Besökarna
Om det står en svart, pizzaosande Dodge Van utanför ditt fönster – dra genast ur kontakten. Det kan vara en arbetslös nörd som wardrivar din dator och tömmer ditt bankkonto.
Publicerad i Bon Magazine 24, februari 2005.
”First of all, cooperate fully with the officer who pulls you over. Stay calm and don’t act like you are on dope”. Så står det i författaren Jeff Duntemanns manual för wardriving: Drive-By Wi-Fi Guide.
Linus verkar inte ha läst den. Om han hade gjort det, så hade han ju inte rivstartat när Securitasbilen dök upp. Ett bilväktarljus förföljer oss någon kilometer och för en stund känner jag samma barnsliga berusning som när jag snattade Kinderägg på 90-talet.
– De släpper en alltid efter tag, jag tror inte de får hålla på med bil¬jakter, säger Linus och manövrerar sin Ford Ca medan han håller ett öga på handdatorn.
En svinkall svensk februarinatt i Jönköping har jag följt med Linus på hackerkidsens nya nattnöje: Wardriving. En elektronisk resa in i ditt vardagsrum, ditt familjealbum och din mailbox.
– Wardriving är lite som att avlyssna folks telefon, du kan läsa deras mail och se vilka hemsidor de besöker, om de sitter och slaskar hem porr och sånt. Det är en ljusskygg hobby.
Om du tittar ut mot gatan så kanske du upptäcker att det inte är grannens dotter som sitter och hånglar i bilen utanför huset utan en bitter nätverkstekniker med sin laptop som tuggar gratis på din Internetlina och tömmer ditt bank¬konto.
Om det står en svart, pizzaosande Dodge Van där med parabol-antenn på taket bör du genast dra ur kontakten.
Från handdatorn på instrumentbrädan hörs plingandet av områdets datorer som fångas upp när vi kör mellan mexitegelvillorna. Linus har den svarta toppluvan nerdragen över pannan och sväller i en stor dun¬jacka. På dagarna tillverkar han plastklämmor på en fabrik i Jönköping.
På nätterna besöker han din dator. Metoden kallas wardriving, och har liknats vid att lyssna på radio. Principen är enkel. Med en portabel dator och ett nätverkskort åker du runt och fångar upp privatperson¬ers och företags trådlösa nätverk.
Eftersom trådlösa nätverk sänder ut radiosignaler är det som att leta upp privata radiostationer. Under¬hållningen består i att smygläsa dina mail, spionera på dina perversa Internetvanor, krascha din dator och skriva ut 2000 porrbilder på din skrivare.
Men det finns mer. Genom wardriving kan du få tillgång till företagshemligheter, logga in på myndigheters databaser och kopiera kreditkortsnummer från affären i hörnet. Wardriving är inte bara som att lyssna på radio. I så fall hade det inte kunnat ge nio år i fängelse.
Linus svänger upp på en frostig parkering. Vi fångar genast upp tre olika nätverk från de omgivande husen. Inget av dem är krypterade, alltså skyddade för intrång. På instrumentbrädan sitter handdatorn i ett set och på skärmen visas en tvådimensionell karta över området med vägar och byggnader.
Med hjälp av en liten gps-mottagare, inkopplad i datorn, fångar satelliterna upp vår exakta position med sex meters felmarginal på jordskorpan.
Den lilla röda bilen i mitten på kartan är vi, tre gröna prickar visar var nätverken befinner sig. Zoomar man ut på kartan syns ett långt pärlband av gröna prickar över våra uppfångade nätverk.
Linus loggar snabbt in på en av datorerna med namnet James Bond och får tillgång till gratis Internet. Sedan laddar han upp ett sniff¬program, ett program som lyssnar av allt som händer på datorn.
Om du till exempel använder ditt lösenord så fångar programmet upp det. På så sätt får Linus tillgång till allt som används på datorn, som mail, skrivare och filer på hårddisken. Linus loggar in på mailboxen. Han bläddrar snabbt mellan mailen i jakt på något intressant.
– Ibland kan man hitta helt sjuka mail, sentimentala, grova, vad som helst. Men här var det mest vanliga, tråkiga.
