan alla betraktas som problem som åtminstone
delvis orsakats av en brist på offentlig information. Innan de första
bomberna föll över Bagdad spreds uppgifter om att Saddam Hussein
tillverkade stora mängder massförstörelsevapen, uppgifter som senare
visade sig falska. De vilda spekulationer som ledde till finanskrisen
2008 skylldes i efterhand på bristande insyn i bankernas handel. När
amerikanska soldater sköt ihjäl obeväpnade på Kabuls gator kunde
de göra det försäkrade om att ingen någonsin skulle få veta vad som
egentligen hänt. Hade människor bara fått veta, resonerade hackarna,
så hade världen sett annorlunda ut. Historien hade utvecklats åt ett
annat, kanske fredligare håll.
Gemensamt för alla som kallar sig för hackare är en reflexmässig
avsky mot brist på information. Det kan gälla banaliteter: en saknad
kodsnutt, ett borttappat lösenord eller en kopieringsskyddad film.
Det var därför vissa hackare började knäcka kopieringsskydd till dataspel
på 1980-talet, starta BBS:er på 1990-talet och driva fildelningssajter
som The Pirate Bay på 00-talet. Och det var därför några av
dem översatte samma hunger efter information och samma förakt
för hemlighetsmakeri till den fysiska världens krig, storfinanser och
mellanstatliga kontakter genom att starta Wikileaks.
Ur hackarens perspektiv är det omöjligt att diskutera om Wikileaks
är bra eller dåligt, utan att säga detsamma om hela internet. Wikileaks
är en konstruktion sprungen ur nätets grundmurade öppenhet.
Så länge det finns människor som är beredda att driva sajten, eller
andra liknande projekt, så kan de inte stoppas med mindre än att
internet antingen byggs om från grunden eller stängs av. På samma
sätt som musik- och filmindustrin tvingats in i en ny värld där piratkopiering
och fildelning hör till vardagen så måste nu världspolitiken
anpassa sig till de förutsättningar som digitaliseringen för med sig.
För hackaren är inlåst information inte en omständighet att förhålla
sig till, utan ett tekniskt problem att lösa.
266

h a c k a n d e t bl i r politiskt
In i finrummen
I dag har kretsen kring Piratbyrån utvecklats till någonting nytt. Fler
personer har tillkommit, andra fallit ifrån. Men kärnan består av ungefär
samma personer som varit med sedan den svenska hackarscenen
tog sina första steg mot att bli en politisk rörelse. Efter uppståndelsen
kring Telekompaketet och protesterna i Iran vann de ett anseende
som den tidigare kaxiga Piratbyrån inte skulle ha fått. Delvis berodde
det på att de drivande personerna nått nya positioner. Flera har gått
vidare inom universitetsvärlden med allt vad det innebär av kontakter
och status. Andra har etablerat sig som debattörer och ledarskribenter
vid välkända tidningar som Expressen, Aftonbladet, Neo och
Arena.
År 2009 bildade några av dem Juliagruppen, med Piratbyrånveteranerna
Rasmus Fleischer och Marcin de Kaminski samt Expressenskribenten
Isobel Hadley-Kamptz som tre affischnamn. När de
i augusti samma år höll det första seminariet i en serie kallad »Nät
och samtal« var den gamla piratretoriken nästan helt bortblåst. Juliagruppen-medlemmarna
var välklädda, vältaliga och presenterade
sig själva med akademiska referenser, högupplösta pressbilder och
begrepp som demokratiska ideal, fruktbara utbyten och svindlande
affärsmöjligheter. 183 Nu handlade det om öppenhet på nätet, informationsfrihet
och om hur opinionsbildningen kring Telekompaketet
skulle kunna upprepas.
Genomslaget blev helt annorlunda. De uppkäftiga piraterna visste
att skapa uppmärksamhet, men bedrev inte klassisk lobbyism. I stället
för att med ett leende på läpparna stryka omkring i politikernas
närhet i hopp om att få lägga fram några väl valda ord stod Piratbyrån
utanför och genomförde provokativa manifestationer, oftast
med ett stort inslag av humor. Juliagruppen var någonting annat,
och fick åtminstone en ministers öra. Åsa Torstensson hade efter den
borgerliga valsegern 2006 utsetts till infrastrukturminister. Förutom
bilvägar och järnvägar fick hon därmed också ansvar för Sveriges
kommunikationsinfrastruktur, med andra ord internet och telefoni.
Kort därefter landade FRA-lagen, Ipred, fildelningsfrågan och Tele-
267

svenska ha c k a r e
kompaketet i regeringens knä. Knappast hade Åsa Torstensson väntat
sig att den förhållandevis perifera delen av hennes uppdrag skulle få
sådan tyngd under mandatperioden. Något yrvaket gav regeringen i
juni 2009 myndigheten Post- och Telestyrelsen i uppdrag att utreda
begreppet öppenhet, ett ord som aktivister och nätdebattörer under
lång tid diskuterat. Under hösten skulle några slutsatser redovisas.
Åsa Torstensson kallade till seminarium.
Klockan var runt tre på eftermiddagen och deltagarna sträckte
på benen utanför mötessalen på Rosenbad. Bland de minglande
syntes folk från Konkurrensverket, Post- och telestyrelsen och Näringsdepartementet.
Och så från Juliagruppen och Werebuild, två
av de grupperingar som uppstått i kretsen kring Piratbyrån. Strax
efter pausen var det Juliagruppens tur att sätta sig bakom bordet på
scenen. Framför dem stod flaskor med mineralvatten. Karin Ajaxon,
en av medlemmarna i Juliagruppen, harklade sig och lutade sig fram
mot mikrofonen.
Ämnet för dagen var nätneutralitet, ett begrepp som redan väckt
bred debatt i USA. Kortfattat handlar det om att all typ av information
ska vara likvärdig på nätet. Alla som har anslutit sig ska kunna
kommunicera med varandra på lika villkor, och på vilket sätt de vill.
Det ska inte sammanblandas med att piratkopiering ska vara tillåtet,
utan handlar om rent teknisk behandling av data – att en bredbandsoperatör
inte ska kunna ge förtur till vissa tjänster samtidigt som
andra blockeras.
Mardrömsscenariot ser ut ungefär så här, enligt nätneutralitetsivrarna:
chefer på en bredbandsoperatör inser att nätet håller på att bli
överbelastat. En närmare undersökning visar att kunderna tillbringar
mycket tid med att ladda ned teveprogram från TV4, vilket tynger
ner uppkopplingarna. Efter en snabb beräkning suckar nätverkschefen
över hur mycket det skulle kosta att göra den uppgradering som
krävs för att filmtittandet ska kunna fortsätta obehindrat. Men TV4
är ju lönsamt, kommer någon på. Ska de verkligen få åka snålskjuts
på våra investeringar? Vore det inte mer rimligt att de betalade för
sig? Förslaget läggs fram och TV4 accepterar att vara med och dela på
268

h a c k a n d e t bl i r politiskt
notan för nätuppgraderingen. Men på ett villkor: då ska inga andra
tevekanaler, till exempel SVT, kunna visa sina program för operatörens
kunder. Överenskommelsen är klar, och vips så har en av internets
mest grundläggande principer satts ur spel.
Ta den svenskutvecklade musiksuccén Spotify som ett annat exempel,
en tjänst som aldrig hade kunnat färdigställas utan väl fungerande
nätneutralitet. Spotify behövde bara lansera och hoppas på
det bästa, att användarna skulle gilla tjänsten tillräckligt för ett brett
genomslag. Men utan nätneutralitet hade det behövts avtal med och
tillstånd från varje enskild bredbandsleverantör innan Spotify ens
hade kunnat lämna planeringsstadiet. Tanken om nätneutralitet har
mäktiga vänner och backas upp av allt från Google till den amerikanska
kommunikationsmyndigheten.
Men det var inte i första hand fritt företagande som fick nätaktivisterna
som var på plats i Rosenbad att intressera sig för ämnet. Bakom
bordet på scenen presenterade Juliagruppen ett skräckscenario där
internet blivit mer likt kabel-teve, där stora och dominanta företag
genom avtal med lika stora och dominanta innehållsleverantörer bestämmer
vad som ska få finnas och inte. Vad skulle då hända med
yttrandefriheten? Med möjligheterna att kommunicera fritt? Med
allt det bubblande, spännande och innovativa? Det kanske börjar
med att en fildelningsmetod som är populär bland pirater blockeras.
Men vad är nästa steg? All typ av fri kommunikation kan användas
för något kriminellt, menade gruppen. På internet så måste man ta
det goda med det onda och låta informationen flöda fritt. Någon
värst intensiv debatt blev det aldrig. Men Åsa Torstensson hade fått
lyssna på en grupp sprungen ur samma kultur och samma kretsar
som några år tidigare tryckte upp klistermärken med texten »sharing
is caring« och lärde svenska ungdomar att ladda hem piratkopierad
film och musik i strid mot lagen.
I juli 2010 togs de första stegen för att omsätta Telekompaketet
i svensk lag. Skriften som tagits fram av Näringsdepartementets
sakkunniga bar den myndighetsdoftande rubriken »Bättre regler
för elektroniska kommunikationer« och skickades ut på remiss till
269

svenska ha c k a r e
företag som Google och Telia. Med på listan över aktörer som Näringsdepartementet
hade valt ut, mellan branschorganisationen IT
& Telekomföretagen och justitieombudsmannen, fanns Juliagruppen.
Sajten som vägrar dö
På bara ett par år hade den svenska nätaktivismen gjort en makalös
resa. Från att organisera överbelastningsattacker mot polisen och
riksdagen, via världens största och mest ökända fildelningssajt till
samtal med infrastrukturministern på Rosenbad. Vissa av de personer
som var med när de första spadtagen togs i Pirate Bay-projektet
hade fällts i domstol. Andra gav råd till regeringen i frågor som rörde
nätets framtid. Flera av dem hade träffats i samma IRC-kanaler som
ett par år tidigare huserat blivande säkerhetsexperter som David Jacoby
och efterlysta hackare som Philip Pettersson.
The Pirate Bay var motorn i den tidiga nätaktivismen. Utan den
kontroversiella fildelningssajten som fanbärare hade Piratbyrån troligtvis
aldrig fått särskilt mycket uppmärksamhet. Men med tiden
blev det alltmer uppenbart att kopplingarna till piratkopieringen
var svåra att skaka av sig. Oavsett i vilka sammanhang nätaktivisterna
fanns med så gjordes det kopplingar till den gamla sajten.
De som ville lyfta blicken och föra diskussioner om nätets framtid
och rätten till fri kommunikation hade svårt att bli tagna på allvar
när världens största och mest ökända fildelningssajt kom på tal.
Visst hade det skapats uppmärksamhet kring protesterna mot Telekompaketet,
arbetet med att förse den iranska oppositionen med
verktyg för att nå ut på internet och andra saker som kretsen runt
Piratbyrån tagit sig för. Men The Pirate Bay överskuggade fortfarande
allting annat.
Det är någonting som Peter Sunde har funderat mycket på. Mannen
som sitter framför oss i lägenheten i Malmö, med benen uppdragna
i soffan och en kanelbulle i handen, kommer för en generation
av unga fildelare alltid vara känd under sitt nätalias Brokep. Han
270

h a c k a n d e t bl i r politiskt
var killen som vågade sätta sig upp mot de stora Hollywoodbolagen
och kaptenen i piraternas strid mot pengahungriga film- och skivbolag.
Det är en bild Peter Sunde jobbat hårt för att skapa av sig själv,
genom otaliga teveframträdanden, intervjuer och tidningslöpsedlar.
Men nu, några år senare, har den rörelse han varit med och byggt
upp kring The Pirate Bay blivit ett problem. Om det någonsin ska bli
något mer av nätaktivisternas många idéer så vore det bästa om The
Pirate Bay bara försvann.
– Om The Pirate Bay pratar om Telekompaketet så får man i bakhuvudet
att det handlar om fildelning. Sajten har blivit så stark och
stor att den automatiskt svärtar ned allt annat som är mycket viktigare,
säger Peter Sunde.
I juni 2009 försökte Peter Sunde, Gottfrid Svartholm Warg och
Fredrik Neij göra sig av med The Pirate Bay för gott. Efter razzian
hade sajten lagts i en snårig ägarstruktur som, enligt de tre, innebar
att de inte längre kunde ses som ägare, men nu förhandlade de ändå
om en försäljning. Männen nådde en överenskommelse med Hans
Pandeya, vd för företaget Global Gaming Factory X, om att sälja hela
projektet för 60 miljoner kronor. Pengarna skulle sättas i en fond och
användas för att finansiera nya projekt med koppling till yttrandefrihet,
informationsfrihet och öppenhet på internet. Som exempel
nämndes Werebuild och kampanjen kring Telekompaketet. Det var
just den typ av frågor som Peter Sunde och hans vänner ville, men
inte hade tid att engagera sig i. »Vi är ganska utslitna«, konstaterade
Peter Sunde i en intervju i samband med försäljningen. De ständiga
striderna med film- och skivbolagen och deras jurister hade fått de
tre killarna att krokna.
– Pirate Bay suger all energi ur en. Vi måste ladda batterierna,
försöka få tid till en semester. Det här är det enda sättet som vi kan
få sajten att leva vidare. 184
Försäljningen möttes med avsky och höga protester. Peter Sunde
och hans kollegor kallades för sell-outs och svikare. Det blev nästan
pinsamt tydligt att majoriteten av sajtens aktiva fildelare inte hade
något som helst intresse av att se bortom den guldgruva för film-
271

svenska ha c k a r e
och musik som The Pirate Bay, bortom all ideologi och högtravande
retorik, faktiskt är. Ett par månader senare avblåstes försäljningen
då Global Gaming Factory X hamnade i finansiellt blåsväder. Peter
Sunde tog ändå ett steg tillbaka, avgick som sajtens talesperson och
har sedan dess inte varit aktivt engagerad i The Pirate Bay.
Tre år har gått sedan Piratbyrån förklarade upphovsrättsfrågan död
och begraven. Ett år har gått sedan tingsrätten dömde Peter Sunde,
Fredrik Neij och Gottfrid Svartholm Warg till ett års fängelse och 30
miljoner kronor i skadestånd. I november 2010 slogs domen fast i
hovrätten. De åtalades fängelsestraff sänktes något men skadeståndskraven
höjdes till närmare 46 miljoner kronor. Tidningarna skrev så
klart om det, men uppmärksamheten var inte i närheten så stor som
vid tingsrättens dom.
Ingen av de tre männen säger sig i dag ha särskilt stort inflytande
över vad som sker på The Pirate Bay. Peter Sunde säger sig inte ha
en aning om var i världen servrarna nu befinner sig. Men bortom
upphovsmännens kontroll fortsätter The Pirate Bay att förse tiotals
miljoner människor världen över med piratkopierade filmer, musikstycken
och datorprogram.
Det hela påminner om ett skyttegravskrig. Stadigt nedgrävda på
var sin sida om The Pirate Bay fortsätter fildelarna och film- och
skivbolagens representanter att kämpa mot varandra. Upphovsrättsinnehavarna
hotar med polisräder och rättsprocesser. Piratgrupperna
gömmer sig bakom alltmer raffinerade anonymiseringsverktyg och
lär sig nya sätt att kringgå de kopieringsskydd som deras motståndare
utvecklat. Men personerna som drog igång alltihop, piratrörelsens
eldsjälar och förgrundsfigurer, vill helst av allt bara glömma alltihop
och gå vidare.
– Att The Pirate Bay fortfarande behövs är ett sjukdomstecken.
Diskussionen om fildelning har vuxit fast, det är inte produktivt
längre. Ingen av de två sidorna kommer någonsin att flytta på sig,
säger Peter Sunde och rycker på axlarna.
272

