Min kollega påstår att han hackade Kronofogden?

Jag tog mig in på polismyndigheten via ett k56 modem för 100 år sen när sub7 var nytt och fräscht... Nu tror jag all form av portkapning är ett minne blott. Säkerheten är helt annorlunda idag.. Så nej jag tror det är svårt att hacka sig in där.

I klienterna på kontoren förekommer Windows men alla banksystemen som hanterar överföringar är UNIX eller UNIX-varianter som z/OS. Windows har alldeles för usel säkerhet för att de ens skulle vilja ta i det med tång ens. Däremot kan du gå in som klient med vilket OS som helst men du är då mot ett UNIX-gränssnitt. Windows-klienterna som är på en del kontor är då bara kopplade mot en UNIX-terminal. z/OS är IBM:s operativsystem vilket är det vanligaste idag bland banker och är en UNIX-variant.

När skall din kollega ha gjort detta?
För jag tänker om det var för 15 år sedan så kan det mycket väl stämma, men tror att om h*n skall ha gjort det 2016 att det är betydligt mycket svårare.

Sant, för bara 25 år sedan var säkerheten rena skämtet. Men datorer var då något ytterst sällsynt och typ ingen hade en dator hemma. Vet några som hackade sig in på SÄPO med ett 14.4K-modem. Men fortfarande idag är säkerheten dålig inom myndigheter då de envisas med att köra Windows. Bankerna är de enda idag som har godtagbar säkerhet som kör z/OS (IBM:s UNIX-variant). Saab Group som gör JAS-39 Gripen har också tänkt på säkerheten och kör någon form av UNIX.

Säkerheten i mainframen är helt avhängig den hos klienterna, då klienterna används för att administrera den. Det spelar alltså ingen roll om de kör z/OS, Windows eller AmigaOS i backend, då man bara behöver ta över en av de klienter någon av administratörerna använder för att sedan knycka hans credentials.

Rotproblemet är inte heller operativsystemen som körs, utan skabbiga rutiner vilket leder till systemberoenden, och därigenom ett övertagande av hela nätet. Det spelar ingen roll vilket OS de kör, det är inte tekniken som är problemet.

z/OS har inget med Unix att göra.

Jodå, det är Unix compliant. Dock är det inte i grunden en Unix.

Eh jo det har det.

Man kan jämföra det med när du loggar in på din internetbank då kan du göra det från vilken webbläsare och OS som helst men du har ingen tillgång till filer eller någonting men ändå är man i kontakt med z/OS i andra änden. Tror du det går hacka sig in i z/OS via internetbanken på något sätt?

Viss skillnad. Tar jag kontrollen över en klient som används för att administrera mainframen kan jag med keylogger eller minnesdumpning komma över inloggningsuppgifterna. Jag kan sedan, från samma klient, logga in på mainframen med dessa uppgifter.

Om man har den "skickligheten" så vore det bättre att hacka en bank eller motsvarade då sökande enkelt och snabbt kan skicka in skulden igen (plus att de får direkt återkoppling på att de har "återkallat" skulden).

1. Det är inte svårt at "hacka" sig in på en dator hos tex Kronofogden eller familjen Svensson.
Du har behov för en RAT och en crypter (så din RAT inte upptäcks av AV).

Skicka sen din krypterade RAT i ett mejl eller på ett annat sätt till Kronofogden och när filen öppnas, blir datoren infekterat och du kan göra vad du vill på den.

2. Ja, det är absolut möjligt att hacka banker och föra över pengarna på en fake bankkonto och sen tvätta dom och casha ut. Det är inte svårt, men det tar tid och är j*vligt olagligt.

Och nej, jag säger inte att någon ska göra det, eftersom det är olagligt.