Polismyndighet
5tockhoImsIn
Enhet
LL11-!orcnsiskscktion
Handlggare (Protokollfrare)
KriminaIinspcktrOIIcWahIstrm
Underkningsledare
KammarkIagarcHcmik OIin
Polisens diarienummer
0Z0I-KSIS4-iZ
Ti l l ggsprotokol l
till 0201-K81864-12
Arki v l A kl . ex
Akl nr
AM-5ZIZ4-IZ
Signerat av
Signerat datum
Datum
Z0IJ-04-0
Frtursml l Beslag Mlsgande vill bl i underrttad om tidpunk fr huvudfrhandl ingen
Nc inns Nc
Ersttningsyrkanden Tolk krvs
Misstnk (Eferamn oh famn) Personnummer
Svrolm W arg, Per Gotfd 19841017-0537
Brott
Underrttelse om utredning enl igt RB 23:18 Underrttelse Yttrande Underrttelse
Underrttelsestt, misstnkt utsnd senast slutfrd
Z0IJ-04-0 Z0IJ-04-IZ
Frsvarare
OIa5aIomonson, !5rordnadZ0IZ-0-IJ Z0IJ-04-0 Z0IJ-04-iZ
Underrttelsestt, frsvarare Resultat av underrttelse mt l Resultat av underrttelse frsv
Mistnk (Eferamn oh framn) Personnummer
Gstfson, Bror OlofMaas 1976111 7-7234
Brott
Underrttelse om utredning enl igt RB 23:18 Underrttelse Yttrande Underrttelse
Underrttelsestt, misstnkt utsnd senast slutfrd
Z0IJ-04-0 Z0IJ-04-IZ
Frsvarare
Hcgrd,HmHurtig Z0IJ-04-0 Z0IJ-04-iZ
Underrttelsestt, frsvarare Resultat av underrttelse mt l Resultat av underrttelse frsv
Utredningsuppgifter/Redovisningshandl ingar
Diarienr Uppgiftstyp Sida
Skrivelse fr
n Axex i samband med anmlan
0Z0I-KSIS4-IZ AnmIan 5krivcIscnA cx ............................................................................... l
versttning av dokument
vcrsttningavdokumcntct "5umcry" ............................................................
vcrsttningavdokumcntct"GIossary" .............................................................. II
Personalia
HiIagaskIigcnmisstnkt, Gusta!sson,HrorOIo!Mathias .................................. Z0
FcrsonaIia, Gusta!sson,HrorOIo!Mathias .......................................................... ZI
HiIagaskIigcnmisstmt, 5varthoImWarg, FcrGottid ................................... ZZ
FcrsonaIia, 5varthoImWarg, FcrGott!rid............................................................ ZJ
Anmlare:
Yvonne Westman, VD
lnfodata Applicate AB
556436-3421
Box 34101
100 26 STOCKHOLM
KontaltuppgifleJ
2012-03-19
(Anmlaren nskar att anmlan sekretessbelggs om mjligt d publicitet om
hndelsen kan drabba fretaget mer n sjlva hndelsen. Anmlaren nskar en
kopia p anmlan tilnt sej)
Kontaktupifer
Yvonne Westman, VD
(08-738 51 08, 0708-38 40 90)
Yvonne Westman kommer att vara p
tjnsteresa i Spaienfn onsdag 21/3-
sndag 25/3. Hon finns antrffbar vrig tid.
Stefan Strand, lT chef
070-566 32 88
VD Yvonne Westman beskriver situationen p logica som "panikartad".
Ansvarig person p Logica r
Johan Ripe, C of Operations
Logica Sverige AB
073-398 00 21
Han r hgst ansvarig fr Logieos verksamhet l Sverige.
Om mjligt nskar VD Yvonne Westman att skerhetspolsen samtalar med honom
innan han vidtar ngra panikartade tgrder.
Yvonne Westman uppger att det inte finns ngon klausul i avalet med Polisen om
att de skall meddela nr hndelser som denna intrfar. D hon inte knner at
sekretessen skulle behllas nskar hon att skerhetspolisen meddelar personer p
rtt niv inom Rikspolisstyrelsen.
Kontaktpersoner vid RPS har varit:
Per Blomqvist, system gare
Inga-Lill Hansson, frvaltnings ansvarig
Ola hlund
Per Ola Sjsvrd, IT strateg.
Stockholm 2012-03-19
A A Adrs: Box 56o40, S.-102 17 Stockolm Plue: +46 (o)8 22 48 88
VA T No: SEss6847658301 Rfislerf!d of: Stoclm Web: W.axex.se
1
Anmlan Skrivelse frn Axex, 2013-04-03 09:39 diarienr: 0201-K81864-12
inRedning
AnmlanfHndelsebeslrnvnnJg
2012-03-19
Axex samarbetar med fretaget lnfodata Applicate AB l skerhetsrelaterade frgor.
Fretaget har nyligen drabbats av ett dataintrng och har bett oss att som ombud
anmla den aktuella hndelsen.
Anmlare
Yvonne Westman, VD (08-738 51 08, 0708-38 40 90)
lnfodata Applicate AB
556436-3421
Box 34101
100 26 STOCKHOLM
Fretaget lnfodata Applicate AB, med organisationsnummer 556436-3421, vill
anmla dataintrng dr ngon oknd har berett sig tilgng till och frt ut
information frn deras ntverksservrar.