h a c k a n d e t bl i r politiskt
Hackerspaces
I Midsommarkransen i södra Stockholm plockar Rasmus Fleischer
bort några spikar och ett använt sandpapper från bordet i trädgården.
Vi sätter oss ned utanför det halvt förfallna huset, inklämt mellan biltrafiken
på E4:an och flervåningshusen i Stockholms lummiga söderförorter.
Byggnaden är lappad med brädbitar där det behövs. Taket
är byggt av genomskinliga plastskivor och flera fönster saknas, vilket
får luften att flöda fritt in över stengolvet. Allt ger ett improviserat,
hemsnickrat intryck. Platsen har varit övergiven sedan den förra ägaren
gick bort för några år sedan, men nu ska en ny krets människor
flytta in. Huset ska bli ett kulturcenter och ett hackerspace.
Ett hackerspace är en fysisk plats där konstnärer, hackare och allmänt
intresserade träffas för att umgås och experimentera, en modern
kollektiv hobbyverkstad. Men i stället för mopeder och modellflygplan
är det datorer och digital teknik det mekas med. Bland verktygen
brukar lödkolvar och kretskort vara vanliga, likaså sönderplockade datorer.
Vissa programmerar, andra bygger om elektroniska prylar så att
de fyller nya funktioner. Just nu handlar mycket om robotar. Någon
vill bygga små, självreplikerande maskiner som kan göra kopior av
sig själva, berättar Rasmus Fleischer. Andra har fastnat för tredimensionella
skrivare som kan skapa riktiga objekt i plast och därmed ta
kopieringen till den fysiska världen. Några nöjer sig med att måla
fönster, rusta upp möbler och plantera blommor i rabatten. Huset i
Midsommarkransen sköts som vilken hobbyförening som helst, med
arbetsgrupper och regelbundna möten där framtiden diskuteras. Det
handlar om fysiska manifestationer av hackarkulturens livsfilosofi.
Nätets kreativitet och kommunikationsutbyten som omsätts i platser
och rum.
Fenomenet hackerspaces uppstod i Tyskland och Österrike på det
tidiga 2000-talet och har spridit sig över världen. I dag finns ett hundratal
hackerspaces utspridda på så vitt skilda platser som Kansas City
i USA och Ljubljana i Slovenien. På den svenska västkusten finns
redan Gothenburg Hackerspace och i Malmö en motsvarighet vid
namn Forskningsavdelningen. Där har någon redan byggt en maskin
273

svenska ha c k a r e
som kan skriva ut gympaskor i plast, och en mojäng för att stänga av
andra personers teveapparater. 185 I Malmö har hackerspacet dessutom
redan haft sin första dust med polisen. I november 2009 klampade
polisen in i hackarnas lokal och beslagtog datorer som fördes bort.
Innehållet kopierades innan utrustningen lämnades tillbaka. Razzian
handlade om brott mot alkohollagen, misstänkta sprängämnen och
dyrkning av lås, men också förberedelse till dataintrång. Polisen hittade
vid tillslaget en hembyggd antenn som gör det möjligt att nå
trådlösa nätverk på långt håll.
– Det är helt fel. Vi vill förstå hur saker fungerar, det är enda tanken
med våra träffar, sa en av de drivande bakom Forskningsavdelningen
strax efter tillslaget. 186
Nu ska någonting liknande uppstå i ett av rummen här. Vad stället
ska heta diskuteras för fullt när vi är på besök. Rasmus Fleischer
pratar entusiastiskt om de många projekten som är på gång. Det talas
om trådlösa nätverk, musikaktiviteter för barn och digital filmproduktion.
Några vill starta en syjunta med elektronisk prägel. Idén är
att sy ihop synthar av strömförande trådar, en synthjunta. Rasmus
Fleischer är somrigt klädd i vitt linne och shorts. Han tänker högt
och rynkar på ögonbrynen. Det gäller att få plats med alltihop.
När huset i Midsommarkransen är färdigrustat kommer 30 år ha
gått sedan ABC-klubbens årsmöte på KTH i Stockholm, där Gunnar
Tidner visade upp sitt filöverföringsprogram och den svenska datorkulturen
tog ett jättekliv framåt. De tidiga entusiasterna träffades i
källare och i skolornas datasalar. Då handlade det om att få enkla
datorer att köra enkla program som medlemmarna skrivit själva, men
lika mycket om att ha en plats att möta likasinnade, prata om den
senaste tekniken och hur den kunde användas. I takt med att internet
byggdes ut falnade intresset för datorklubbarna och mycket av
kommunikationen flyttade ut på nätet. #hack.se, Piratbyrån och så
gott som alla de kommande konstellationerna uppstod på IRC och i
webbforum. Nu har samma grupp människor för första gången skaffat
sig en fast plats att vara på, och det ungefär samtidigt som nätverket
Piratbyrån formellt läggs ner. Tidigare under sommaren byttes
274

h a c k a n d e t bl i r politiskt
startsidan på piratbyran.org ut mot en grön skylt med texten »stängt
för eftertanke«. Nu ska samtalen som tidigare ägt rum på nätet, inte
sällan bakom anonyma handles, fortsätta ute i verkligheten.
– Folk som tidigare bara träffats på nätet ses nu här och rensar
ogräs tillsammans, säger Rasmus Fleischer och tänder en cigarett.
Kopplingen till den hackarkultur som både Piratbyrån och The
Pirate Bay växte fram ur är uppenbar. De tidiga hackarna tog ett
program eller en maskin och byggde om den, vred på tekniken och
fick den att göra nya saker. På samma sätt ska huset nu bli någonting
annat än det var tänkt att vara. När lokalen är redo så kommer här
finnas samma typ av kunskapsutbyte som i de gamla IRC-kanalerna,
säger Rasmus Fleischer.
– Hackandet är ett handfast experimenterande med vad som finns
tillhanda. Man utgår från de förutsättningar som finns och försöker
göra någonting nytt och annorlunda. Och det handlar om att dela
kunskapen och kompetensen med gruppen. Det kan lika väl handla
om att få trädgården odlingsbar som att lägga tak och skura toaletter.
Sedan Piratbyrån gått i graven är det genom Juliagruppen som
arbetet för att påverka politiken kommer ske. Den städade framtoningen
har fungerat väl hittills och gränssnittet mot politiker på högsta
ort är redan etablerad. Målet är att kunna översätta synen på nätet
som vuxit fram bland hackare i tiotals år så att den etablerade makten
förstår, att få två vitt skilda kulturer att prata med varandra. Samtidigt
fortsätter hackandets konkreta hantverk att utvecklas i huset där
vi nu befinner oss. Det är här idéerna och tankegångarna som alltid
präglat datorkulturen ska förvaltas, utvecklas och mynna ut i nya tekniska
uppfinningar. Rasmus Fleischer nämner kryptering av data och
anonym kommunikation som hjärtefrågor, även efter att den mest
hätska piratdebatten lagt sig. Kanske kommer entusiasterna i huset
i Midsommarkransen ha nya, ogenomträngliga anonymiseringsprogram
klara lagom till nästa stora massprotest i Teheran, eller var den
nu kommer äga rum. Man ska inte vänta på att det kommer en lag
att protestera mot, säger Rasmus Fleischer. Det gäller att bygga och
sprida tekniken nu, innan någon försöker förbjuda den.
275

svenska ha c k a r e
– Pirate Bay byggdes långt innan piratkopiering hade blivit en stor
fråga. Jag tror det är jätteviktigt att utforska de tekniska möjligheter
som finns för att det inte ska bli helt knasigt i efterhand.
Flera personer dyker upp runt oss. Någon har en borrmaskin i handen
och ska ta bort ett gammalt krånglande lås. En annan ska lägga
dagen på att skrapa färg. På vägen ut passerar vi genom rummen där
fönstren ännu saknar glas och ser handskrivna listor med namn och
telefonnummer. Bredvid dörröppningen sitter en att göra-lista för
rummet under oss – den nedre bunkern, som den kallas – där själva
hackerspacet ska inrymmas. »Lägg golv, betsa/måla, städa bort vassa
föremål från gräsmattan« och så vidare. Hälften av punkterna är avprickade.
276

Till högstbjudande
››Bara en bråkdel kommer upp till ytan‹‹
ur gENEratIoNSSKIftEt i den svenska hackarvärlden i början av
2000-talet uppstod allt från ursinniga sporthackare som läckte lösenord
på nätet till politiska grupper som utövade lobbyism mot Europaparlamentet.
Gemensamt för dem alla är viljan att synas. Vissa vill
föra ut sitt budskap, andra bara dra uppmärksamhet till sina mystiska
nätalias. Vuxna Förbannade Hackare höll sina verkliga identiteter
hemliga, men sökte bred uppmärksamhet på ett av Sveriges största
forum och valde sina offer för att få så mycket publicitet som det bara
gick. Med hjälp av storvulen retorik och sprängkraften i The Pirate
Bay lyckades nätaktivisterna i kretsen kring Piratbyrån få upp helt nya
frågor på den politiska agendan.
Men så finns det hackare som inte alls är intresserade av att synas,
de vars mål rimmar illa med att ta plats i offentligheten och nå berömmelse
genom handles. Även för många av dem började det med
nyfikenhet, en vilja att utforska och se med egna ögon vad som dolde
sig ute på nätet. Men nyfikenheten utvecklades till en kommersiell
verksamhet och omsätts i dag i ljusskygga projekt långt bortom
rampljuset, ofta på helt fel sida om lagen.
Adam är en sådan person.* Han är knappt 30 år gammal och egenföretagare.
Tillsammans med ett par kollegor driver han en mindre
* Adam heter egentligen någonting annat och vill inte figurera med sitt riktiga namn
eller nätalias i denna bok.
277

svenska ha c k a r e
IT-konsultfirma i Stockholm. På fritiden gillar han att segla, umgås
med sina vänner, och att bryta sig in i datorsystem som tillhör
några av Sveriges största företag och myndigheter. Vid sidan av sin
konsultverksamhet säljer Adam databaser han stulit från svenska ehandelsföretag
till högstbjudande. Adam är en av de personer som
IT-säkerhetsföretagen och polisens utredare talar om när de hävdar
att hackandet gått under jorden. Det är dessa individer som använder
sina kunskaper för att tjäna pengar snarare än för att skryta, skrävla
och vandalisera öppet på nätet.
Vi hör talas om Adam långt innan vi får kontakt med honom. Det
handle han använder sig av förekommer inte öppet på nätet i något
sammanhang. Men bland våra kontakter viskas det om att gruppen
han tillhör ligger bakom mycket som aldrig har kommit upp till ytan.
Mycket av det vi hör är obehagligt. Det pratas om stulna uppgifter
som säljs till högstbjudande, kartläggningar av politiker och andra
offentliga personer. Yngre hackare som hamnat i onåd med gruppen
genom att publicera uppgifter som de velat hålla hemliga vittnar om
utdragna hämndaktioner. Anonyma telefonsamtal, knäckta mejlkonton
och hotfulla meddelanden.
Flera veckor senare förser en annan kontakt i hackarvärlden oss
med en mejladress som tillhör Adam. Vi tar kontakt och ber att få
ställa några frågor. Till en början är Adam tveksam. Först när vi garanterat
honom fullt källskydd och anonymitet så ställer han upp på
en intervju.
Vi träffar Adam på ett café i centrala Stockholm. Det är mitt i
juli och solen står högt på himlen, trots att klockan börjar närma
sig sex på kvällen. Adam går klädd i en uppknäppt blårandig skjorta
som hänger utanför byxlinningen, mörka tygbyxor och gympaskor.
Han är storvuxen men inte tjock, närmare två meter lång, med ett
kraftigt bockskägg och långt hår som faller ned i ansiktet när han
pratar. När vi träffas har Adam precis vaknat. »Det blev en rejäl
sovmorgon i dag«, säger han. Han äter spenatsoppa och rostat bröd
och dricker kaffe. Bredvid honom på bordet ligger en iPhone och
ett paket cigaretter.
278

t i l l hö g s t b j u d a n d e
Som person ger han ett lågmält och intelligent intryck. När Adam
inte sitter framför datorn gillar han att vistas ute i naturen, berättar
han. När vi träffas pågår fotbolls-VM i Sydafrika som bäst. Adam
frågar om vi kan vara klara till klockan åtta. Han har satsat en slant
på att Holland kommer att möta Tyskland i finalen och vill gärna se
kvällens semifinal.
När spenatsoppan är uppäten lutar sig Adam tillbaka och börjar
berätta.
De fyra personer som utgör kärnan i gruppen han tillhör har känt
varandra i ungefär fyra år. Tre av medlemmarna bor i Stockholm, jobbar
i IT-branschen och träffas ibland för att käka lunch eller dricka
en öl tillsammans. Den fjärde medlemmen i gruppen, en universitetsstudent
i Mellansverige, har ingen av de andra träffat i verkligheten.
Tillsammans hackar de som en hobby, för att det är roligt och för
att se vad som finns att gräva fram ute på nätet. Men gruppen tjänar
också pengar på sina intrång. Vid flera tillfällen har stulen information
sålts vidare mot betalning, ofta till företag som konkurrerar med
de fyra männens måltavlor.
Under vårt samtal tar Adam på sig ansvaret för flera stora fall av
dataintrång, många som aldrig varit kända tidigare. Hans grupp har
full tillgång till flera mejlkonton som tillhör framstående personer
inom svensk politik och svenskt näringsliv, säger han. Dessutom har
gruppen regelbundet stulit mycket känslig information ur system
som tillhör några av Sveriges största företag.
Till en början har vi svårt att tro på Adams berättelse. Men när
vi börjar ifrågasätta hans trovärdighet visar han, och gruppen han
tillhör, upp en serie dokument för oss. Uppgifterna är häpnadsväckande.
Långa listor med information som borde ligga i tryggt förvar
bakom lås och bom hos några av Sveriges största företag. Informationen
är stulen, ibland på uppdrag av betalande kunder, ibland bara för
att det är kul. I de flesta fall upptäcker de drabbade personerna och
företagen aldrig vad som har hänt, säger Adam.
– Vi kan komma åt vissa företags kvartalsrapporter innan de släpps.
Vi använder dem inte för något i dagsläget men skulle potentiellt
279

svenska ha c k a r e
kunna tjäna mycket pengar på att sälja dem vidare eller syssla med
aktiehandel själva, säger Adam.
– ABB, Volvo, SKF har vi alla vid ett eller annat tillfälle haft tillgång
till kvartalsrapporterna hos, fortsätter han.
För Adam och hans kollegor ligger pengarna främst i stulna kunddatabaser,
de långa register med information om kunder som finns
lagrade hos företag som säljer varor och tjänster över webben. Sådana
uppgifter är guld värda för konkurrenter som vill slå sig in i samma
bransch, till exempel för att skicka ut reklamerbjudanden eller lära
sig om målgruppens köpvanor. Nyligen tog sig Adam och hans kollegor
in i systemen som tillhör Netonnet, en av Sveriges största återförsäljare
av teveapparater och annan hemelektronik, och stal hela
företagets kunddatabas. Resultatet, en lista med namn, personnummer,
adress, mejl och köphistorik för mer än en miljon svenskar, såldes
vidare till en konkurrent i samma bransch för 25 000 kronor.
Vem köparen var vill Adam inte avslöja, men han hävdar att man
jobbar med »stora, kända företag«. Klart är dock att Netonnet aldrig
offentliggjort intrånget själva, och när vi konfronterar företaget med
uppgifterna vill de varken bekräfta eller förneka dem.
Adam pratar öppet om flera av de attacker han och gruppen ligger
bakom. Men han är ofta sparsam med konkreta detaljer. När vi ber
honom vara specifik svarar han ofta undvikande. Om han berättar
exakt vilka system han har tillgång till och vilka säkerhetsluckor han
känner till så kommer de att stängas igen, säger han. Dessutom kan
det sätta honom själv i fara. Att dra uppmärksamhet till de intrång han
tar på sig kan innebära nya utredningar och en jakt på förövarna.
– Bara en bråkdel av allt som händer kommer upp till ytan, säger
han.
Adams datorintresse föddes i tidig ålder. I mitten av 1990-talet, när
han just nått tonåren, köpte hans far hem familjens första datorer.
Adam minns än i dag vad det var för processorer som satt i maskinerna.
En Pentium 90 och en Pentium 100, då något av det snabbaste
som fanns att köpa på marknaden. Snabbt blev Adams hus stället där
kompisarna umgicks för att spela de senaste spelen och utforska det
280