Man blir lätt paranoid vid wardriving, så fort en bil åker förbi stelnar jag och Linus till. Han gör det reflexmässigt trots att han varit ute mas¬sor med gånger och vet att ingen egentligen vet något om wardriving.
– Ändå känns det som att smyga runt i någons lägenhet medan de sover.
Jag frågar Linus vad man kan göra. Han svarar med en motfråga.
– Fråga istället vad jag inte kan göra. Jag kan göra allt som du kan om du satt framför datorn.
I november 2003 satt 21-årige nätverksteknikern Brian Salcedo och hans jämnårige vän Adam Botbyl på en liknande parkeringsplats utan¬för byggvaruhuset Lowes i Southfield, Michigan.
Det var inte första gången de satt där i Botbyls vita Pontiac Grand Prix, med specialbyg¬gda antenner monterade på taket, men det var första gången som ett FBI-team satt i en bil på samma parkering.
Några veckor tidigare hade Adam och Brian wardrivat sig in i byggföretagets nätverk och install¬erat ett hackerprogram som läste av kreditkortsöverföringar. Brian laddade nu ner de sex kreditkortsnummer som programmet fångat upp.
Det han inte visste var att hans program orsakat ovanligt många krascher i Lowes kassasystem, vilket gjort personalen misstänksam.
Efter 20 minuter åkte de vidare till Little Ceasar’s Pizza några kvarter bort för en nattlunch. Därefter tittade de på en film, ovetande om att de nästa morgon skulle bli väckta av FBI och senare dömas till det hårdaste straffet någonsin för ett hackerbrott.
I december förra året dömdes Sal¬cedo till nio års fängelse. Wardriving är inte som att lyssna på radio.
1983 slog hackern igenom i kultfilmen Wargames, där datanörden David Lightman nästan orsakar en nukleär apokalyps när han med hjälp av wardialing bryter sig in i försvarshögkvarterets dator. Wardial¬ing har givit namn åt wardriving.
I datorns stenålder under 80-talet, kunde man med hjälp av modem ringa upp andra datorer. Metoden var att ringa upp nummer efter nummer tills man fann ett modem som svarade.
Verklighetens David Lightman var legendariske hackern Kevin Mitnick, som på 80-talet raderade sin egen häktningsorder och bröt sig in i Pentagons datasystem. 1995 dömdes han till fem års fängelse för sina hackerbrott, det längsta straffet för ett datorbrott innan Salcedo.
Mitnick var en hacker som utnyttjade den naiva öppenhet som fanns i Internets barndom.
Tio år senare och mångmiljardinvesteringar i brandväggar, datorsäkerhet och virusprogram har allt i ett slag blivitvärdelöst, när man lämnat bakdörren öppen via trådlösa nätverk. Idag lever vi fortfarande i hackerns drömvärld.
– Det här är hackerlåten, säger Linus och skruvar upp ljudet. Deborah Harry sjunger hest ”I’m gonna get you one way or another” när vi stannar på vid en nattöppen Shell för att äta. Tillsammans med en polis och två kraftiga män i overaller med texten Dicks Åkeri AB på ryggen äter vi korv.
– När jag och mina vänner började med wardriving för några år sedan var det svårt att hitta trådlösa nätverk, men idag när tekniken har blivit billigare har alla det. Ingen vet att radiosignalen som nätverket sänder ut når flera hundra meter.
Hur många tror du det är som wardrivar i Sverige?
– Jättesvårt att säga. Flera hundra, förmodligen. Men man måste skilja på wardriving och hacking. Wardriving är bara när du åker runt och samlar in nätverken, ser hur många som finns. Hackning är när man loggar in på en dator i nätverket.
Googlar man på wardriving visar det sig snart att det inte är något begränsat fenomen, snarare en internationell hobby med 1000-tals utövare över hela världen.
I chatrum och bloggar diskuteras utrustning, laglighet och erfarenheter. I juni förra året hölls för fjärde gången World Wide Wardrive, ett världsmästerskap i wardriving.
I fjol registrerade ungefär 170 aktiva deltagare över 230 000 nätverk på några dagar, varav 60 procent var helt oskyddade. Det betyder att gissningsvis flera miljoner privatpersoners och företags datorer världen över är fullt tillgängliga.