Applicate har sit ursprung i den statliga myndigheten DAFA som bildades 1970.
1986 blev DAFA ett statlig afrsdrivande bolag, och 1990 bildades lnfodata som
en del inom DAFA Data AB.
Under ren frn 1993 och framt frndrades garbilden flera gnger via bland
andra Sema Group och amerikanska Schlumberger. r 2005 frvrvade Ratos
aktiemajoriteten i lnfodata AB och Bonniers afrsinformation AB, samt slog ihop
de bda fretagen till en ny koncern som fick namnet Bisnode. Som en fljd av
ambitionen att renodla verksamheterna inom Bisnode pbrjades 2006 arbetet
med att dela upp lnfodata i fem bolag -lnfodata Applicate AB r ett av dessa.
Applicate tillhandahller IT informationslsningar, bygger och drifar dessa.
Exempel p sdana r informationsporaler som lnfo Torg, SPAR och funktioner
som Multisk t Polisen och andra myndigheter och fretag.
Den infrastruktur och utrustning som Applicate anvnder tillhandahl ls av
fretaget Logica Sverige AB med org nr 556337-2191, 13185 Stockholm.
T m vgagngsst
Ngon har illegalt laddat ner information ifrn Applicate. Logica r det fretag som
frser Applicate med infrastrukturen. Atacken skall ha gjors via Logicas
webapplication och enlig uppgifer frn Applicate har de ocks tagit sej in i
stordatorer (vilket krver speciella kunskaper.
l samband med intrnget p lnfo Torgs webapplication har aktrerna anvnt sig av
Monique Wadstedts konto. Hon r advokat t de amerikanska filmbolagen som var
en av aktrerna i PirateBay rttegngen. Utgende trafik har gtt till tv lP
adresser hos en ISP som heter Cogitel i Phnon Penh, Cambodja via Banhof och
Tele2 mobilt bredband.
AX AB Adrcs:: Box 56040, S.-102 17 Stocolm Phone: +46 (c)8 22 48 88
VAT N: SEss6847658301 i<elster of : Stockholm W: w.aex.se
2
Anmlan Skrivelse frn Axex, 2013-04-03 09:39 diarienr: 0201-K81864-12
Anmlanj!ndelsebeskrfvlilg
2012-03-19
Vid intrnget ska grningsmnnen ha laddat ned bland annat, personnummer fr
skyddade identiteter fr 2007 (utan namn eller andra uppgifer). Man ska ven ha
laddat ner hela SPARs databas som ven innehller historiska uppgifer 4 r
tillbaka i tiden.
Uppskattningsvis har ca 1,7 TB information frs ut ur Applicates lagringsservrar.
Hndelsebeskrivning
Den 3-4 mars 2012 upptckte Applicates IT-chef en kad aktivitet och belastni ng
som verskred normal niv i stordatorerna som de anvnder. kningen var inte
dramatisk och man var osker p vad anledningen var till kningen. Applicate
inledde drr underskningar om vad orsaken kunde vara.
Ganska snart kunde !T-personalen konstatera att det fanns onormal aktivitet i
ntverket.
Vid noggrannare underskningar kunde de bland annat konstatera att ett konto
tillhrande en sljare vid Applicate genomfr 1600 transaktioner under en timma,
vilket inte r mjlig att gra manuellt. Man upptckte ocks onormala skningar
utfrda av samma sljare.
Vid kontroll av det aktuella anvndarkontet visade det sig att personen ej befunnit
sig vid sin eller ngon annan dator med access till systemet. Personen hade varit p
kundbesk hos en potentiel l kund vid det aktuella tillfllet.
Vidare underskningar visade spr av fp-trafik och utfrsel av txt-filer vilket r
mycket ovanl igt hos Applicate. Man kunde ven detektera att Telnet
kommunikation starade mot stordatorresurserna vilket inte r att beteckna som
normalt.
Applicate drog slutsatsen att man var attackerad och att ngon tagit sig in i de
servrar som tillhr Applicate.
l arbetet med att underska skningarna frn sljarens anvndarkonto kunde man
konstatera att behrigheten fr deta konto hade utkats och att vissa strngar
som ingr i koden fr behrighet, endast kan komma frn Logica.
Det finns ocks uppgifer om att Logica Sverige r p gng att sga upp 450
medarbetare som en besparingstgrd.
Applicate har ocks kunnat konstatera att grningsmnnen utnyttjat en av logicas
gruppchefers anvndarkonto p deras kontor i Bromlla fr att f illegal tillgng til
information.
Vid mer omfatande underskningar som utfrts i nrid har man kunnat
konstatera att grningsmnnen har gort intrng i och frt ut information frn det
administrativa behrighetssystemet RackF, i stordatorn. Detta system innehller
AE A Adrss: Box 56040, SE-102 17 Stockolm Plwrw: +46 ()8 22 48 88
t'TNIJ: SEss68476583oi Rcgitercd q[ice. Stockholm Wb: ww.axe.se
3
Anmlan Skrivelse frn Axex, 2013-04-03 09:39 diarienr: 0201-K81864-12
Anmlan/Hndelsebeskivning
2012-03-19
information om ca 100 000 anvndare. Man har ven frt ut information frn ett
system kallat PI] dr information om behrigheter ocks finns. Dessa system finns i
stordatormilj i UNIX-milj.