t i l l hö g s t b j u d a n d e
framväxande internet. Adam började snart umgås i piratkretsar, gick
med i grupper och hjälpte till att sprida piratkopierat material över
nätet. Han är inte högskoleutbildad utan hoppade av gymnasiet efter
ett par år, för att i stället ge sig in i den framväxande IT-branschen.
De lagliga, inkomstbringande uppdragen blev allt fler och intresset
för hackandet började svalna. Under ett par år höll sig Adam på rätt
sida av lagen och borta från nätets skuggsida.
Återfallet kom i mitten av 00-talet. Efter att ha blivit ovän med
en person bestämde sig Adam för att med nätets hjälp ta reda på allt
han kunde om honom, se om det fanns några känsliga uppgifter att
rota fram som han kunde hålla på lager. Snart fastnade han vid personens
profilsida på en av dåtidens populära communitysajter. Han
bestämde sig för att försöka bryta sig in på sajten och ta kontroll över
kontot. Ett par nätter senare var hindret besegrat. Adam hittade en
säkerhetslucka, tog sig in och kände hur magen började pirra när han
bläddrade igenom ovännens privata meddelanden. Det var uppgifter
som skulle förvaras tryggt bakom lås och bom. Nu låg informationen
vidöppen på skärmen framför honom.
– Det var då jag fick den där kicken igen. Den där känslan, säger
Adam i dag.
Likt så många andra hackare beskriver Adam nyfikenheten som
sin största drivkraft. Majoriteten av de uppgifter som hans grupp
kommer över sprids aldrig vidare. Det mesta samlas på hög, läggs
till gruppens numera gigantiska och väl krypterade databas av stulna
kontouppgifter, databaser och lösenordsfiler. Han beskriver det som
ett slags samlarmani, en svårförklarlig känsla av att hela tiden vilja
lära sig mer och få tag på nya uppgifter om personer, företag och
händelser som fångar hans intresse. Känslan som följer efter ett lyckat
hack kallar han för överväldigande, nästan beroendeframkallande.
– I svårare fall, där vi kanske har tillbringat flera veckor med att ta
oss in någonstans är det nästan euforiskt.
I dag går mycket av Adams tid åt att undersöka de politiska partiernas
datorsystem i jakt på sårbarheter och luckor. Det som lockar är
att samla på sig uppgifter som kan läckas i politiskt syfte.
281

svenska ha c k a r e
– Det vore roligt att få fram någon smaskig skandal, säger han.
Själv kallar han sig för liberal. I valet till Europaparlamentet 2009
röstade han på Piratpartiet.
Frågor om risken att han ska åka fast viftar Adam bort. Polisen
har aldrig ens varit honom på spåren, säger han. Varje operation genomförs
försiktigt så att ingenting som kan avslöja honom ska fastna
i loggfilerna. Information han vill skydda ligger gömd där bara han
kommer åt den, krypterad och på servrar långt utanför Sveriges gränser.
När vi samtalar på caféet är det svårt att förknippa personen som
sitter mitt emot oss med Adams alter ego i den digitala världen. I
verkligheten är Adam en helt vanlig kille, lågmäld och med datorer
och friluftsliv som främsta intresse. På nätet är han en kriminell
hackare som bryter sig in i låsta datorsystem och plockar fram hemligstämplade
uppgifter mot betalning. Adam själv betraktar ingenting
av det som särskilt allvarligt. »Konkurrens är nyttigt«, svarar han
på frågan om hur han ser på att sälja stulna uppgifter. Vi frågar om
han har några gränser. Finns det offer som Adam aldrig skulle ge
sig på, någonting han inte skulle vilja förknippas med? Han svarar
att han aldrig snokar runt på konton som tillhör vänner och familj.
Dessutom har han svårt för rena sabotage, till exempel att radera och
plocka bort sajter från nätet på beställning. Det gäller särskilt om de
tillhör mindre företag.
– Jag är ju själv småföretagare, säger Adam.
Svaret kan tyckas märkligt, men följer ändå en viss logik. Adams
alter ego på nätet följer en egen moralisk kod. Gemensamt för allt
han gör är att det handlar om att kopiera, samla på sig eller sprida
information vidare. Fler får ta del av informationen, inte färre. Däremot
säger magkänslan stopp när det handlar om att slå ut ett system
och därmed radera information som redan finns på nätet. Då blir
hackandet någonting destruktivt, någonting som raserar och förstör.
Till skillnad från många andra hackargrupper så söker kretsen som
Adam rör sig i inte offentlighetens ljus. Det är också tydligt att Adam
ser stor skillnad på sin egen aktivitet och de grupper som i huvudsak
282

t i l l hö g s t b j u d a n d e
är ute efter uppmärksamhet. Han fnyser föraktfullt åt Vuxna Förbannade
Hackare, gruppen som låg bakom den mycket omskrivna
intrångsvågen under vintern och våren 2008. Sådant gör det svårare
för hackare som vill verka i det tysta, säger han. Dessutom är regelrätta
sabotage och kontouppgifter som släpps öppet inget mer än
meningslös skadegörelse. Beteendet är typiskt för unga och oerfarna
grupper, säger Adam. Samtidigt medger han en viss oro när han ser
på den nya generationen av yngre hackare som tar plats på scenen.
– Är man ung och nyfiken i dag så är det väldigt lätt att komma
igång. Det finns program som automatiskt söker efter säkerhetshål
och gott om hjälp på nätet för att utnyttja dem. Forum som Flashback
gör saken värre. Där går mentaliteten hela tiden mot att bara
förstöra utan anledning, säger han.
Det börjar närma sig stängningsdags på fiket där vi sitter. Adam
ser på klockan, reser sig och tar en sista påfyllning kaffe med mjölk.
När han kommer tillbaka har telefonen han lämnade på bordet ringt,
men Adam ringer inte tillbaka så länge vi är närvarande.
– Om fem år? Jag kommer nog ha mitt företag kvar, men hackandet
har jag nog slutat med. Mina drivkrafter har börjat falna, säger
han.
Sedan ursäktar han sig. Matchen ska börja snart och han vill hinna
hem. Vi skakar hand och går åt varsitt håll.
283

Epilog
DEt BörjaDE Som ett rykte. Boken du nu läser var halvfärdig när
vi för första gången hörde talas om lösenordslistan. En gigantisk databas
med läckta kontouppgifter som cirkulerar i en sluten krets av
betrodda hackare. De få som har tillgång till den förväntas också
bidra genom att då och då lägga till färska lösenord. På så sätt fortsätter
den växa, på samma sätt som den har vuxit i tio års tid. I dag
finns hundratusentals konton på listan, får vi höra. Många från intrång
som aldrig blivit offentliga, alla från databaser som stulits från
svenska webbsajter och företag. 101 av kontona tillhör riksdagen. Det
är mejladresser för riksdagsledamöter och ministrar som vem som
helst med lösenordslistan i sin ägo kan logga in på.
Ingen utomstående får ta del av listan. Den har levt vidare medan
hackargrupper kommit och gått och förvaltas fortfarande av den
hemlighetsfulla krets som skapat den. Sällskapet har inget namn och
listan har ingen särskild beteckning. Åtminstone vill ingen ge oss sådan
information.
Inte förrän sommaren 2010, när vi på nätet kommer i kontakt med
en person som säger sig ha tillgång till den. Först är han tveksam,
säger att han inte kan visa delar ur den. Inte heller berättar han var
lösenorden kommer från, bara att de härstammar från en rad källor.
Några av kontona är gamla såklart. Många av lösenorden kanske inte
längre är aktuella. Men uppgifterna ska vara imponerande välstrukturerade,
ordnade i bokstavsordning med namn, mejladress, lösenord
och andra uppgifter som hör till och är tillräckligt intressanta.
285

svenska ha c k a r e
Personnummer, telefonnummer, kända handles eller bostadsadresser,
till exempel.
Till slut går vår källa med på ett undantag. Han söker efter våra
namn. Och får en träff. Han klipper ut en liten del ur listan och
skickar över den till oss med en glad kommentar. Där finns Daniels
för- och efternamn, en mejladress, ett krypterat lösenord och ett
nätalias som inte har använts på flera år – ett namn som hackaren
omöjligen kan känna till. Uppgifterna ska ha funnits i listan sedan
april 2008.
Historien slutar där, utan upplösning. Vi får aldrig något svar på
hur Daniels uppgifter har läckt ut och hamnat på listan. Ett av hundratusentals
knäckta konton, om man ska tro vår källa. Uppenbarligen
har någon hackat en sajt där han varit registrerad men lyckats hålla
intrånget hemligt. Det hela känns kusligt.
Någonstans på nätet, troligtvis gömd bakom tung kryptering, ligger
databasen och ruvar. Då och då läggs ännu ett knäckt konto till
listan, men om ditt redan finns där så vet du inte om det. Ett enda
intrång mot en enda sajt du varit registrerad på är allt som krävs.
Kanske är just det knäckta kontot oviktigt. Kanske har du använt
samma lösenord på andra ställen, tätt knutna till din identitet. Sannolikheten
är i så fall stor att någon du aldrig mött kan läsa din mejl
eller snoka i din Facebookprofil.
Vi frågar vår källa varför han gör det. Varför jobbar man i tio år
med att samla på sig stulna uppgifter och stapla dem på rad utan att
avslöja det för någon?
– Mest på skoj, blir svaret.
I bokens inledning ställde vi frågan om varför hackare begår dataintrång
som de inte kan tjäna några pengar på, som inte tycks innebära
någon direkt vinning för dem. Svaret kan formuleras så kort. »Mest
på skoj.« Men det kan också hänvisas till en djupt rotad mänsklig
drivkraft, lusten att ta sig till ställen som någonting – lagar, tekniska
hinder eller väder – försöker hålla en borta från. Ställ samma fråga till
en klättrare som riskerar sitt liv för att nå en isig bergstopp och svaret
kommer att bli ungefär detsamma. Det handlar om utmaningen,
286

e p i l o g
euforin efter ett lyckat uppdrag och besattheten vid att övervinna
hinder som till en början framstår som övermäktiga. Kanske har de
hackare vi mött i den här boken mer gemensamt med upptäcktsresande
och bergsbestigare än med kriminella som rånar närbutiker.
Visst är intrången brottsliga, och visst är det med en isande känsla
man kan konstatera att någon kan komma åt ens mest privata meddelanden,
anteckningar och bilder. Men för att förstå hackarna måste
man begripa tjusningen de ser i sina tilltag. Hur adrenalinet rusar i
deras kroppar när hemlig information dyker upp på skärmen framför
dem.
Ett sådant förhållningssätt till den digitala världen kommer med
förpliktelser. Internet är hackarens världsbild omsatt i praktiken, ett
världsomspännande digitalt nätverk byggt för att överleva ett kärnvapenkrig
och skapat av en enda anledning – för att informationen ska
kunna flöda fritt oavsett vilka tekniska, juridiska eller militära spärrar
som sätts i dess väg. Det är därför försök att reglera nätet alltid
kommer mötas av högljudda protester från de som ser det som sin
livsuppgift att försvara den digitala världen så som den är tänkt att
fungera. Fri, öppen och utan inskränkningar.
Det skulle inte bli så här. Den som under 2000-talets första år lyssnade
på experterna fick ett helt annat scenario beskrivet för sig. Hobbyhackaren,
den unga talangen som febrigt kryssade mellan knäckta
servrar och kom över häpnadsväckande mängder hemlig information
skulle ha försvunnit. Visst, hackandet skulle fortsätta, men organiserade
ligor, en vanlig maffiarörelse, skulle ha tagit över. Det skulle
handla om industrispionage och ekonomisk brottslighet, stulna kreditkortsnummer
och företagshemligheter till högstbjudande, inte
skrävel i chattkanaler och mystiska handles. Hackarna skulle hacka
i politiskt syfte, på uppdrag av förmögna arbetsgivare med dunkla
avsikter eller för att sälja sin information till högstbjudande.
Mycket riktigt omsätter IT-brottslighet i dag miljardbelopp och
håller horder av utredare på FBI och hos andra länders polismakter
sysselsatta. Men teorin att den klassiska hackaren därmed skulle ha
försvunnit är om inte helt felaktig så åtminstone en mycket förenk-
287

svenska ha c k a r e
lad bild av verkligheten. De fall vi granskat i arbetet med den här
boken tyder på att hackandet är ett lika naturligt inslag på nätet som
mekandet med mopeden är för femtonåriga killar. I stället för att likt
legosoldater arbeta åt uppdragsgivare inom politiken eller näringslivet
så har hackarna skapat sig en egen ideologi. När storföretagen och
etablissemanget försöker tvinga in nätet i sin egen, fyrkantiga världsbild
så finns hackaren där, redo att slå tillbaka med alla medel. Att
den organiserade IT-brottsligheten skulle ersätta hobbyhackandet är
lika befängt som att tro att folk skulle sluta måla tavlor bara för att
det finns mer pengar att tjäna i reklambranschen.
Det leder till frågan om hur hackarna ska hanteras. Vissa av deras
grepp kan ses som oförargliga bus, andra medför att människor blir
djupt kränkta när någon tar sig in de mest privata delarna av deras
digitala liv. En miljardindustri har vuxit fram kring att bedöma
risker för intrång och avgöra vilka system som det är värt att lägga
mest pengar på att säkra upp. Men sådana kartläggningar bygger på
hackaren som Homo economicus, idén om den rationella, ekonomiska
människan som agerar för att maximera sin egen nytta, räknat
i varor, kronor och ören. För hackaren med nyfikenhet, intellektuella
utmaningar eller uppmärksamhet som drivkraft måste helt andra
modeller till. Det är långt ifrån självklart att det är kontokortsnummer
som måste förses med de mest rigida skydden. Hackarens mål
kan vara den mäktiga superdatorn, eftersom den kvalar in på topplistor
och därför är en åtråvärd trofé, eller communitysajtens medlemsdatabas
eftersom alla klasskompisarna har konton där. Utifrån
kan det framstå som irrationellt, kaosartat och närmast psykopatiskt
beteende. Men kanske måste vi alla börja utgå från att allt vi gör på
nätet – bakom lösenord eller ej – kan ses av andra. Kanske vore allt
annat naivt.
Så länge en 16-åring kan ta sig in i USA:s främsta superdatorcentrum,
så länge en uppkäftig grupp som Vuxna Förbannade Hackare
kan hacka Sveriges största tidning och så länge nätaktivisternas protester
kan slå ut både polisens och regeringens webbplatser på ett par
minuter så gäller nya maktstrukturer. I hackarvärlden har kunskap
288

e p i l o g
alltid varit allt. Det är en kultur där individens status och tillgångar
helt beror på vad han heller hon kan och har gjort. I dag, när affärer,
medier, myndigheter och militär har flyttat ut på nätet, kan vi andra
bara anpassa oss. Att välja bort hackarmeritokratin är inget alternativ.
Nätets kultur är grundmurad, en spegling av det som gällde när de
första kablarna drogs för flera decennier sedan. Deltar vi på nätet så
gör vi det på de villkor som skapades då, samma villkor som har skapat
en underjordisk värld av ljusskygga, toppintelligenta och i vissa
fall hänsynslösa individer.
289