Det förekommer också utbyte av registrerade nätverk, då wardri¬vare lägger sina kartor på Internet, vilket ger dig möjlighet att se vilka nätverk som finns tillgängliga i ditt område. Matnyttigt för vilken hacker som helst.
Ett annat sätt att tala om för andra var nätverk finns är warchalking. Vilket innebär att man målar eller sprayar en symbol på en viss plats i området för att visa var ett tillgängligt nätverk finns.
Praktiken är densamma som för hobospråket – uppfunnet av luffare i USA – för att varna eller berätta att här finns mat och husrum. Nu säger man istället att här är det fritt att surfa.
Vanligare är att man lämnar en elektronisk tag på nätverket, genom att byta namn på det, som ”Hacked”. På så sätt ser wardrivare att ditt nätverk är lättillgängligt.
Kvart i tre på natten glider vi in i ett villaområde. Det har börjat snöa, och jag försöker hålla mig vaken. Linus stannar för att han har fångat upp en dator med namnet Daniels Hemdator.
– Några vänner till mig fick för ett tag sedan access till ett före¬tags skrivare och skrev ut tusen bilder på Fabian Bengtsson med en Norrlands Guld och rubriken ”Alla behöver vara för sig själva ibland” Det var roligt, men elakt.
Den mest aktuella frågan som rör wardriving är om det är lagligt eller inte. På Internet går det att beställa t-shirts och muggar med texten ”Wardriving is not a crime”.
I Sverige är lagligheten kring wardriving otydlig eftersom något fall aldrig prövats. Lagstiftningen ligger efter och allt förskjuts till en tolkningsfråga.
Men det är inte olagligt att fånga in radiosignaler, och där lyder wardriving under den svenska radiola¬gen. I Storbritannien är däremot vissa radiokanaler olagliga och i USA är lagstiftningen strängare.
Salcedos hårda dom visade att wardriving inte är ett okänt fenomen för de amerikanska myndigheterna. Domen kan ses som knuten näve till wardriverkulturen och hackerkidsen.
I Sverige däremot hade påföljden knappt sträckt sig till fängelse. Frågan är på vems ansvar det faller på när information stjäls. Den som lämnar dörren öppen får inga försäkringspengar.
– Jag tror inte ens någon lagstiftare i Sverige har hört talas om ward¬riving. Vad som är lagligt eller inte beror ju på vad man gör när man väl är inne i nätverket. Om man stjäl information från ett företag så blir det väl dataintrång. Men det ligger lika öppet som om de skulle ha kastat ut pappren på gatan, så på ett sätt får de skylla sig själva.
Linus loggar in på Daniels Hemdator och visar hur han skulle kunna byta lösenord och på så sätt hindra Daniel från att komma ut på Internet. Eller så kan han lägga in ett spionprogram som gör att han kan styra datorn hemifrån via Internet.
– Oj, här händer det grejer, säger Linus och småskrattar när sniff¬programmet fångar upp trafik från datorn. En lista över aktiviteterna kommer upp.
– Den här killen drar hem porr. De flesta kollar på porr, inte så konstigt när Internet består till 60–70 procent av det. Någon måste ju vilja ha det. Jag undrar hur han skulle reagera om vi skickade ett med¬delande med orden ”We are watching you”? Det tråkiga är ju att man inte får se reaktionen.
Kvart över tre släpper Linus av mig. Han hukar sig framför hand¬datorn. Nattens facit är ett hundratal registrerade nätverk och några liter vaniljcola.
Imorgon ska han upp och ställa sig på industrigolvet, sedan blir det kanske wardriving igen. Han tillhör den datoriserade generationen av 80-talister som atomiserade sin Commodore 64 över golvet och sedan tillverkade skolans populäraste shoot’em-up-spel.
Nu är han en av dem som lurar utanför din port. Och om du skaffar kryptering på din dator lär han bara se det som en utmaning att bryta det. Hackerkidsen är och förblir it-samhällets stora könssjukdom – lika omöjliga att ignorera som att utrota
Text av Anders Rydell.