Applicate har i sitt skerhetsarbete minskat de 200 konton med hgsta behrighet
som man funnit i sina underskningar till 2 konton.
l sitt skerhetsarbete har Applicate konstaterat att ngon utnyttjat advokat
Monique Wadstedts konto. Wadstedt har haf behrighet och konto mot
Applicates webgrnssnitt som grningsmnnen gjort om och skapat ett stordator
konto med hgsta behrighet. Grningsmnnen har sedan utnytjat denna access
och behrighet till att i!lega!t hmta ner stora mngder fier.
(Monique Wadstedt var advokat och representerade de amerikanska fil mbolagen i
PirateBay rttegngen).
Applicate representanter har blivit informerade av IBM specaiister (anlitade av
Loglca) som underskt Logicas stordatorer och system at det finns ver 20 r
gamla anvndarkenton kvar i behrighetssystemen.
G!iande Polisens kopplingar till Appiicates informationssystem uppger man att
Polisen har egen krypterad frbindelse mellan Applicates stordator och Polisens
stordatorer.
Vid en detaljerad genomgng av situationen har Applcate kunnat konstatera at
ngon fr ut ca 10 000 personnummer som tilhr de personer som hade
skyddad identitet 2007-01-29. Dessa personnummer hade extraherats ut ur
systemet fr att lggas in och komplettera de fretagstjnster som Appiicate
tillhandahller. Normalt kan endast polisen f ut den personinformation som r
kopplad till dessa personnummer men det r ej osannolikt at en anvndare med
hgsta behrighet skulle kunna f ut och koppla samman denna information med
aktuella personnummer.
Applicate har kunnat konstatera att man har gjortslagningar mot personer i
trakten kring Borlnge, Ludvika och Smedjebacken. Slagningar har gort mot
personer ven i andra delar av landet.
Dessutom har man detekterat att grningsmnnen genom att ska efer
organisationsnumret fr Rikspolisstyrelsen, har skt efer fordon tillhrande
Rikspolisstyrelsen.
ven andra slagningar har gjors.
Grningsmnnen har ven laddat ner SPARs databas som ven innehller
historiska uppgifer 4 r tillbaka i tiden.
AE A Add,ss: Box 56040, SE-102 17 Stocolm P/lC; +46 (o)8 22 48 88
VTNo: SEs56847658301 Regiieted qic: Stocol ltl: w.axex.se
4
Anmlan Skrivelse frn Axex, 2013-04-03 09:39 diarienr: 0201-K81864-12
Anmlan/Hndelsebeslrivnnn
g
2012-03-19
Vid underskning av den utgende trafiken kan Applicat konstatera att trafik har
gtt ut till minst tv l P-adresser tillhrande Cogitel i Pnon Penh i Cambodja. Man
har ven detekterat utfrsel tilllP-adresser i Tyskland och andra lnder i Europa.
Vid utfrsel av informationen har man anvnt sig av ISP Banhof och Tele2 mobilt
bredband med kontantkort.
stockhalm 2012-03-19
Peder Qvist
AX AB Addrs: Box 56040, SE-102 17 Stocolm Plwnf: +46 (o)S 22 48 88
VA T No: SEs56847658301 !eil.re <ie: Stockholm Wi,:h: '.aex.se
5
Polismyndighet
5tockhoImsIn
Enhet
versttni ng av dokumentet
"Summer"
LL/!11-!orcnsiskscktion
Orgi nal handl i ngens fraringsplats Datum
Signerat av
Signerat datum
Diarienr
0Z0I-KSIS4-IZ
Tid
Z0iJ-04-0 IJ: JS
Involverad peronal Funktion
HcngtKchnbcrg LppgibsImarc
Berttelse
vcrsttningavkapitIct"5umary"u Logicas!ncidcnuapportsomingickidcIgivning l.
[cngcIsktcxt)
6
verstning av dokumentet "Summery", 2013-04-09 13:38 diarienr: 0201-K81864-12
AnmIan
Samtnanfattning
En ordlista medfler denna anmlan fr at beskiva termerna som anvnds i texten.
OcmaanmIanbcskrivcrctt antaIdatorrcIatcradcintrngsomdrabbadccnavLogicaskundcr,
AppIicatc, ochsIcdcspvcrkadcincidcntcmavcnandraavLogicaskmdcr, svIsomLogica
sIv.AnmIanbcskrivcrdcn1-!orcnsiskautrcdningcn.Ocn!okscrarintcpbcgrnsningcnoch
ptgrdcmatagna!5ratt!5rhindaattackcma, vcnomngraavdcssakomcrattbcskrivasi
gcncrcIIadrag.5cparatarapportcrnnspoIikasystcmskcrhcts!5rbtuingarochbcgrnsningar.
Kcsponscn pincidcntcnochdc!orcnsiskaaktivitctcmaut!5rdcsavcnincidcnthantcringsgrupphos
LogicaundcrtidcnmarsZ0IZtiIIscptcmbcrZ0IZ.Oc!orcnsiskaaktivitctcmaharutgortsav
LndcrskningaravstordatomssystcmsIvt,inkIusivcautomatiscradcskningarcbcr
digitaIa!otsprochspr.OcttainkIudcrardctvLFAK5 som !5rvarcnvctcrIigcnhar
hackatsvIsomaIIaandrapartitioncrsomintckannsviaintcmctochsomintchar
bcvisats bIivithackadc.