Tack till:
Jenny Tenenbaum, John Hagström och alla andra på Norstedts. Anneli
Rogeman, Niklas Junker, Lina Länsberg, Deniz Kaya, Anna Silberstein,
Joel Westerholm, Hanna Andersdotter, Peter Sunde, Marcin
de Kaminski, Happy-H, RV, Hithron, Pewp och alla andra som
tålmodigt stått ut med tjat och frågor.
290

Tidslinje
1969 – De första kopplingarna i vad som ska bli internet ansluts vid UCLA i
Kalifornien.
1975 – Datorklubben Homebrew Computer Club grundas i Kalifornien. Steve
Jobs och Bill Gates är bland de tidiga medlemmarna.
1978 – Den svensktillverkade datorn ABC-80 visas upp för första gången.
1980 – ABC-klubbens ordförande Gunnar Tidner demonstrerar Monitorn,
Sveriges första BBS.
1983 – Tonårshackaren blir en hjälte i Hollywoodsuccén Wargames.
1984 – Stewart Brand myntar begreppet »information wants to be free«.
1985 – Polisen bildar sin första IT-brottsgrupp, med särskilt ansvar för att utreda
brott kopplade till datorer och informationsteknik.
1991 – Swipnet, senare Tele2, blir det första svenska företaget att erbjuda
internetuppkoppling till privatpersoner.
1992 – Polisen griper Mr Big, Zaphod, Lixom Bah och Nimh, kärnan i
hackargruppen Swedish Hackers Association.
1993 – Jan Axelsson grundar Flashback, ett magasin tillägnat
»undergroundkulturen«.
1994 – Statsminister Carl Bildt skickar världens första mejl mellan två
regeringschefer till USA:s president Bill Clinton.
1994 – Regeringen tillsätter IT-kommissionen, med uppdraget att göra Sverige
världsledande i den nya, digitala tidsåldern.
1995 – Nyhetsbrevet Flashback News Agency lanseras och blir snabbt ett av
Sveriges mest lästa.
1995 (ca) – IRC-kanalen #hack.se grundas och blir en populär mötesplats för
svenska hackare och IT-säkerhetsproffs.
1996 – FBI hjälper svensk polis att spåra den ökända telefonhackaren Demon
Phreaker till ett pojkrum i Göteborg.
1996 – Medlemmarna i Swedish Hackers Association döms till villkorliga
fängelsestraff, dagsböter och flera hundra tusen kronor i skadestånd.
1996 – Den svenska hackargruppen Power Through Resistance bryter sig in på
CIA:s webbplats i protest mot den pågående SHA-rättegången.
1996 – Svensk polis och FBI slår till mot hackargruppen Fragglarna efter attacker
mot det amerikanska flygvapnet och rymdstyrelsen Nasa.
1996 – Svensk Handel utser internetabonnemanget till årets julklapp.
291

svenska ha c k a r e
1997 – Hem-PC-reformen inleds. Miljoner svenskar får råd att köpa nya,
skattesubventionerade PC-datorer.
2000 – Sverige avslår begäran att lämna över Fragglarna till det amerikanska
rättsväsendet. En fällande dom i USA hade kunnat innebära fängelsestraff på
upp till 60 år.
2000 – Flashback forum slår upp portarna och blir ett av Sveriges mest välbesökta
diskussionsforum.
Sommaren 2003 – Piratbyrån grundas som en motpol till filmbolagens
intresseorganisation Antipiratbyrån.
Hösten 2003 – Piratbyrån och andra individer ur #hack.se grundar The Pirate
Bay, snart en av världens största och mest populära fildelningssajter.
Hösten 2003 – Flera superdatorcentrum i USA rapporterar om systematiska fall
av dataintrång. Spåren leder mot Sverige.
Våren 2004 – Svenska universitet och högskolor upptäcker liknande fall av
dataintrång som i USA. En internationell jakt på förövaren inleds.
Mars 2005 – Beväpnade polismän slår till mot en lägenhet i Uppsala och griper
Philip Pettersson, 16 år gammal, misstänkt som hackaren »Stakkato«.
Mars 2005 – Arga Unga Hackare bryter sig in på Antipiratbyråns webbplats och
avslöjar att bevis planterats för att sätta dit fildelare.
Hösten 2005 – Piratbyrån lanserar Bevismaskinen, ett verktyg där vem som helst
kan skapa fabricerade bevis mot fildelare.
Maj 2006 – Polis slår till mot serverhallen där maskinerna som driver The Pirate
Bay finns placerade.
Maj 2006 – Polisen.se och riksdagen.se slås ut av omfattande
överbelastningsattacker i protest mot razzian mot The Pirate Bay.
Juni 2006 – »Vi ska inte jaga en hel ungdomsgeneration«, säger blivande
statsminister Fredrik Reinfeldt bara månader innan riksdagsvalet.
Juni 2006 – Säkerhetsföretaget Sentor upptäcker att hackare lyckats bryta sig in i
Aftonbladets datorsystem.
September 2006 – Vuxna Förbannade Hackare bryter sig in på SSU:s webbplats
och stjäl hela ungdomsförbundets medlemsregister.
November 2006 – Åtal väcks mot Philip Pettersson i Uppsala, nu 18 år gammal.
Januari 2007 – Vuxna Förbannade Hackare bryter sig in på LO:s webbservrar, ett
par timmar efter tolvslaget på nyårsnatten.
Mars 2007 – Hovrätten tar upp åtalet mot Philip Pettersson efter tingsrättens
friande dom.
Augusti 2007 – IT-konsulten Dan Egerstad publicerar öppet en lista med 100
mejladresser, användarnamn och lösenord till ambassader och konsulat
världen över.
November 2007 – Hovrätten fäller Philip Pettersson för sju fall av dataintrång.
Påföljden blir villkorlig dom och drygt 200 000 kronor i skadestånd.
292

tidslinje
November 2007 – Fem poliser från Rikskrim och Säpo slår till mot Dan Egerstad
i Malmö. Hans lägenhet töms på bevismaterial.
Januari 2008 – Exakt ett år efter attacken mot LO bryter sig Vuxna Förbannade
Hackare in på TV3:s webbplats. Fler attacker är på väg, varnar gruppen.
Januari 2008 – Vuxna Förbannade Hackare publicerar mer än tusen
användarnamn och lösenord till anställda på Aftonbladet på webbforumet
Flashback.
Januari 2008 – De fyra männen bakom fildelningssajten The Pirate Bay åtalas för
medhjälp och förberedelse till brott mot upphovsrättslagen.
Våren 2008 – Mängder av svenska webbsajter hackas i en våg av dataintrång
inspirerade av Vuxna Förbannade Hackare.
Juni 2008 – Riksdagen röstar igenom FRA-lagen. Dagen därpå publicerar
Vuxna Förbannade Hackare en detaljerad lista med personuppgifter om
riksdagsledamöter, stulen ur riksdagens datorsystem.
Mars 2009 – Forskare vid universitet i kanadensiska Toronto släpper en rapport
om Ghostnet, ett gigantiskt, digitalt spionnätverk med kopplingar till Kina.
Våren 2009 – Nätaktivister inleder en massiv protestkampanj mot
Telekompaketet, en samling nya EU-regler om internet och
telekommunikation.
April 2009 – Ipred-lagen, populärt kallad piratjägarlagen, röstas igenom.
April 2009 – Fredrik Neij, Gottfrid Svartholm Warg, Peter Sunde och Carl
Lundström, männen bakom The Pirate Bay, döms till ett års fängelse vardera
och sammanlagt över 30 miljoner kronor i skadestånd.
Maj 2009 – Amerikanska myndigheter väcker åtal mot Philip Pettersson för fem
fall av dataintrång och industrispionage.
Maj 2009 – Europaparlamentet röstar oväntat nej till Telekompaketet. Svenska
EU-parlamentariker vittnar om hårt tryck från aktivisterna som en bidragande
orsak.
Juni 2009 – Piratpartiet får 7,3 procent av rösterna i valet till Europaparlamentet.
Juni 2009 – Iran skakas av massiva protester efter sommarens presidentval.
Svenska nätaktivister arbetar dygnet runt för att upprätthålla Irans förbindelser
med internet.
Augusti 2009 – Ur kretsen kring Piratbyrån och The Pirate Bay bildas
Juliagruppen, en lobbygrupp med syftet att påverka i frågor på internet och
informationsspridning.
Januari 2010 – Det svenska rättsväsendet tar över åtalet mot Philip Pettersson från
USA.
Juli 2010 – Juliagruppen väljs ut som remissinstans av Näringsdepartementet när
Telekompaketet ska omsättas i svensk lag.
Juli 2010 – Sverige lägger ned det amerikanska åtalet mot Philip Pettersson.
293

Checklista för överlevare
Sju goda råd för att hålla snokande hackare på armlängds avstånd.
1. Lösenordshygien
Troligtvis hade inte många av de 235 000 användarna på Bilddagboken speciellt
mycket intressant på sina konton. Men många av dem använde samma
lösenord till sina mejlkonton och adressen fanns ju där. Det var så en polisman i
Östergötland ertappades med internt utredningsmaterial i sin privata mejllåda.
Samma lösenord på flera ställen är en dålig idé. Därmed inte sagt att det
helt kan undvikas. Den som registrerat sig på mängder av sajter faller ofta in i
mönstret att återanvända gamla lösen, men håll åtminstone några platser heliga.
Ditt primära mejlkonto, inloggningar till din arbetsgivare, kanske Facebook.
Annars räcker det med att en enda illa uppbyggd sajt läcker för att hela ditt liv på
nätet ska hamna i någon annans händer.
Ett starkt lösenord är minst åtta tecken långt, innehåller både stora och små
bokstäver och gärna några krångliga tecken som #, % eller &. Knäckarmetoder
som bygger på rå kraft, som testar alla tänkbara bokstavskombinationer, tuggar
sig igenom tiotals miljoner gissningar per sekund. Hur lång tid det tar beror på
hur krångligt lösenordet är. Två extra tecken kan innebära skillnaden mellan
några timmar och 25 år. Först testas vanliga ord som finns i ordlistor. Undvik dem
till varje pris. Krångligt och obegripligt ska det vara. Gör det till en vana att byta
de viktiga lösenorden åtminstone några gånger per år.
Länktips: www.howsecureismypassword.net
2. Ett mejl är ett vykort
Lägg en sekund på att tänka igenom allt du skrivit i mejl den senaste veckan.
Föreställ dig sedan att du printar alltihop på papper och lägger fram det fullt
synligt på ett bord där vem som helst som passerar kan läsa det. Du har nu skapat
dig en hyfsad bild av hur privat vanlig mejl är. Pappersbrev i förslutna kuvert
måste hållas över ånga, öppnas och försiktigt återförslutas med lim för att någon
ska kunna läsa dina ord utan att du vet det. Ingenting sådant behövs för mejl.
Brevet du skickar till en vän i samma stad kan skickas via servrar och nätverk
var som helst i världen. Vid varje sådan punkt är det en smal sak att tjuvkika.
Använder du ibland öppna, trådlösa nätverk på till exempel caféer? Då räcker det
att sitta i närheten med en bärbar dator och ett program utformat för att snappa
294

c h e c k l i s t a f ö r ö v e r l e v a r e
upp och sålla i informationen som far genom luften. Lösningen stavas kryptering,
men framför allt försiktighet. Det du inte skulle skriva på ett vykort ska du inte
heller skriva i ett mejl.
3. Den odödliga informationen
Textfilen på datorns skrivbord innehåller minst sagt privata uppgifter. Det var där
du tillfälligt antecknade både koden till ditt bankomatkort och ett nytt lösenord.
Nu trycker du ner musens knapp när pekaren ligger över filens ikon, håller den
nere och drar filen till papperskorgen. Några sekunder senare är papperskorgen
tömd. Borta? Inte på långa vägar. En fil som raderas försvinner inte, datorn
markerar bara att platsen den upptog nu är tillgänglig för annat. Men innan
någonting läggs över den lucka som uppstått så finns den kvar, tecken för tecken
och kan tas tillbaka med hjälp av enkla program.
Många som har köpt en begagnad dator kan vittna om vilka chockerande
mängder privat information som kan hämtas fram ur en till synes tom hårddisk.
Lösningen är att skriva över den raderade filen. I operativsystemet som används på
Macdatorer finns funktionen Säker papperskorgstömning som skriver över datan
flera gånger med digitalt bråte, i Windows finns motsvarande program att ladda
hem. Har den känsliga filen raderats på detta sätt kan även den paranoide sova
gott om natten. Annars kan du alltid montera ut hårddisken och slå sönder den.
4. Din bästa vän är ett spöke
Lite inte på någon när det gäller länkar och bifogade filer, inte ens din bäste
vän. Det är nämligen en smal sak att lura ditt mejlprogram att meddelandet
du just fick kom från någon du känner. Filen du just fick kanske ser ut som ett
Worddokument som du vill läsa, men i bakgrunden installerar det en trojan som
gör din dator till en del i nästa stora överbelastningsattack eller som mejlserver för
spammare. Hur vet då hackaren att det är just Lisa Andersson du känner? Enkelt.
Efter att hennes dator tagits över så skickas trojanen vidare till alla i hennes
adressbok. På så sätt sprids den från en vän till en annan via förtroendeband som
utnyttjas ett efter ett. Om du är osäker, ring upp avsändaren och fråga.
5. Uppdatera, uppdatera, uppdatera
En gång i tiden kunde de stora mjukvaruföretagen anklagas för att inte bry sig
särskilt mycket om säkerheten i sina program. Så är det inte längre. När det
tjatiga meddelandet om att en uppdatering till operativsystemet eller ett program
finns tillgängligt, se det som en hjälpande hand, ungefär som en verkstad som
ger gratis service på bilen du köpt. Det är de nyaste säkerhetsluckorna, de som
ännu inte har lagats på bred front, som är de mest eftertraktade. Från hackarens
perspektiv ska de helst inte ens ha upptäckts av företagen, men var tacksam att de
åtminstone hittat den här. Uppdateringen är din vän.
295

svenska ha c k a r e
6. Håll dina hemligheter hemliga
Kryptering innebär att informationen i din dator kastas om huller om buller på
ett fullständigt oläsligt sätt och bara kan redas upp med hjälp av ditt lösenord
(se punkt 1). Väl krypterade går filerna inte att läsa ens om någon stjäl din dator.
Mejl krypteras enklast med hjälp av PGP, men räkna med lite besvär för att få allt
att fungera. Dessutom måste mottagaren köra samma system på sin dator. Dina
känsligaste filer kan du lägga i en krypterad del av hårddisken som du skapar
med hjälp av till exempel TrueCrypt, eller med hjälp av inbyggda funktioner i
Windows eller Mac OS X.
Länktips: www.pgp.com, www.truecrypt.org
7. Surfa anonymt
Varje gång du knappar in en webbadress och trycker enter innebär det att en
ström av text, bilder och kanske videoklipp skickas från en maskin någonstans i
världen till den adress som din dator har tilldelats. Tekniskt sett hindrar ingenting
ägarna av denna webbplats från att lagra just din adress, tillsammans med
information om vad du just besökte. Detsamma gäller din internetoperatör: vill
de så har de möjlighet att lagra information om vilka sidor du besöker eller vem
du skickar mejl till. Allt, en fullständig historik av allt du haft för dig på nätet,
går att koppla till din verkliga identitet.
Tor, som figurerar i flera av historierna i den här boken, är ett sätt att undvika
det. Dessutom är det enkelt att komma igång. Du får dock räkna med att din
uppkoppling blir rejält mycket långsammare när informationen ska krångla sig
igenom flera lager av anonymitetsskydd på väg till din skärm. Dessutom blir du
en del av ett nätverk som du inte vet hur andra använder.
Länktips: www.torproject.org
Men jag har inget viktigt att dölja … ?
Kanske inte, men din dator är intressant ändå, som språngbräda för attacker mot
betydligt mer kvalificerade mål – attacker som kan spåras till dig, för att skicka
miljoner mejl om billig Viagra eller i värsta fall som en tillfällig lagringsplats för
sådant som angriparen inte törs ha på sin egen dator.
296

Ordlista
1337 – Omskrivning av ordet leet, i sig en kortform av elite. Används, med viss
ironi, för att beskriva någonting imponerande eller respekterat i den digitala
världen.
1337-speak – Även kallat leetspeak. Slangvokabulär med siffror och förenklingar
med rötterna i den tidiga internetkulturen. »Elite hacker« kan till exempel
skrivas som »1337 h4xx0r«. Vedertagna förkortningar som LOL (laughing
out loud) och AFK (away from keyboard) kan sägas ha vuxit fram ur samma
språkanvändande. Användandet är i dag, liksom för uttrycket 1337 i stort, ofta
överdrivet och ironiskt menat.
ASCII-konst – Grafik byggd av text, vanliga bokstäver, siffror och till exempel
dollartecken. Användes på de textbaserade BBS:erna som inte kunde visa
vanlig grafik, i hackargruppers zines och i piratgruppernas signaturer.
Förkortningen står för American Standard Code for Information Interchange,
en gammal standard för digital text. Den grafik som byggde på fyllda eller
halvfyllda block och använde enkel färgläggning kallas vanligtvis ANSI-konst.
BBS – Bulletin Board System. Även kallat bas eller bräda. Beskrivs ofta som
en elektronisk anslagstavla men har egentligen mer gemensamt med dagens
communityn på nätet. BBS:er var populära innan internets genombrott.
Användare anslöt sig i regel med modem via vanliga telefonlinjer. Väl
inloggade kunde de delta i diskussionsforum, ladda upp och ner filer samt, i
de fall systemet kunde ta emot mer än en användare åt gången, chatta med
andra användare. Många BBS:er i Sverige drevs av privatpersoner från vanliga
hemdatorer och vissa, speciellt de där virus, hackarverktyg eller piratkopierade
program spreds, var bara tillgängliga för inbjudna användare.
Bittorrent – Populärt protokoll för att dela stora mängder information över
nätet. Tekniken innebär att flera användare i en svärm samtidigt laddar upp
och ned information mellan varandra. Det innebär att nedladdningen går
fortare ju fler som försöker ladda hem samma fil. De flesta fildelningssajter, till
exempel The Pirate Bay, tillhandahåller inte själva nedladdningsbara filer utan
enbart länkar till aktiva Bittorrent-svärmar.
Black hat – En hackare som medvetet begår brott med hjälp av sin dator.
Det kan handla om dataintrång för nöjes skull, sabotage eller kommersiell
verksamhet i form av industrispionage eller utpressning. Vissa svarthattar tycks
inte vara ute efter någonting annat än uppmärksamhet kring sitt handle.
297

svenska ha c k a r e
Botnät – Nätverk av datorer som infekterats med skadlig kod, till exempel en
trojan, och kan fjärrstyras. Från engelskans botnet, där bot är en förkortning
av robot. Kan användas till exempel för stora utskick av spam eller för
överbelastningsattack. Kallas ibland för zombienätverk.
Brute force – Metod för att knäcka krypterade lösenord. Utförs genom att ett
program automatiskt testar stora mängder kombinationer av bokstäver och
siffror för att hitta det riktiga lösenordet. Kan riktas direkt mot systemet, men
fungerar bäst om angriparen kommer över den interna lösenordsfilen där det
krypterade resultatet finns lagrat. En närbesläktad variant är attacken med
hjälp av en ordlista, som bara knäcker enklare lösenord men går betydligt
snabbare.
Copyparty/demoparty – En fest eller ett evenemang där datorintresserade
träffas för att byta piratkopierade program eller tävla i spel, demoskapande
eller hackande (se wargame). Ur 1980- och 1990-talens demopartyn bildades
datorfestivaler som Hackerence, The Gathering och Dreamhack.
Cracker – Hackare som sysslar med att knäcka kopieringsskyddade program
och spel. Begreppet skapades för att skilja »riktiga« hackare från rörelsens
mer ljusskygga element. Distinktionen är viktig för många av datorvärldens
veteraner.
Dataintrång – Ett juridiskt begrepp och ett brott enligt svensk lag. Definieras i
brottsbalken som: »den som olovligen bereder sig tillgång till en uppgift som
är avsedd för automatisk behandling eller olovligen ändrar, utplånar, blockerar
eller i register för in sådan uppgift«. Påföljden är böter eller fängelse i upp till
två år.
Defacement – Sabotage av en webbplats. Utförs genom att hackare som fått
tillgång till webbservern byter ut en hemsida mot sitt eget budskap, inte sällan
av hånfull karaktär. Denna typ av hack ses ofta som nybörjarmässigt av mer
erfarna hackare. Vissa defacements utförs i politiskt syfte, till exempel attacken
mot CIA:s hemsida år 1996 i protest mot rättegången mot Swedish Hackers
Association, eller Arga Unga Hackares attack mot Antipiratbyrån år 2005.
Demo – Visuell konstform som utvecklades ur traditionen att signera
piratkopierade program och spel med hackarens eller gruppens namn. En
demo är en film- och ljudsekvens som visar på upphovsmannens kunskaper i
programmering. Demotävlingar är vanligt förekommande vid datorfestivaler
och demopartyn.
Exploit – Mjukvara eller metod för att utnyttja säkerhetshål i ett system, för
att till exempel ge en hackare superanvändarstatus. Exploits som utnyttjar
oupptäckta säkerhetshål är särskilt åtråvärda bland hackare och kallas för zeroday
exploits.
Fildelning – Att göra digitalt lagrad information tillgänglig för andra användare
i ett nätverk. Syftar vanligtvis på film, musik och program som delas ut
via fildelningssajter som The Pirate Bay. Rent tekniskt skiljer sig detta inte
298

o r d l i s t a
nämnvärt från till exempel textfiler eller Exceldokument som delas ut i ett
företagsnät. Se även Bittorrent och piratkopiering.
Foliehatt – Nedsättande uttryck för paranoid person, inte sällan med idéer om
pågående avlyssning, övervakning eller andra storebrorsfasoner som saknar
förankring i verkligheten. Begreppet hänvisar till en person som klär in sitt
huvud i aluminiumfolie för att stoppa någon från att läsa av deras tankar.
Fenomenet beskrevs för första gången i en science fiction-berättelse av Julian
Huxley redan 1927.
Forum – Ett digitalt diskussionsforum där olika, ofta vitt skilda ämnen avhandlas
i så kallade diskussionstrådar. Vanligen krävs registrering med ett unikt handle
för att skriva inlägg, men även oregistrerade besökare kan i många fall läsa
vad andra har skrivit. På privata forum krävs ibland också godkännande från
en moderator även för att läsa andras inlägg. Flashback är Sveriges största
webbforum med fler än 22 miljoner inlägg i arkivet.
Fri programvara – Datorprogram som användaren har full frihet att köra,
undersöka, förändra och sprida till andra. En vanlig formulering är att free i
free software står för free som i free speech, inte free som i free beer. Det är
med andra ord fullt tillåtet att ta betalt för fri programvara. Men eftersom vem
som helst kan sprida samma program vidare gratis är det i praktiken svårt. Se
även Linux och öppen källkod.
Grey hat – En laglydig hackare som ibland tänjer på gränserna för vad som är
tillåtet. En grey hat kan till exempel offentliggöra en stor säkerhetslucka bara
för att tvinga de drabbade systemen att bättra på sin säkerhet. Dan Egerstads
publicering av sin lösenordslista var ett typiskt grey hat-beteende.
Handle – Smeknamn som används på nätet för att dölja en hackares riktiga
identitet och kan liknas vid en graffitimålares tagg. Kallas även nick, nickname
eller alias. Handles används inom den organiserade piratkopieringen, men
även i sammanhang där ingen kriminell verksamhet pågår. Till exempel så
har grafiker och programmerare byggt alternativa personligheter kring sina
handles på samma sätt som hackare.
Hash – Betecknar i dagligt tal ett krypterat lösenord, men betyder egentligen
resultatet av en matematisk funktion som gör om ett visst värde till ett annat.
Att återställa det ursprungliga värdet är mycket tidskrävande. Se även brute
force och ordlista.
Ip-nummer – unik sifferkombination som används på internet för att identifiera
en dator eller ett mindre nätverk. Om en angripares riktiga ip-nummer
avslöjas vid ett intrång så kan polisen vända sig till en bredbandsoperatör och
begära ut uppgifter om vem abonnemanget tillhör. En hackare som begår
intrång gör därför allt för att dölja detta, till exempel genom att gå via andra
knäckta datorer.
IRC – Internet Relay Chat, ett protokoll för chatt i grupp (i chattrum kallade
kanaler) eller mellan enskilda personer. Uppfanns redan 1988, alltså långt
299

svenska ha c k a r e
innan internet fick sitt breda genombrott. IRC är mer tekniskt komplicerat att
använda än till exempel mer populära MSN från Microsoft och lockar främst
avancerade användare. Många av de mest framträdande hackargrupperna och
kretsarna har uppstått och levt vidare på IRC. Namnen på IRC-kanaler börjar
med #, till exempel #hack.se.
Kryptering – Konsten att göra information svårläst för dem som inte ska kunna
läsa den. Att göra krypterad information begriplig igen kallas för dekryptering.
Lösenordsfiler och annan känslig information som lagras i datorsystem är ofta
krypterad. Se även hash.
Källkod – Även kallad kod eller programkod. De instruktioner som utgör
ett datorprogram, återgivna i en form som gör de läsliga för en mänsklig
programmerare. För att kunna köras måste källkoden omvandlas till
maskinkod, som är så gott som obegriplig för en människa och som kan tolkas
direkt av en dator. Se även programmering.
Linux – Ett operativsystem som är byggt på fri programvara och öppen källkod.
Det innebär att vem som helst har rätt till och möjlighet att förändra
operativsystemet efter eget tycke. Linux förknippas ofta av slentrian med
mer avancerade datoranvändare, trots att det i sig inte behöver vara svårare
att använda än till exempel Windows. Linux är vanligt förekommande i
servermiljöer. Se även fri programvara och öppen källkod.
Logg/loggfil – En detaljerad återgivning av allt som skett på ett datorsystem
under en viss tid. Till exempel återger en loggfil från en webbserver alla
anslutningar som gjorts till systemet. Även program kan ställas in för att
spara loggfiler. Exempelvis sparar webbläsare och chattklienter ofta detaljerad
information om vilka sajter som har besökts och samtal som har förts.
Utredningar av dataintrångsfall börjar ofta med en grundlig analys av det
drabbade systemets loggfiler.
Mask – Elakt program som sprider sig själv, till exempel via mejl, nätverk eller
fickminnen. Liknar virus, men fungerar som fristående program medan virus
infekterar program som finns på den angripna datorn. Till skillnad från en
trojan kan en mask sprida sig vidare utan att användaren luras att köra ett
skadligt program.
Moderator – En person med ansvar för ett helt eller en särskild del av ett
forum. Kan liknas vid en diskussionsledare. Moderatorns uppgift är att hålla
diskussionen på rätt nivå, rensa bort onödiga inlägg och varna användare som
bryter mot forumets regler. Se även forum.
Ordlista/wordlist – En lista med vanligt förekommande ord som testas mot en
krypterad lösenordsfil, i hopp om att hitta det ursprungliga lösenordet. Att
knäcka ett lösenord med en ordlista går i regel betydligt fortare än att göra
det med hjälp av en brute force-attack. Dock fungerar det bara om lösenordet
är av enklare typ. Utförliga wordlists kan bestå av många miljoner ord och
uttryck, bokstavs- och sifferkombinationer. Se även brute force.
300

o r d l i s t a
Patch – Ett tillägg till ett program som i efterhand stänger ett nyupptäckt
säkerhetshål eller lagar en bugg. Vanligt förekommande program patchas
regelbundet, ofta flera år efter att de först lanserats, i takt med att nya
sårbarheter och fel upptäcks. Se även säkerhetslucka/säkerhetshål.
Penetrationstest – Försök att bryta sig in i ett datorsystem på uppdrag av dess
ägare. Syftet med ett penetrationstest är att hitta säkerhetsluckor under
kontrollerade former innan mer illasinnade hackare (se black hat) gör det.
Efter ett penetrationstest lämnar personen som utfört testet en rapport med
information om hur säkerheten kan förbättras. Stora konsultbolag inom ITsäkerhet
tjänar stora pengar på denna typ av legitima attackförsök.
Phreaker – Hackare som inriktar sig på telefonisystemet. I tidiga system
användes maskiner som genererade toner i speciella frekvenser som lurade
växlarna att låta phreakern ringa gratis. Enligt legenden ska vissa till och med
ha lärt sig vissla dessa toner och kunde på så sätt ta sig fram utan hjälp av
speciell utrustning, men det kan ifrågasättas om detta är möjligt. Ordet är en
sammansättning av engelskans phone och freak.
Phishing – Nätfiske, omskrivning av engelskans fishing. Metoder för att lura
till sig känsliga uppgifter, som till exempel lösenord eller kreditkortsnummer,
med hjälp av falska mejl. Målet kan vara att lura offret till att klicka på en länk
eller en bifogad fil med skadlig kod, som låter angriparen ta kontroll över den
drabbade datorn. Se även social engineering och trojan.
Piratkopiering – Att sprida och ta del av digitalt lagrad upphovsrättsskyddad
information utan att betala för sig. Fenomenet är lika gammalt som den
kommersiella programindustrin. Piratkopiering förknippas i dag ofta med
fildelning och piratkopierade filmer, musikstycken och datorprogram.
Programmering – Konsten att skriva instruktioner som får en dator att utföra
ett visst arbete. Resultatet blir ett program. Kunskaper i programmering är
grundläggande i de flesta aktiviteter som beskrivs i den här boken. Se även
källkod.
RAT – Remote Access Tool. Ett program som kan användas för att fjärrstyra en
dator, ofta i hemlighet. En trojan kan ha inbyggda funktioner som får den att
fungera som ett RAT.
Root – Superanvändaren på ett system som kör operativsystemen Linux eller
Unix. För en hackare är målet med ett intrång ofta att »få root«, det vill säga
fullständig tillgång till alla systemets funktioner.
Rootkit – Även kallat spökprogram. Ett program som modifierar ett datorsystem
på väldigt grundläggande nivå, till exempel genom att göra förändringar i
operativsystemet. Det kan i sin tur dölja annan, otillåten aktivitet i samma
system.
Skript/skriptspråk – Ett programmeringsspråk som inte behöver omvandlas till
maskinkod för att utföras av ett datorsystem. Är som regel lättare att skriva
men kräver mer resurser av systemet. Till exempel är webbsajten Facebook till
301