Lndcrskningar[manucIIasvIsomautomatiscradcskingarcbcrdigitaIa!otsproch
spr) avcttstortantaIsystcmsomomgcrstordatom, som rcndcIavsammaIcvcranstiII
AppIicatc.
LsakIBodochanaIysavbinra vcrktygsomccrImnatsav !5rvama
LndcrskningarochautomatiscradkoncIationavsystcmIoggarnoIikakIIorinkIusivc
brandvggar, systcmIoggar, programIoggar
OchvcnnattIsascssionsIoggar, kIIkodochIiknandcsomcrhIIitsav
utrcdningspoIiscn
Attackcnupptcktcs!5rstsomcnsidoc!!cktvidtiIIIaIIcav!cIskningdproccssorbcIastningcnp
5YI-systcmctibranavmars Z0IZvarcxccptioncIIt hg.Nrundcrskningcnvcrgickn
!cIskning tiII cnskcrhctsincidcntsutrcdningkundc Logica scnarcspradct inIcdandcotiIItna
intrngcttiIIdcnZ5:c!cbmari.OcthrinIcdandcintrngctut!5rdcs gcnom attanvndaotiIItna
ntvcrksinIoggningar mcd1F:n, ntvcrksIvcr!5rings-protokoIIct 1F-inIoggningamagordcs
mcdanvndarkontotAV!YJ5, cnbatch-anvndarcsomanvndsavcnkIicnt.
AttackcmainkIudcradcotiIItcntkomsttiII stordatomhosLogica, pviIkcndcnnaanmIan
huvudsakIigcn!okuscrarp, mcnvcndctvcbbascradc ont-cnd-systcmct !n!otorg.Attackcma
ut!5rdcsvcrintcmctnoIikakIIorviaoIikantvcrksprotokoII, dr1FvarcttccntraItprotokoII
somanvndcs!5rattkommatIsystcmstmcrsvIsomncdIaddningavimchII, t.cx.datasct
nstordatom.Mantrorattcra!5rvarcvarinvoIvcradc, ngotsomdcnscnarcpoIisutrcdningcn
ocksharbckrbat.
Modusopcrandiratthackasystcmcnvcrntvcrkct, ochnrcttamgngsriktintrnggorts,
skapaaItcmativamgngspmtcrtiIIsystcmct[t.cx.hackacrakonton, IggatiIIbakdrrar,ctc), !5r
att!5rskraattdct ssttatt `hIIa`dcn hackadc maskincn, vcni!aIIdcninIcdandc
ingngspumtcnhittasochstngs.MuItipIaattackcrgcnom!5rdcs, nsimpIaIscnordsgissnings-
attackcrtiIImcrsostikcradcattackcrsom invoIvcradcintrngisystcmcn gcnom attcxpIoatcra
srbarhctcrisystcmctsmukvara- avviIkamngavartidigarcoknda, skaIIadcdagnoII-
cxpIoatcringar.
rvamaIyckadcs ItkomsttiIIsystcmctisIutctav!cbruariZ0IZ, Z0IZ-0Z-Z5 rdct!5rmodadc
standatumct, mcn vitrorattcra attack!5rsk inIcddcs tidigarc.Attackcma mIudcradc !5rst
AppIicatcs stordatorsystcm5YI somharLogicasomvrdoch anvnds av AppIicatc ochrkudcr
7
.
l versttning av dokumentet "Summery", 2013-04-09 13:38 diarienr: 0201-K81864-12
tiIIAppIicatc. !marsZ0IZ, inkIudcradcattackcmascnarcvcn5Y5J, cnannanpartitioniz/O5,
viIkcnocksanvndsavAppIicatcmcnvcndcIadcsavungcIr40andrakdcr. !5YI Iyckadcs
I5rvamar vIdigtom!attandcmcnmtcmIIstndigsystcmtkomstochsomrcsuItatavdctckdc
kontroII vcrKC-databascnochmanipuIcradcanvndarkonton!5ratt radcra dcras
auktoriscringar. OctnnsindikationcromattKAC-databascnIaddadcsncrn5YI ochtrosha
anaIyscratsavcttIscnordskncknings-vcrktyg, somamgngsriktskuIIchakncktmnga
Iscnord. !attackcnav 5Y5Janvndcdcin!ormationsomcrhIIitsn5YI !5rattk aIoggain
mcd f ochhmtain!ormationcnsomanvndarcnhadcbchrighctattIsaochsom1NJZ10!5ratt
kna`tittamnt`.
rvamainstaIIcradcspcciaItiIIvcrkadcntvcrksvcrktygsomI5rsgdcmmcdiIIcgaI
ntvcrkstkomst gcnomattgcnom!5rautgcndcntvcrksanropnstordatomtiIIvaIiasystcm!5r
I5rvama. Mcddctta, crhII !5rvamacra!5rdcIar:
LcrsomvcrktygcnanropadctiIIbaka, ochdravgcncrcradcutgcndcntvcrkstrak, kndc
dcudvikavissabIockcringarochItrcringaravbrandvggcns vIsomav
systcmkongurcringar.
OcnnantvcrksIsningtiIIt!5rvarcnatthacnomIagd, indirckt, ntvcrkstkomsttiII
stordatom. OravminskadcdcnnataktikmIighctcmasomcnundcrskninghadc!5ratt
spratiIIbaka!5rvarcntiIIdcnvcrkIigaurspmgskIIan.