svenska ha c k a r e
stora delar byggd i skriptspråket PHP. I dagligt tal kan skript användas för att
beteckna ett litet, enkelt program.
Script kiddie – Nedsättande uttryck för en ung, oerfaren person som vill vara
hackare men saknar de nödvändiga kunskaperna. En script kiddie använder
i regel andras verktyg för att på mer eller mindre automatisk väg genomföra
intrång eller andra operationer för maximal effekt. Anses vara dåligt insatt i
hackandets historia och etik och söker ofta uppmärksamhet.
Server – En dator i ett nätverk vars primära syfte är att förse användare med
information, eller samordna deras kommunikation. En server används ofta för
att lagra filer. Till exempel är en webbserver en maskin ansluten till internet,
där komponenterna som utgör en eller flera webbsajter finns lagrade.
Social engineering – Social ingenjörskonst på svenska. Metod för att komma
över lösenord eller annan information genom att bluffa sig fram. En vanlig
variant är att ringa upp en person inne på det företag som ska angripas och
på ett trovärdigt och trevligt sätt presentera sig som tekniker som tillfälligt
behöver tillgång till systemet för att laga eller underhålla det.
Spam – Även kallat skräppost. Mejl som skickas till ett stort antal, ofta flera
miljoner, mer eller mindre slumpmässigt utvalda mejladresser. Spam skickas
ofta i reklamsyfte, men försöker ibland lura läsaren att klicka på bifogade
filer eller länkar och därmed ladda ned skadlig kod i form av till exempel en
trojan. Se även phishing.
Superdator – Riktigt stora datorsystem, ofta uppbyggda av många
konventionella datorer eller servrar som kopplats samman för att fungera
som en enda. Används inom akademiska institutioner, myndigheter, vissa
storföretag och underrättelsetjänster. På www.top500.org finns en uppdaterad
lista över världens mest kraftfulla superdatorer.
Superanvändare – Det högst uppsatta användarkontot i ett datorsystem.
Superanvändaren har tillgång till alla systemets funktioner och samtliga filer
som finns lagrade i det. Det till skillnad från »vanliga« användare, som ofta
bara kan komma åt vissa filer, kataloger eller funktioner. Se även root.
Systemoperatör/sysop – Den person eller det användarkonto som ansvarar
för ett större datorsystem. En systemoperatör är per definition också
superanvändare i sitt eget system. På BBS-tiden kallades ägaren av en enskild
BBS alltid för sysop. Han eller hon var gud och allsmäktig på sin egen bas,
och inte sällan en respekterad figur även i bredare hackarkretsar.
Säkerhetslucka/säkerhetshål – En sårbarhet i ett program eller ett datorsystem
som kan utnyttjas av en hackare för att bryta sig in i låsta delar av systemet.
Säkerhetsluckor upptäcks kontinuerligt i populära program och täpps igen allt
eftersom, antingen av systemets egna tekniker eller av programleverantören
i form av en patch. Till exempel lagar Microsoft fortfarande nyupptäckta
säkerhetsluckor i Windowsversioner som är flera år gamla. Se även exploit.
Tor – System byggt för anonym kommunikation över nätet. Med hjälp av
302

o r d l i s t a
ett program som installeras på den egna datorn kan användaren snurra
information, till exempel ett mejl, genom en lång rad olika knutpunkter
(andra maskiner som är anslutna till Tor-nätet) på väg mot sin slutdestination.
Det gör det nästan omöjligt att avgöra vem den ursprungliga avsändaren är.
Populärt verktyg för hackargrupper, till exempel Vuxna Förbannade Hackare,
som vill dölja sina verkliga identiteter. Genom att avlyssna trafiken i Tor
kunde Malmöbon Dan Egerstad fiska upp stora mängder hemligstämplad,
men sannolikt stulen, information.
Tracker – Knutpunkten för fildelning via Bittorrent och det verktyg som håller
koll på aktiva svärmar. The Pirate Bay startade som en tracker, men senare har
den funktionen lagts på annat håll och sajten har övergått till att fungera som
ett index över vilka filer som för närvarande delas. Se även Bittorrent.
Trojan – Elakt program som gömmer sig inne i ett annat program.
Ursprungligen kallades trojaner för trojanska hästar, efter berättelsen i den
grekiska mytologin. En trojan är snarlik ett virus, men skiljer sig genom
att inte ha »eget liv« och kan bara spridas när användaren öppnar filen
som trojanen gömmer sig i. Kan användas för avlyssning, stöld av känsliga
uppgifter ur den infekterade datorn eller för att bygga botnät.
Unix – Ett populärt operativsystem för server- och superdatormiljöer.
Utvecklades redan 1969. Många andra operativsystem, till exempel Linux,
delar många karakteristiska drag med Unix. Även Apples operativsystem Mac
OS X är en variant av Unix.
Wargame – Tävling där olika hackargrupper försöker bli först att knäcka ett visst
system eller program. Wargames anordnas under kontrollerade former, till
exempel under datorfestivaler som Dreamhack.
Warez – Slang för piratkopior, från engelskans software. Uttrycket har sina rötter
i den tidiga, organiserade piratkopieringen. Används ibland för alla former
av piratkopierat material, ibland specifikt för nyttoprogram och då alltså inte
spel, film eller musik.
White hat – Hackare som agerar lagligt och har som mål att IT-säkerheten
ska förbättras. Som motsatsen till en black hat utnyttjar en white hat inte
säkerhetshål han eller hon upptäcker för egen vinning utan informerar
den drabbade. Vissa white hat-hackare arbetar för stora företag eller ITsäkerhetsbolag
med att upptäcka säkerhetsluckor.
Virus – Skadligt program som kan kopiera sig själv och infektera datorer.
Infektionen sker i regel genom att viruset fäster sig själv vid ett annat program.
Ibland används ordet för att beskriva all form av skadlig kod, men ett riktigt
virus skiljer sig från både trojaner och maskar. Alla datorvirus är skapade
av människor. Vissa ställer till stor skada på infekterade system medan andra
bara sprider sig själv vidare. På senare år har andra former av skadlig kod blivit
vanligare än klassiska virus, delvis eftersom de är enklare att skriva, delvis för
att de kan spridas mycket effektivt.
303

svenska ha c k a r e
Zine – Ett digitalt fanzine. På 1980- och 1990-talen gav hackargrupper
gärna ut egna zines. Där blandades tekniska fördjupningar i lyckade
hack med krönikematerial, betraktelser ur vardagen och ibland ren poesi.
Hackargruppen Vuxna Förbannade Hackare släppte flera zines i samband med
intrångsvågen 2008.
Zombienätverk – Se botnät.
Äga – att få fullständig kontroll över en dator eller ett datorsystem. Uttrycket
har ingen exakt innebörd, men betyder i Linux- och Unix-sammanhang att
inkräktaren blir superanvändare, se även root.
Öppen källkod/open source – Programvara som får förändras och anpassas
av användaren efter eget tycke. I praktiken innebär det att källkoden
finns tillgänglig för vem som helst att läsa och modifiera. Det till skillnad
från proprietära program, där källkoden inte är fritt tillgänglig och
upphovsrättsinnehavaren ofta har ensamrätt på att göra förändringar. Fri
programvara är ett nära besläktat begrepp.
Överbelastningsattack – Metod för att slå ut en tjänst eller en webbplats. Utförs
oftast genom att ett stort antal datorer som har infekterats med skadlig kod,
till exempel en trojan, på ett givet kommando börjar överösa en server med
information tills den inte längre klarar av att hantera alla förfrågningar. Ett
sådant nät av fjärrstyrda datorer kallas ett botnät eller zombienätverk. Servern
börjar först fungera långsammare för att sedan försvinna helt från nätet. Kan
användas av black hat-hackare för att utpressa ett företag på pengar, eller som
en hämndaktion.
304

Noter
1 Polisens förundersökning; intervju med Leif Eriksson, april 2010 (telefon).
2 Singer, Abe: Tempting Fate, tidningen Login, Volume 30, no 1. november 2005; Intervju
med Singer, Abe, februari 2010 (telefon).
3 DARPA’s HPCS Program: History, Models, Tools, Languages, http://www.sdsc.edu/
pmac/publications/pubs/dongarra2008darpa.pdf; DataStar, Top 500 Supercomputer
Sites, http://www.top500.org/system/7055; TOP500 List - June 2004 (1-100), http://
www.top500.org/list/2004/06/100; PMaC: Performance Modeling and Characterization,
http://www.sdsc.edu/pmac/, besökt 2010-12-22.
4 Hassler, Ardoth: Best Practices in Cybersecurity that Might Be Useful to NSF Large
Facilities, 2008, National Science Foundation. http://net.educause.edu/ir/library/powerpoint/CYB08006A.pps,
besökt 2010-12-22.
5 Stanford University, ITSS Information Security Services: Multiple UNIX compromises
on campus, 2004-04-10, http://www.stanford.edu/group/security/securecomputing/alerts/multiple-unix-6apr2004.html,
besökt 2010-10-03.
6 WashingtonPost.com: Hackers Strike Advanced Computing Networks, 2004-
04-13, http://www.washingtonpost.com/wp-dyn/content/article/2004/04/13/AR-
2005033100525.html, besökt 2010-12-22.
7 Nixon, Leif: The Stakkato Intrusions. What happened and what have we learned?,
maj 2006; intervju med Nixon, Leif, januari 2010 (telefon).
8 Nationellt Superdatorcentrum: NCS News 2008:1, mars 2008, http://www.nsc.liu.se/
files/newsletters/nscnews-1-2008.pdf; Försvarets Materielverk: Gripen – milstolpar,
http://www.fmv.se/WmTemplates/Page.aspx?id=802, besökt 2010-02-13.
9 Polisens förundersökning; Intervju med Nixon, Leif.
10 Nationellt Superdatorcentrum: Systems log, http://www.nsc.liu.se/systems/systemlog.
html, besökt 2010-03-22.
11 Polisens förundersökning, Intervju med Nixon, Leif.
12 Polisens förundersökning.
13 Författarnas kopia av mejlkorrespondens mellan Barlow, Jim och Nixon, Leif.
14 Intervju med Barlow, Jim, februari 2010 (telefon).
15 Författarnas kopia av mejlkorrespondens mellan Barlow, Jim och Nixon, Leif.
16 Intervju med Barlow, Jim.
17 ComputerWorld: Arrest made in Cisco source code theft, 2004-09-20, http://www.
computerworld.com/s/article/print/96044/Arrest_made_in_Cisco_source_code_
theft, besökt 2010-02-03.
305

svenska ha c k a r e
18 Intervju med Barlow, Jim.
19 SVT Kulturnyheterna: Böter för fildelare, 2005-10-25, http://svt.se/svt/jsp/Crosslink.
jsp?d=27170&a=474844, besökt 2010-04-16; SVT ABC: Uppsalamaffians ledare åtalas,
2009-06-05, http://svt.se/2.33538/1.1583638/uppsalamaffians_ledare_atalas, besökt
2010-10-03, Rikskriminalpolisen: Narkotikaspaning på Internet, rapport 2005:8,
http://www.polisen.se/Global/www%20och%20Intrapolis/Rapporter-utredningar/01%20Polisen%20nationellt/Narkotika/Narkspan_pa_internet.2005.pdf.
20 Polisens förundersökning.
21 U.S. Airforce: Factsheets: ***The U.S. Airforce***, http://www.af.mil/information/
factsheets/factsheet.asp?id=2, besökt 2010-10-03.
22 Polisens förundersökning.
23 Polisens förundersökning.
24 The Times: Hackers claim there’s a black hole in the atom smashers’ computer network,
2008-09-13, http://www.timesonline.co.uk/tol/news/science/article4744329.ece,
besökt 2010-10-03.
25 Stang, David J: ICSA’s Computer Virus Handbook, andra utgåvan, International
Computer Security Association, 1992.
26 About Navair, www.navair.navy.mil, http://www.navair.navy.mil/index.cfm?fuseaction=home.display&key=9E99EE24-2F3D-4E23-A0C1-A54C18C3FFC8,
besökt
2010-10-08.
27 The US Navy -- Fact file F/A-18 Hornet strike fighter, http://www.navy.mil/navydata/
fact_display.asp?cid=1100&tid=1200&ct=1, besökt 2010-10-08.
28 Polisens förundersökning.
29 Polisens förundersökning.
30 Hovrättens dom.
31 Arkiverad kopia på Archive.org Way Back Machine: http://web.archive.org/web/*/
nebunu.home.ro, besökt 2010-08-04;H Källkod till Freebsd apache exploit, http://
www.packetstormsecurity.org/0209-exploits/free-apache.txt, besökt 2010-10-08;
Packet Storm Papers Unix, http://www.packetstormsecurity.org/papers/unix/, besökt
2010-10-08.
32 Aftonbladet: Svensk 19-årig superhackare dömd, 2007-11-19, http://www.aftonbladet.
se/nyheter/article1281782.ab, besökt 2010-10-08.
33 Intervju med Culp, Mark, (e-post), februari 2010.
34 Computer Sweden: FBI-tips fällde Uppsalahackaren, 2008-03-14, http://computersweden.idg.se/2.2683/1.150824,
besökt 2010-10-08.
35 Department of Justice Office: Swedish National Charged with Hacking and Theft of
Trade Secrets Related to Alleged Computer Intrusions at NASA and Cisco, 2009-05-
05, http://www.justice.gov/opa/pr/2009/May/09-crm-438.html, besökt 2010-10-08.
36 Computer Sweden: »Inte en chans att jag åker till USA«, 2009-05-06, http://computersweden.idg.se/2.2683/1.228158/inte-en-chans-att-jag-aker-till-usa,
besökt 2010-10-
08.
37 United States District Court, Northern District of California: Notice of dismissal and
306

n o t e r
order, 2010-01-29, http://www.justice.gov/usao/can/press/press_documents/Petterrson%20Notice%20of%20Dismissal.pdf,
besökt 2010-12-22.
38 United States District Court, Northern District of California: Notice of dismissal and
order, 2010-01-29, http://www.justice.gov/usao/can/press/press_documents/Petterrson%20Notice%20of%20Dismissal.pdf,
besökt 2010-12-22.
39 Arga Unga Hackare: TheConspiracy #1 (zine), utgivningsdatum okänt, http://varnamo.nu/.misc/tc-0x01.txt,
besökt 2010-12-22.
40 Intervju med Tidner, Gunnar, januari 2010.
41 ABC-klubben: ABC-bladet Jubileumsnummer, mars 2003.
42 IBM: Frequently asked questions, http://www-03.ibm.com/ibm/history/documents/
pdf/faq.pdf, besökt 2010-10-08.
43 ABC-klubben: ABC-bladet Jubileumsnummer, mars 2003.
44 ABC-klubben: ABC-bladet Jubileumsnummer, mars 2003.
45 ABC-klubben: ABC-bladet nummer 1, 1980.
46 Levy, Steven: Hackers: Heroes of the Computer Revolution updated edition, Penguin
2001.
47 CNN interactive: Hackers vandalize CIA home page, 1996-09-19, Hhttp://www.cnn.
com/TECH/9609/19/cia.hacker/index.html, besökt 2010-10-08; 2600.com: Kopia av
vandaliserad webbplats, Hhttp://www.2600.com/hackedphiles/cia/cia/p_2.htmlH;,
besökt 2010-10-08; Intervju med Drash, Wayne, augusti 2010 (e-post).
48 Dagens Nyheter: Elektroniskt spioneri av unga hackare, 1992-04-19; Dagens Nyheter:
Hemlig databas oskyddad, 1992-04-21.
49 Swedish Hackers Association: Annual Year Protocol #4, Hhttp://www.textfiles.com/
hacking/sha.hacH, besökt 2010-10-08; Dagens Nyheter: »Visst kan vi sälja våran
information«, 1992-04-21.
50 SVT Aktuellt: Säkerheten brast hos företaget som specialiserat sig på datasäkerhet
(Kungliga Bibliotekets kopia), 1992-04-21.
51 Källa: SVT Aktuellt 21 april 1992; SVT Tvärsnytt: Inslag om BBS:er, 1992, Tvärsnytt
1994; Expressen: Polisen har tagit datorn, 1992-04-23.
52 Dagens Nyheter: Svenskar överlistade CIA, 1996-09-20; Intervju med Lif, Jan (författare
till boken SHA, hackargruppen som skakade Sverige), juli 2010; Dagens Nyheter:
Visst kan vi sälja våran information, 1992-04-21.
53 Sveriges Radio P3: Svenska hackers, 2008-11-16; Expressen: FBI avslöjade svensk
hacker - han ringde för två miljoner på några veckor, 1996-12-18.
54 Sveriges Radio P3: Svenska hackers; Expressen: Datahackare lurade amerikanska
försvaret, 1997-12-21.
55 Sveriges Radio P3: Svenska hackers; Dagens Nyheter: Visst kan vi sälja vår information
1992-04-21.
56 Fred Turner: How Digital Technology Found Utopian Ideology: Lessons From the
First Hackers’ Conference, Stanford University, http://www.stanford.edu/~fturner/
Turner%20Hackers%20Conference%20Chapter.pdf.
57 Wall Street Journal: The Twilight Years of Cap’n Crunch, 2007-01-13, http://online.
307

svenska ha c k a r e
wsj.com/public/article/SB116863379291775523-_EQCu93LyjSommsN6J7qiCozuu8_20070122.html?mod=blogs,
besökt 2010-10-16; Stephen Wozniak: Homebrew
and how the Apple came to be, http://www.atariarchives.org/deli/homebrew_and_
how_the_apple.php, besökt 2010-10-16.
58 Steven Levy: Hackers – Heroes of the computer revolution, Penguin Books, 2001;
Homebrew Computer Club Newsletter Volume 2, Issue 1, Hhttp://www.digibarn.
com/collections/newsletters/homebrew/V2_01/index.html, besökt 2010-10-16.
59 IT-kommissionen, http://www.itkommissionen.se/index-2.html, besökt 2010-10-
16; 1994 – Den första IT-kommissionen, http://www.itkommissionen.se/extra/
page/indexb0cc.html#21, besökt 2010-12-04; Direktiv 1998:38, Kommissionen för
analys av informationsteknikens påverkan på samhällsutvecklingen - IT-kommissionen,
http://www.itkommissionen.se/extra/page/index5583.html?action=page_
show&id=13&module_instance=1, besökt 2010-10-16.
60 NationMaster.com: Media Statistics > Personal computers (per capita) (1995) by
country: http://www.nationmaster.com/graph/med_per_com_percap-media-personal-computers-per-capita&date=1995H,,
besökt 2010-10-16; Computer Sweden:
Hem-pc-reformen har sålt två miljoner paket, 2006-04-19, http://computersweden.
idg.se/2.139/1.44732, besökt 2010-10-16; Computer Sweden: »De sista hem-pc-åren
var bortkastade«, 2007-09-26, http://computersweden.idg.se/2.2683/1.122534, besökt
2010-10-16.
61 Dagens Nyheter: Minnesvärda datum i nätets historia, 2009-07-20, http://www.
dn.se/kultur-noje/nyheter/minnesvarda-datum-i-natets-historia-1.914711H; Dagens
Nyheter: Internet - forskningsprojektet som spårade ur: http://www.dn.se/kultur-noje/nyheter/internet-arpanet-1.914685,
besökt 2010-10-16; Computer Sweden: Internet
fyller 40 år, 2009-09-03, http://computersweden.idg.se/2.2683/1.244196/internetfyller-40-ar,
besökt 2010-10-16.
62 Stelacon (På uppdrag av Post- och telestyrelsen): Marknaden för telekommunikation
i Sverige 1996, Maj 1997, http://www.pts.se/upload/documents/se/marknaden%20
for%20telekommunikation%20i%20sverige%201996.pdf, besökt 2010-10-16; Post- och
Telestyrelsen: Marknads- och konkurrensanalys av den svenska kommunikations-
marknaden, september 2005, http://www.pts.se/upload/Documents/SE/Marknads-%20och%20konkurrensanalys%20av%20den%20svenska%20telekommunikationsmarknaden%201994.pdf,
besökt 2010-10-16.
63 Jason Scott Sadofsky: BBS The Documentary Avsnitt 7, 2005.
64 Heise Online: Anonymisierungsserver bei Razzia beschlagnahmt, 2006-09-08, http://
www.heise.de/newsticker/meldung/Anonymisierungsserver-bei-Razzia-beschlagnahmt-160475.html,
besökt 2010-10-16.
65 Computer Sweden: Regeringar världen över hackade efter global läcka, 2007-08-30,
http://computersweden.idg.se/2.2683/1.118681, besökt 2010-10-16.
66 Aftonbladet: Hovets brev utlagt på nätet, 2007-8-31, http://www.aftonbladet.se/nyheter/article670223.ab,
besökt 2010-10-16.
67 Dagens Nyheter: Svensk it-konsult hackar ambassader, 2007-08-30, http://www.
308

n o t e r
dn.se/nyheter/sverige/svensk-it-konsult-hackar-ambassader-1.523600, besökt 2010-10-
16.
68 Computer Sweden: Säkerhetshål världen över, 2009-09-03, http://computersweden.
idg.se/2.2683/1.118955/sakerhetshal-varlden-over, besökt 2010-10-16.
69 Computer Sweden: Egerstad: »Iran ville ha hjälp«, 2007-09-06, http://computersweden.idg.se/2.2683/1.119398,
besökt 2010-10-16.
70 Indian Express: ‘Accounts lacked basic cyber security’, 2007-08-31, http://www.indianexpress.com/news/accounts-lacked-basic-cyber-security/213770/0,
besökt 2010-10-
16.
71 Sveriges Television Rapport: Lösenord till ambassader avslöjade, 2007-08-30, http://
svt.se/2.62019/1.897293/losenord_till_ambassader_avslojade, besökt 2010-10-16.
72 Computer Sweden: Säkerhetshål världen över, 2009-09-03, http://computersweden.
idg.se/2.2683/1.118955/sakerhetshal-varlden-over, besökt 2010-10-16.
73 Computer Sweden: USA stängde svensk lösenordssajt, 2007-09-06, http://computersweden.idg.se/2.2683/1.119459,
besökt 2010-10-16.
74 Indian Express: Hacked: Email inboxes of Indian missions in US and China; NDA,
DRDO officials too, 2007-07-31, http://www.indianexpress.com/news/hacked-emailinboxes-of-indian-missions-in-us-and-china-nda-drdo-officials-too/213650/,
besökt
2010-10-16.
75 Intervju med Pubby, Manu, juli 2010 (e-post).
76 Wired Threat Level: Embassy E-mail Account Vulnerability Exposes Passport
Data and Official Business Matters, 2007-08-31, http://www.wired.com/threatlevel/2007/08/embassy-e-mail/,
besökt 2010-10-16.
77 Kvällsposten: La ut hemliga uppgifter på nätet, 2007-08-31, http://kvp.expressen.se/
nyheter/1.821422/la-ut-hemliga-uppgifter-pa-natet, besökt 2010-10-16.
78 Computer Sweden: Indien bekräftar ambassadhack (artikelkommentar), 2007-08-31,
http://www.idg.se/2.1085/1.118745?articleRenderMode=listpostings, besökt 2010-10-16.
79 Intervju med Dingledine, Roger, oktober 2010.
80 Intervju med Egerstad, Dan maj 2010 samt källor inom polisen.
81 Intervju med Arasimowicz, Fidde, juli 2010.
82 Reuters: Canadians find vast computer spy network: report, 2009-03-28, http://www.
reuters.com/article/idUSTRE52R2HQ20090328, besökt 2010-10-16.
83 The Times: Chinese hackers ’using ghost network to control embassy computers’,
2009-03-30, http://www.timesonline.co.uk/tol/news/uk/crime/article5996253.ece,
besökt 2010-10-16; Information Warfare Monitor: Tracking GhostNet, 2009-03-29,
http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-
Espionage-Network, besökt 2010-10-16.
84 Reuters: Canadians find vast computer spy network: report, 2009-03-28, http://www.
reuters.com/article/idUSTRE52R2HQ20090328, besökt 2010-10-16.
85 Hackade hemsidor 2008, Flashback.se, http://www.flashback.se/hack/2008/, besökt
2010-12-22.
309

svenska ha c k a r e
86 Dagens Media: TV3 hackat, 2008-01-02, http://www.dagensmedia.se/nyheter/article12703.ece,
besökt 2010-10-16.
87 Intervju med »Erik«.
88 Sydsvenskan: Aftonbladets mejl hackad, 2008-01-03, http://www.sydsvenskan.se/
sverige/article290841/Aftonbladets-mejl-hackad.html, besökt 2010-10-16.
89 Computer Sweden: Så hackades Aftonbladet, 2008-01-03, http://computersweden.
idg.se/2.2683/1.138769, besökt 2010-10-16.
90 Expressen: Papa Dee döms för ringa misshandel, 2009-10-20, http://www.expressen.
se/Nyheter/1.1749413/papa-dee-doms-for-ringa-misshandel, besökt 2010-10-16
91 Flashback: Regler – Flashback Forum, https://www.flashback.org/regler, besökt 2010-
10-16.
92 Flashback: Flashback News Agency, http://www.flashback.se/fna, besökt 2010-10-16
93 Polisens förundersökning.
94 Intervju med Keyzer, Jim april 2010 (telefon, e-post); Polisens förundersökning.
95 Polisens förundersökning.
96 Dagens Nyheter: »Angreppet på Aftonbladet ett angrepp på demokratin«, 2008-01-
03, http://www.dn.se/nyheter/sverige/angreppet-pa-aftonbladet-ett-angrepp-pa-demokratin-1.562589,
besökt 2010-10-16.
97 Intervju Keyzer, Jim april 2010 (telefon, e-post).
98 Resume: »Oerhört allvarligt«, 2008-01-03, http://www.resume.se/nyheter/2008/01/03/
intranget-ar-oerhort-allva/index.xml, besökt 2010-10-16; Dagens Media: Aftonbladet
hackat - polisanmäler inkräktare, 2008-01-03, http://www.dagensmedia.se/nyheter/
article12714.ece, besökt 2010-10-16.
99 Intervju med Brundin, Olof, sommaren 2010 (mejl).
100 Intervju med Brundin, Olof, oktober 2010 (telefon).
101 Intervju med anställda på Aftonbladet.
102 HAftonbladet: SSU:s hemsida kapad, 2009-09-16, http://www.aftonbladet.se/nyheter/article437963.ab,
besökt 2010-09-16.
103 Intervju Carlsson, Anders, sommaren 2010.
104 Aftonbladet: »Mardrömmen började klockan två i natt«, 2008-01-12, http://www.
aftonbladet.se/nyheter/article1617139.ab, besökt 2010-10-16.
105 Aftonbladet: Alsing blev mejlhackad, 2008-02-14, http://www.aftonbladet.se/nojesbladet/article1834749.ab,
besökt 2010-10-16.
106 Dagens media: Bilddagboken hackad – lösenord på vift, 2008-01-11, http://www.
dagensmedia.se/nyheter/article12829.ece, besökt 2010-10-16; Techworld Säkerhet: Efterfesten.com
hackades - hundratusentals lösenord i spridning, 2008-01-15, http://sakerhet.idg.se/2.1070/1.140298,
besökt 2010-10-16; Flashback forum: Present från mig
till dig (administrationskonto på efterfesten.com), 2008-01-12, https://www.flashback.
org/t603319, besökt 2010-10-16.
107 Flashback.se: Arkiverad kopia av den hackade sajten http://www.flashback.se/
hack/2008/01/26/01/.
310

n o t e r
108 Mecenat byter alla lösenord, 2008-01-29, http://computersweden.idg.
se/2.2683/1.142293, besökt 2010-10-16.
109 Dataföreningen: Dataföreningen sitter på lösningen för att förhindra nästa hackarvåg,
http://www.dfs.se/node/1385, besökt 2010-10-16.
110 Sitic: BM08-002 - Blixtmeddelande från Sveriges IT-incidentcentrum - Dataföreningen
utsatt för intrång, 2008-02-29, http://www.sitic.se/sarbarheter/blixtmeddelanden/
blixtmeddelande-fran-sveriges-it-incidentcentrum-dataforeningen-utsatt-for-intrang,
besökt 2010-10-16.
111 Sveriges Radio P3 Nyheter: Ny svensk sajt hackad, 2008-02-29, http://sverigesradio.
se/sida/artikel.aspx?programid=1646&artikel=1924247, besökt 2010-10-16.
112 Computer Sweden: Dataföreningens medlemmar uppmanas byta lösen, 2008-03-03,
http://computersweden.idg.se/2.2683/1.147953, besökt 2010-10-16. Citatet från Computer
Sweden: Microsoft, Symantec officials passwords revealed by hacker, 2008-02-
29, http://computersweden.idg.se/2.2683/1.147856, besökt 2011-01-23.
113 HComputer Sweden: Notan efter hacket: en miljon, 2008-05-23, http://computersweden.idg.se/2.2683/1.163882,
besökt 2010-10-16.
114 Dagens Nyheter: Polismaterial sprids på nätet efter dataintrånget mot Bilddagboken,
2008-01-13, http://www.dn.se/nyheter/sverige/polismaterial-sprids-pa-natet-efter-dataintranget-mot-bilddagboken-1.581266,
besökt 2010-10-16; Intervju med Kalmendal,
Robert påpolisen i Östergötland.
115 Intervju med Pettersson, Jan, maj 2010 (telefon).
116 Intervju med Ahlqvist, Anders, sommaren 2010 (telefon).
117 Polisens förundersökning; Vuxna Förbannade Hackare: VFH-zine #03.
118 Vuxna Förbannade Hackare: VFH-zine #03; Dagen: Hackerattacken mot Crossnet
hade religiösa orsaker, 2008-06-03, http://www.dagen.se/dagen/article.aspx?id=154091,
besökt 2010-10-16.
119 Intervju med Bjarby Anders juni 2010; Vuxna Förbannade Hackare: VFH-zine #03.
120 Flashback forum: Hej där VFH!, 2008-03-22, https://www.flashback.org/t644690,
besökt 2010-10-16.
121 Riksdagen: Försök till intrång på riksdagens webbplats, 2008-06-17, http://www.
riksdagen.se/Webbnav/index.aspx?nid=45&sq=1&ID=wuoytp7D8_6_11, besökt 2010-
10-16.
122 Dagens Nyheter: Riksdagen röstade igenom FRA-lag, 2008-06-18, http://www.dn.se/
nyheter/sverige/riksdagen-rostade-igenom-fra-lag-1.590810, besökt 2010-10-16.
123 Intervju med Jared, Anders, maj 2010.
124 Intervju med Bjarby, Anders juli 2010.
125 Stockholms läns landsting: Vårdguiden, Aspergers syndrom, http://www.vardguiden.
se/Sjukdomar-och-rad/Omraden/Sjukdomar-och-besvar/Aspergers-syndrom/, besökt
2010-10-09.
126 Hafner, Katie och Markoff, John: CYBERPUNK: Outlaws and Hackers on the
Computer Frontier, Simon & Schuster, 1995; Defcon.org: Def Con III Archives,
http://www.defcon.org/html/defcon-3/defcon-3.html, besökt 2010-10-16; Hendon
311