!ntrngcnistordatomvcrkaramgngsrikthastoppatsisIutctavmarsZ0IZ, nraIIastora
bcgrnsningshandIingamahadcut!5rts,inkIusivcattvitIistavrdarsomrtiIImaattkommuniccra
mcdstordatom. 1rotsdct!ortsattcutrcdningarochbcgrnsningarcbcrdct, !5rattI5rskraattdc
iIIviIIigaakivitctcmastoppadcs.
Atminstonccnav!5rvamaharvctcrIigcnanvntsigavcnHcrcuIcs,cnpc-bascrad
stordatorcmuIator, IokaItiviIkcnsrskiIdavcrktygutvcckIadcs, somscnarcanvndcs!5rattackcr
mot stordatom. Octtakanocksbcskrivavar!5rdcstIsystcmmukvaraoch
kongrcringsinstImingar, sattdckananvndasigavdcmidcrasHcrcuIcs-uppIgg !5ratt
skrddarsydcmmcdstuIcnmukara s vIsom!ortsatt !orskning cbcrnyaskcrhctssrbarhctcr
gcnomatttcstacIIcrudcrskaIcma.
LndcIavdcnstuInain!ormationcninkIudcrar:
utdragcIIcrdcIaravdcnnationcIIasvcnska pcrsondatabascn5FA,imIusivcin!ormation
ompcrsoncrmcds|ddadcl hcmIigaidcntitctcr
databascrvcrkndcr, databascrsomtiIIhrngraavLogicasanvndarc
vissckonomiskin!o, t.cx.!akturor
kIBod, bdcsystcmIIkodn!HM svIsomkIIkodnLogicaochdcraskudcr,
cIIcrkndcrskundcr.
autcntiscringsin!ormationpsystcmcn[Iscnord, ssh-nyckIar, x. 50ccrtikat, osv.)
OcnstuInaochncdIaddadcin!ormationcn!5rska!!adcsmngagngcriaIImnna, svcpandc
manvrcringar, drdcIaddadcncr vaqc IsomvartiIIgngIig!5rcttvisststuIctanvndarkonto.
5Icdcsut!5rdcdcickc-spccikin!ormationsstId, ochcrhIIibIandointrcssant,oanvndbar
in!ormationsvIsomanvndbarcIIcrhgstknsIigin!ormation. 5tuIcnkrcditkorts-in!ormation
vcrkadc varacttcxcmpcIpIcrsombaraIaddadcsncrsomcndcIavattcrhIIacnstncmngd
Icr, intcngotsomdcIctadccbcrcIIcrsrskiIt!5rsktchitta. VssaandratiIIIIIcnut!5rdcs, cIIcr
gordcs!5rskattut!5ra, vIdigtrikad in!ormationsstId, ssomattIctaccrcnspccik pcrson.
Lnamanvikigaspcktsomrrin!ormationsstIdcnrattin!ormationochIcrobaIaddadcsncr
8
versttning av dokumentet "Summery", 2013-04-09 13:38 diarienr: 0201-K81864-12
cragngcr, obagcnomattanvndaoIikaanvndamamnochoIikakIIntvcrksadrcsscr.5Icdcs
IrdcttaossattdrasIutsatscn att:
dctvarmcrncn!5rvarcsomstaIin!ormationcn
dct nskopiorpin!ormationcnpmcrncttstIIc
oIika!5rvarcharkanskcoIika!okusmcdandchartiIIgngtiIImaskincnochin!ormationcn
OcttakanvaraavvissrcIcvans!5rutvcckIingcnavhndcIscr, t.cx.i!aIIin!ormationcnscnarchar
sparatscIIcrdcIatscIIcrgivitstiIIyttcrIigarcandrapcrsoncr.
LttstortprobIcmmcd hantcringcn avin!ormationsstIdcn attintccncnda organisation har
hcIhcts!5rstcIscn!5rinnchIIctcIIcrknsIighctcnavdatasctcncIIcrIcma, somindividucIIa
dataimchavarccIIcr somstrrcsamIingavdatainnchavarc.OctharvaritvaqccnskiIdorganisations
ansvarattudcrskaochanaIyscradcras`cgnaIcr`.Lnannanviktigaspcktsomvi anscrrngot
I5rbiscddidcttar!5rvamasbctydcIsc- avtrcdchandspartcrsomIrtiIIgngtiIIin!ormationcn-
kombincrardcnsmInain!ormationcnmcdandra!ormcravin!omationI5rattbygganykunskap.
LttcxcmpcIavdcttavorcattanvndapcrsonnum cr!5rpcrsoncrmcdskyddadcidcntitctcrndct
smIna5FA-rcgistrctmcdandraadrcsskIIor,ochdravItiIIgngtiIIcngIIandcochkompIctt
pcrsonIigadrcss!5rdcnpcrsoncn.r attsaman!atta, trorviattdcnnamctod, !astnndvndig,
harImnataIIainvoIvcradcpartcrmcdcninkompIcttcIIcrskingrad!5rstcIscavstorIckcn, vrdct
cIIcrknsIighctavdcnstuInain!ormationcn.
LttannatprobIcmmcdhantcringcnavin!ormationsstIdcn rattdctr probIcmatisktattgcngon
cxaktsi!a!5rdcstuInaIcma, storIckcnavin!ormationcnsomstaIs, osv.AnIcdningamatiIIdctta
r mnga
VissaIcrstaIsvia1,dcssakanrcdovisas.AndraIcrkanhaIistatsprvarcnsskrm.
LmcIIcrtidkanvissaavIcmaha!5rska!!atsgcnomoIikasrbarhctcriskcrhctcn.
MngaIcr!5rsktcsIaddasncrmcnhadcIskyddsomintcavsIadcIcnsinnchII
MngaIcryttadcsnOA5O [disk) tiIIarkivpbandochImnadccntimcout!5r
Isopcrationcn !5r!5rvarcnsom I5rsktcIsa Icn. 5cnarc!5rskkanistIIcthaavsIat
IinnchIIct
MngaIcrIaddadcsncrmngagngcr.HrbIirdctintrcssant, cbcrsomdctbcrorpi!aII
pcrsoncnsomIaddadcncrdcmvaqcgngrsammapcrsoncIIcromdctroIikapcrsoncr.
Hurskadctta rknas? 5om l I?
MngagngcrIaddadcsIcrncrsomcn`tar`-arkivI.OravIaddadcscnIncr, mcndct
arkivctinnchIImngaIcr, kanskc I00-taIscIIcr I000-taIsIcr.ViknncrintctiIIdct
cxkatainnchIIct avaIIa`tar` -arkiv som Iaddadcsncr.Hurskadcttarknas?5om l I?
MngaIcrkomprimcradcsinnandcIaddadcsncr.5kadcssarknassom dcnkomprimcradc
storIckcncIIcrdcnokomprimcradc storIckcn?
Mcddctsagt, vihar!5rsktbcrknavissavIdigtmdauppskatmingaromom!attningcnav
in!ormationsstIdcn.Mnga gigabycdatahar Iaddats ncr.
AtkomsttiII!n!otorgsvcbbtnst ut!5rdcs paraIIcIIttiII attackcma som var rikadc motstordatoms
vIsomefer ncdIsningcnochvitIistningcnsombIockcradctkomstcntiIIstordatomsIv.Octta
varmIigtcbcrsomI5rvamahadctiIIgngtiIIcnIngIistaavanvndamamnochIscnord.Ocssa
kundc!ort!arandc mgcrap!n!otorgsvcbbtnst, mcnbIockcradcs!5rtkomsttiIIsIva
stordatom.OctrocksganskatroIigtatttkomstin!ormationtiII!n!otorgvcbbtnstdcIadcsmcd
crapcrsoncrnhuvdgmppcnsom!okuscradcpatthackastordatom.
Lnviktiggaatttauppri!aIIrvamavisstcviIkct!5rctagsomdcattackcradc, cIIcrviBct
9
versttning av dokumentet "Summery", 2013-04-09 13:38 diarienr: 0201-K81864-12
systcmsomdccktiIIgngtiII? Vitror, cbcratthaanaIyscratsystcmIoggama, s vIsom
bcsIagtagnascssionsIoggarn !5rvamasdatorcr,attdcintckanhavaritomcdvctnaomattdcck
tiIIgngtiII!n!otorgcIIcrLogica.Ocssanamnkommcruppidatasct, anvndamamn, obb,
datomamn,ctc, hcIatidcn.Octkandockhavaritngot!5rvirrandcmcdaIIanamncn!n!odata,
AppIicatc, 5cma, Oa!a, WM-Oataochandra.McndcssaraIIadcIaravdc!5rctagsomcxistcrar
idagochsomharutsatts.
IcrasidosprpbqadcsochavsIutadcsvidtiIIIIIct!5rundcrskningcn.Gcnomattintcvctadcn
cxaktaom!atmingcnavincidcntcn, ochLogicasomharcndatormiIsombcstravmcrn I0,000
scrvrar,drcvmngarapportcrom`iIIviIIigaktivitct`iandradcIaravdatormiInpundcrskingar
avdcssasystcmochscrvrarIikvI.OcstrstasidosprcnbcskrivsidctaIianmIan.
!ncidcntcnanmIdcstiIIpoIiscntidigt idcnintcmaudcrskningcn.OcttarcsuItcradcimnga
sakcr,ikIusivc:
OcnutrcdandcgrcncninompoIiscnvarcnormtamgngsrikaidcrasarbctc, vcnd
utrcdningcnvxtcochbIcvcnkompIcxstorutrcdning.FoIiscnsomIcddcutrcdningcn
Iyckadcsgripadcn!5rstamisstnkta!5rvarcn, scnarcIyckadcsdcgripacnamanpcrson
sommisstmtcsvarahuvud!5rvarcninvoIvcradiattackcma.Av in!ormationcnsomcrhIIs
ndcnmisstnkta!5rvarcnsdator, rdctvIdigttroIigtattdcharvaritinvoIvcradci
attackcma, cbcrsomdcharin!ormationstuIcnnLogicaochdcsskudcrpdcrasdatorcr
svI somattackvcrktyg!5ratthackastordatorcr.Octtasamarbctcmcddcnutrcdandc
poIiscnharIctttiIIsnabbarcsvIsomcnmcrkompIcttanaIysavincidcntcn.KcsuItatctav
dcttaratt bcgrnsningcn ochskcrhcts!5rstrkningcnhar!5rbttrats.
LcrsompoIiscnrkndcrtiIIAppIicatc, bIirdcintcmaskcrhctsdctaIcmahosnationcIIa
poIiscninvoIvcradcvidctttidigtskcdc.