svenska ha c k a r e
Mob Poker Database: Susy Thunder, http://pokerdb.thehendonmob.com/player.
php?a=r&n=52102, besökt 2010-10-16.
127 The Pirate Bay, e-postkorrespondens: Re: Unauthorized Use of DreamWorks SKG
Properties, 2004-08-21, http://static.thepiratebay.org/dreamworks_response.txt,
besökt 2010-10-16.
128 Sveriges Television Rapport: Fildelare greps av polisen , 2006-05-31.
129 Övervakningsfilm från polisens tillslag, från Port80, http://www.youtube.com/
watch?v=30HF-m_I6yY, besökt 2010-10-16; Intervju med Tönnheim, Mattias, pressansvarig
Phonera som senare köpte upp Port80.
130 Dagens Nyheter: Regeringens hemsida kraschade, 2006-06-04, http://www.dn.se/
nyheter/sverige/regeringens-hemsida-kraschade-1.766271, besökt 2010-10-16; Aftonbladet:
Hackare sänkte polisens hemsida, 2006-06-02, http://www.aftonbladet.se/
nyheter/article382875.ab, besökt 2010-10-16; Aftonbladet: Attack mot regeringen,
2006-06-04, http://www.aftonbladet.se/nyheter/article383417.ab, besökt 2010-10-16
131 The Local: Swedes demonstrate in support of Pirate Bay, 2009-04-19, http://www.
thelocal.se/18954/20090419/, besökt 2010-10-16.
132 Techworld.idg.se: Ifpi:s webbplats hackades – »krigsförklaring mot antipiratindustrin«,
2009-02-19, http://sakerhet.idg.se/2.1070/1.213041/ifpis-webbplats-hackades-krigsforklaring-mot-antipiratindustrin,
besökt 2010-10-16.
133 Techworld.idg.se: Ännu en webbplats hackad i protest mot skivindustrin, 2009-03-
02, http://www.idg.se/2.1085/1.215184/annu-en-webbplats-hackad-i-protest-motskivindustrin,
besökt 2010-10-16.
134 CERT Advisory: CA-1989-04 WANK Worm On SPAN Network, 1989-10-17, http://
www.cert.org/advisories/CA-1989-04.html, besökt 2010-10-16.
135 Dreyfuss, Juliette: Computer Hackers: Juvenile Delinquents or International Saboteurs?,
1998-02-16, http://www.aic.gov.au/events/aic%20upcoming%20events/1998/~/
media/conferences/internet/dreyfus.ashx, besökt 2010-10-16; Dreyfuss, Sulette:
Underground: Tales of Hacking, Madness and Obsession on the Electronic Frontier,
Mandarin Australia, 1997.
136 Walleij, Linus: Copyright finns inte, 1998, http://www.df.lth.se/~triad/book/, besökt
2010-10-16.
137 Computersweden.se: SSU hackat, 2010-08-22, http://computersweden.idg.
se/2.2683/1.334958/ssu-hackat, besökt 2010-10-16; Dagens Nyheter: Sverigedemokrater
hängs ut på nätet, 2010-09-21, http://www.dn.se/nyheter/sverige/sverigedemokraterhangs-ut-pa-internet-1.1174296,
besökt 2010-10-16.
138 Valmyndighetens statistik från riksdagsvalet 2010, http://www.val.se/val/val2010/statistik/,
besökt 2010-10-16.
139 Beslut från internationella åklagarkammaren i Sundsvall, 2002-03-05, författarens
kopia; Intervju med den tidigare misstänkte, juli 2010.
140 Computersweden.se: Gryningsräd mot Bahnhof, 2005-03-11, http://computersweden.
idg.se/2.2683/1.5680, besökt 2010-10-16.
312

n o t e r
141 Nyteknik.se: »Arga unga hackare« tog över Antipiratbyrån, 2005-03-14, http://www.
nyteknik.se/nyheter/it_telekom/allmant/article34776.ece, besökt 2010-10-16.
142 Nyteknik.se: »Arga unga hackare« tog över Antipiratbyrån, 2005-03-14, http://www.
nyteknik.se/nyheter/it_telekom/allmant/article34776.ece, besökt 2010-10-16; Computersweden.se:
Bahnhof: Antipiratbyrån fildelade hos oss, 2005-03-22, http://computersweden.idg.se/2.2683/1.6124,
besökt 2010-10-16.
143 Sveriges Television Rapport: Tre av fyra unga är för fildelning, 2006-06-08, http://svt.
se/2.22620/1.605163/tre_av_fyra_unga_ar_for_fildelning, besökt 2010-10-16.
144 Expressen: Skriv direkt till politikerna som sa ja till FRA-lagen, 2008-06-29, http://
blogg.expressen.se/thomasmattsson/entry.jsp?messid=390294, besökt 2010-10-16; Svd.
se: Stora mejlprotester mot FRA-lag, 2008-06-30, http://www.svd.se/nyheter/inrikes/
stora-mejlprotester-mot-fra-lag_1416457.svd, besökt 2010-10-16.
145 Rickfalkvinge.se: Riksdagen är elektroniska munkar, 2009-02-24, http://rickfalkvinge.
se/2009/02/24/riksdagen-ar-elektriska-munkar/, besökt 2010-10-16.
146 Valmyndighetens statistik från Riksdagsvalet 2006, http://www.val.se/val/val2006/
slutlig/R/rike/ovriga.html, besökt 2010-10-16.
147 Guardian.co.uk: France passes three strikes law against filesharers, 2009-05-13, http://
www.guardian.co.uk/technology/blog/2009/may/13/france-three-strikes, besökt 2010-
10-16.
148 Dagens Nyheter: Internätet som vill bygga om EU, 2009-07-29, http://www.dn.se/
kultur-noje/nyheter/internatet-som-vill-bygga-om-eu-1.920243, besökt 2010-10-16;
Werebuild.eu: Dept. of education explains RIPE, DNS and IP, 2010-05-08, http://
interfax.werebuild.eu/2010/05/08/dept-of-education-explains-ripe-dns-and-ip/, besökt
2010-10-16.
149 Dagens Nyheter: Spelet bakom telekomvändningen i parlamentet, 2009-05-06,
http://www.dn.se/kultur-noje/spelet-bakom-telekomvandningen-i-parlamentet-1.859771,
besökt 2010-10-16.
150 BBC News: Iran admits 4,000 June detentions, 2009-08-11, http://news.bbc.co.uk/2/
hi/middle_east/8195586.stm, besökt 2010-10-16.
151 Twitter.com: Down time rescheduled, 2009-06-15, http://blog.twitter.com/2009/06/
down-time-rescheduled.html, besökt 2010-10-16; Reuters: U.S State Department
speaks to Twitter over Iran, 2009-06-16, http://www.reuters.com/article/
idUSWBT01137420090616, besökt 2010-10-16.
152 AFP: Twitter hacked by »Iranian cyber army«, 2009-12-18, http://www.google.com/
hostednews/afp/article/ALeqM5jRLFaQMKmWR3Pkxq6x4zmzs3Rr8g, besökt 2010-
10-16.
153 Human Rights Watch: Race to the Bottom, 2006-08-09, http://www.hrw.org/reports/2006/china0806/,
besökt 2010-10-16; Reporters without Borders: New version
of Handbook for Bloggers and Cyber-dissidents, 2009-07-16, http://en.rsf.org/spip.
php?page=article&id_article=33844, besökt 2010-10-16.
154 Torproject.org: Tor partially blocked in China, 2009-09-27, https://blog.torproject.
org/blog/tor-partially-blocked-china, besökt 2010-10-16.
313

svenska ha c k a r e
155 Intervju med Dingledine, Roger, oktober 2010.
156 Torproject.org: Measuring Tor and Iran (Part two), 2009-07-01, https://blog.torproject.org/blog/measuring-tor-and-iran-part-two,
besökt 2010-10-16.
157 Al Jazeera English: Classified U.S Military film – website claims shows attack on
civilians, 2010-04-05, http://www.youtube.com/watch?v=c1O7jL_hKXQ, besökt
2010-10-16.
158 Ted.com: Julian Assange: Why the world needs Wikileaks:, juli 2010, http://www.ted.
com/talks/julian_assange_why_the_world_needs_wikileaks.html, besökt 2010-10-16;
The Australian: Rudd Government blacklist hacker monitors police, 2009-05-30,
http://www.theaustralian.com.au/news/rudd-government-blacklist-hacker-monitorspolice/story-e6frg8yx-1225718288350,
besökt 2010-10-16; Motherjones.com: Click and
Dagger: Inside Wikileaks’ Leak Factory, 2010-06-02, http://motherjones.com/politics/2010/07/click-and-dagger-wikileaks-julian-assange-iraq-video-updated?page=2,
besökt 2010-10-16.
159 The Guardian: Wikileaks reveals video showing US air crew shooting down Iraqi
civilians, 2010-04-05, http://www.guardian.co.uk/world/2010/apr/05/wikileaks-usarmy-iraq-attack,
besökt 2010-10-16.
160 The Guardian: Wikileaks reveals video showing US air crew shooting down Iraqi
civilians, 2010-04-05, http://www.guardian.co.uk/world/2010/apr/05/wikileaks-usarmy-iraq-attack,
besökt 2010-10-16; Theage.com.au: Keeper of secrets, 2010-05-21,
http://www.theage.com.au/national/keeper-of-secrets-20100521-w230.html, besökt
2010-10-16.
161 The New Yorker: No secrets, 2010-06-07, http://www.newyorker.com/reporting/
2010/06/07/100607fa_fact_khatchadourian?currentPage=all#ixzz0u9AbH7we, besökt
2010-10-16.
162 Intervju med Assange, Julian, augusti 2010
163 Intervju med Viborg, Mikael, styrelseledamot Periquito AB (telefon), juli 2010;
Flashback forum: Personerna bakom Wikileaks under aggressiv övervakning av
USA, Island, arresterade, 2010-03-24, https://www.flashback.org/t1154877p2, besökt
2010-10-16; The New Yorker: No secrets, 2010-06-07, http://www.newyorker.com/
reporting/2010/06/07/100607fa_fact_khatchadourian?currentPage=all#ixzz0u9AbH7
we, besökt 2010-10-16.
164 The Guardian: Afghanistan war logs: Massive leak of secret files exposes truth of occupation,
2010-07-25, http://www.guardian.co.uk/world/2010/jul/25/afghanistan-warlogs-military-leaks,
besökt 2010-12-21.
165 The Guardian: Iraq war logs: secret files show how US ignored torture, 2010-10-22,
http://www.guardian.co.uk/world/2010/oct/22/iraq-war-logs-military-leaks, besökt
2010-12-22.
166 Svenska Dagbladet: Bildt: »Jag är ingen pudel« , http://www.svd.se/nyheter/inrikes/
bildt-jag-ar-ingen-pudel_5784601.svd, besökt 2010-12-21.
167 The Guardian: US diplomats spied on UN leadership, 2010-11-28, http://www.guardian.co.uk/world/2010/nov/28/us-embassy-cables-spying-un,
besökt 2010-12-21.
314

n o t e r
168 The Guardian: US embassy cables leak sparks global diplomatic crisis, 2010-11-28,
http://www.guardian.co.uk/world/2010/nov/28/us-embassy-cable-leak-diplomacycrisis?intcmp=239,
besökt 2010-12-21.
169 Mail Online: WikiLeaks founder Julian Assange blames Pentagon ’dirty tricks’ campaign
after Sweden revokes rape arrest warrant, 2010-08-22, http://www.dailymail.
co.uk/news/worldnews/article-1305203/WikiLeaks-founder-Julian-Assange-blames-
Pentagon-dirty-tricks-campaign-Sweden-revokes-rape-arrest-warrant.html, besökt
2010-12-21.
170 Sarah Palin Facebook note: Serious Questions about the Obama Administration’s
Incompetence in the Wikileaks Fiasco, 2010-11-29, http://www.facebook.com/note.
php?note_id=465212788434, besökt 2010-12-21.
171 Svenska Dagbladet: Nu väcks krav på att Wikileaks terroriststämplas, 2010-11-29,
http://www.svd.se/nyheter/utrikes/nu-vacks-krav-pa-att-wikileaks-terroriststamplas_5750847.svd,
besökt 2010-12-21.
172 Hillary Clinton: Internet Freedom, 2010-01-21, http://www.foreignpolicy.com/articles/2010/01/21/internet_freedom?page=full,
besökt 2010-10-22.
173 Svenska Dagbladet: Clinton: USA vidtar åtgärder, 2010-11-29 http://www.svd.se/
nyheter/utrikes/clinton-usa-vidtar-atgarder_5753475.svd, besökt 2010-12-21
174 Amazon Web Services: Message, 2010-12-03, http://aws.amazon.com/message/65348/,
besökt 2010-12-21.
175 The Guardian: WikiLeaks fights to stay online after US company withdraws domain
name, 2010-12-03, http://www.guardian.co.uk/media/blog/2010/dec/03/wikileaksknocked-off-net-dns-everydns,
besökt 2010-12-21.
176 Techcrunch: PayPal VP On Blocking WikiLeaks: State Department Said It Was
Illegal, 2010-12-08, http://techcrunch.com/2010/12/08/paypal-wikileaks/, besökt 2010-
12-21.
177 Joe Lieberman: Amazon servers ties with Wikileaks, 2010-12-01 http://lieberman.
senate.gov/index.cfm/news-events/news/2010/12/amazon-severs-ties-with-wikileaks,
besökt 2010-12-21.
178 BBC News: Pro-Wikileaks activists abandon Amazon cyber attack, 2010-12-09, http://
www.bbc.co.uk/news/technology-11957367, besökt 2010-12-21.
179 AnonOps Communications: A Letter from Anonymous, 2010-12-08, http://anonops.
blogspot.com/2010/12/work.html, besökt 2010-12-21.
180 Times Online: Web vigilantes attack Scientology website, 2008-01-25, http://technology.timesonline.co.uk/tol/news/tech_and_web/article3250934.ece,
besökt 2010-12-21.
181 Computerworld: Update: MasterCard, Visa others hit by DDoS attacks over WikiLeaks,
2010-12-08, http://www.computerworld.com/s/article/9200521/Update_Master-
Card_Visa_others_hit_by_DDoS_attacks_over_WikiLeaks, besökt 2010-12-21.
182 Computer Sweden: Hackarattack mot Åklagarmyndigheten, 2010-12-08 http://computersweden.idg.se/2.2683/1.358045/hackarattack-mot-aklagarmyndigheten,
besökt
2010-12-21.
315

svenska ha c k a r e
183 Juliagruppen.se: Om Juliagruppen, http://juliagruppen.se/lang/sv/om-juliagruppen/,
besökt 2010-10-16.
184 Whatsnext.se: Podcast with Peter Sunde on the GGF’s acquisition of The Pirate Bay,
2009-06-30, http://www.whatsnext.se/2009/06/30/podcast-with-peter-sunde-on-theggfs-accquisition-of-the-pirate-bay/,
besökt 2010-10-16.
185 Wired: DIY Freaks Flock to ‘Hacker Spaces’ Worldwide, 2009-03-29, http://www.
wired.com/gadgetlab/2009/03/hackerspaces/, besökt 2010-10-16; Sydsvenskan.se: »Det
finns inga spärrar, allt går att knäcka«, 2010-11-21, http://www.sydsvenskan.se/kulturoch-nojen/article568467/Det-finns-inga-sparrar-allt-gar-att-knacka.html,
besökt
2010-10-16.
186 Sydsvenskan: Dataintrång kan ha haft Utkanten som bas, 2009-11-30, http://www.
sydsvenskan.se/malmo/article580236/Dataintrang-kan-ha-haft-Utkanten-som-bas.
html, besökt 2010-10-16.