AvsIutningsvis, hvdarviattincidcntcninvoIvcradccttgcograsktutsprittIagavavanccradc
I5rvarcochcrainriktadcvrdar.LogicaspcrsonaItiIIsammansmcdAppIicatcdrarkonckta
sIutsatscr- antagonistiskaattackcr- namarsoskcrdatasomhadckuatpasscrasomcnbugg
cIIcrcttbatchobbiyktcn.OctgcograskutspriddaIagctanvndcscdancttIagcravhackadc
vrdarsomvardistribucradcvcrhcIa vrIdcnsomgrundstcnar I5rattskibaattackcmamotLogica,
ochdravgordcdctmusvrarcattspraattackcmatiIIbakatiIIdc vcrkIigakIIoma.Kris!ascn
utvcckIadcstiIImnadcravutrcdningar!5rattm arotanIcdningcn, !orcnsiskanaIys,
bcgrnsningarsvIsomkmdomsorgsomaIIadraruppmrksamhct.raIIaorganisationcr,har
dcnnaincidcntantagIigcnkostatmngatuscntimmararbctskrab,ochhardrigcnomvarit cn
kostsamndopcration.
1 0
Polismyndighet
5tockhoImsIn
Enhet
versttni ng av dokumentet
"Giossary"
Signerat av
Si gnerat datum
Di arienr
LL/!11-!orcnsiskscktion 0Z0I-KSIS4-IZ
Orginal handl i ngens fraringsplats
Involverad personal
HcngtKchbcrg
Berttelse
Datum Tid
Z0IJ-04-0 IJ: 4J
Funktion
LppgibsImnarc
vcrsttningavkapitIct"GIossa"u Logicas!ncidcntrapportsomingickidcIgivning l.
[cngcIsktcxt)
1 1
l versttning av dokumentet "Gi ossary", 2013-04-09 13:43 diarienr: 0201-K81864-12
AnmIan
Ordlista
IandcordIistarinkIudcrad!5rattsttaaIIticttsammanhang, ochbcskrivavissaav!5rctagcts
komponcntcrsvIsomkomponcntcr!5rdcoIikadatormiIcmaochtckniskadctaIcrsom
I5rckommcridcnnaamIan.
ACEE
ACL
AF
Applicate
ASCII
AtkomstkontroIImiIcIcmcnt
AtkomstkontroII-Iistor. Octhr r cncgcnskapsomrtiIIgngIigiL55H5
Isystcm, drutkad ItkomstkontroII rimpIcmcntcrad.HortscttndctvanIiga
LnixrItkomstkonccptochyttcrIigarcochkompIcttcrandctkomstkonuoII
tiIImpadcnanvndarIistorochdcrastkomstbchrighcttiIIIcncIIcrmappcni
ga.
Hchrigprogram!aciIitctkataIogskontroIIrcnmckanismiz/O5sombcviIarctt
programutkadbchrighctudcrut!5randct.
Ltt!1-I5rctagsomspcciaIiscrarsigpkudspccika1-IsningarviIkamgcrarsom
datamkIarcochsamman!5rin!ormation. Lttsvcnskt!5rctag, cttdottcrboIagtiII
Hisnodc.AppIicatctiIIhrsammavcrksamhctsom!n!otorg -avdcIningcn!5r
tnstIcvcrans, drAppIicatcravdcmingcn!5rprogramutvcckIing.
Amcrikanskstandardkod!5rin!ormationsutbytc.
1cckcnkodningssystcmsomrbascratpdctcngcIskaaI!abctct.
Autentisering Lnmktion!5rattspcciccratkomstbchrighct
Auktorisering Lnmtion!5rattspcciccratkomstkonuoII
ATOS
Bakdrr
Batch
rctagsnamn!5rdcttidigarc!5rctagctsomscnarcbIcvLogica.
Lttsttattr tkomsttiIIcttsystcmsomvanIigtvisintcskacxistcra. Lnbakdrrkan
varaodokumcntcradcinbyggda krcditivcIIcrctt program instaIIcrat av cniIIviIIig
anvndarc somkrssomcntnst ochtiIItcrinIoggningtiIIsystcmct.
LnscricuansaktioncrsomIggstiIIcnk!5rbcrkning
Binr analys AnaIysavbinraIcr!5ratt!5rstsybctochmnktionaIitctcnavcttvcrkstIIbart
program.
Bisnode LnboIagsgruppsomgcr!n!otorg
Svartlistning LnrcgcI som rpIaccrad!5rattnckavissaprogramcIIcr protokoII. Motsatscnr
vitIistning.
BSN0058
CICS
LnanvndarciKCsomanvndcsavcniIIviIIiganvndarcdsystcmctutsattcs
I5rattackcn.
KontroIIsystcm!5rkundin!ormation.Lnprogramvara!5rhantcringavuansaktioncr
1 2
versttning av dokumentet "Gi ossary", 2013-04-09 13:43 diarienr: 0201-K81864-12
DAFA
DAFxxx
Dataset
somkrsp!HM: sstordatorcrsomtiIItcranvndarcattut!5ravissa!5rdcImicradc
transaktioncr.
C!C5 anvndcr KC !5rtransaktionsskcrhct
GammaIt rctagsnamnsomscnarcharbIivitcndcIavnuvarandcLogica.
1_avanvndamamniKC somanvndcsaviIIviIIiga anvndarc.
iIIagringistordatorcr.
OatasctanvndsuaditioncIItp MV5 systcmmcdanI-konccptctanvndspL55.
Oatasct-namnbcstravcnbartvcrsaIcr.OctmIIstndiganamnctruppdcIatidcIar
mcdpumtcma.OcIamakaIIas!5rnodcr.OckaIIasocks!5rkvaIiccrarc.OcnaIIra
vnsuanodcnkaIIas!5rhgniv-kvaIiccrarc,HLQ.Octrcnviktig!aktor!5ratt:
rstviIkcnsortsdatasctdctr,scvardatasctctrbcIgct, och!5rattkonuoIIcra
tiIIgngcntiIIdcn.
OcnmaximaIaIngdcn!5rcnnodrStcckcn, ochdcnmaximaIaIngdcnrctt
datasct-namnr44tcckcn.
Dataset- LndatasctkanimchIIamcdIcmmar, viIkctrcnundcravdcIningIiknandchurcn
medlem mappkaninnchIIacraIcr.
Dataset- Ocnkorta!5qdcnavtcckcnsomanvnds !5rattgruppcradcoIikadatasctcn. Octr
prefx dcinIcdandctcckncnsomutgrcttInam, cx: AC.X.X, drAC r
prcct.
DB2 LnrcIationsdatabashantcrarcav!HMsomanvndsiz/O5.
DL/l Oatorsprk l.
IT-forensik Anvndsiundcrskningar!5ratthittabcvisiIagringscnhctcr, systcm, ntvcrkctc.
DMZ OcmiIitariscradzon.Anvnds!5rattisoIcrasystcmicttntvcrk.
DOS NckadtkomsttiIIscrvicc[vcrbcIasmingsattack)
EBCDIC Ltkadbinr-kodaddccimaIutbytcskodrcnS-bitarstcckcnktcringsom
huvudsakIigcnanvndsav!HMstordatorcrochav!HMmcIIanniv-datorcrs
opcrativsystcm.
Exits Mckanismcri!HM-systcmsomIrsystcmctattanropaanvndamascgcnmukvara
I5rvissaakivitctcrcIIcr!5rvissasituationcr.5m programanvnds !5rsm
I5rndringar!5rattstandardiscraproduktcr. Oba anvnd !5rattutka
mnktionaIitctcn.
Exploit FrogramcIIcrkodutdragsomanvndcrcnsrbarhctiannanmukvara!5rattI
in!ormationcIIcrtkomsttiIIsystcmct.LncxpIoitkanvcnanvndas!5rcnOOS-
attack.
1 3
versttning av dokumentet "Gi ossary", 2013-04-09 13:43 diarienr: 0201-K81864-12
FTP iIvcrI5rmgsprogram, somimpIcmcntcrarIvcr!5ringsprotokoIIct LnvanIig
mctod!5rattskickaochtacmotIcrvcrctt1CF/ !F-bascrat ntvcrk. Lnstor!5rdcI
mcdattanvnda1FrdcssunivcrscIIatiIIgngIighct. LnstornackdcImcdatt
anvnda1F dcssbristpngon!ormavmodcmskcrhctskontroII.
Anvndamamnct, Iscnord, svIsomaIIvcr!5rdin!ormationochkommandon
skickasikIartcxt.
ramIggningavbatchobb!5riL5ochR.
1rcvgs-1FrcttspccicIItsuattanvndasigav1FIvcr!5ring, drkoppIingcn
tiIIinstruktionskanaIcnskapasncnpIatsmcdandcncgcntIigaIvcrI5ringcngrs
mcIIanandraanvndarc. 5c biIaga`HiIagaH: Hcskrivingavtrcvgs-1F-tnstcr`
sida I1!rcndctaIcradbcskrivningavucvgsmckanism. 5cbiIaga`HiIagaC:
Anvndningavtrcvgs-1FcI ' Hokmrkctrintcdcnicrat. !5rcttIoggutdragsom
innchIIcrtrcvgsvcr!5ring.
FSP iIscrvicc-protokoIl GammaItLOF-bascratIttviktsprotokoII!5rattvcr!5raIcr
mcIIananvndarc.
GI Grupp-!O.AnvndsiLnix skcrhctsmckanism.
Hashkod LttbcrknatvrdcviIkctrcnkomprimcradavbiIdavngotdatasct, ssomctt
dokumcnt, cttvcrkstIIbart program, ctt kaIkyIprogram cIIcrcn biId. Ocnnahashkod
cIIcrhashvrdckananvndas!5rattm!5raIcrptvoIikasystcm. Omhashvrdct
rIikadant, rIcnsinnchIIIikadant.
HIDS OctcktcringssystcmI5ranvndarintrng.
HLASM HLA5Mrcnproduktscricn!HM. Hgniv-asscmbIcrrcttsttauutvcckIa
programmcdstyrkanavIgniv[nratiII, ochmcdmIighctcnattkonuoIIcra,
proccssomochhrdvarmcsurscr)asscmbIcqrogrammcring.HLA5Mrkonvcrtcrad
vidcttscnarcstadictiIIcnJ10-asscmbIcr.
Inetd !ntcmctsupcrdacmon. Lttbakgrundsprogramsomkrsp cttLnbl L55-systcmI5r
attgcncrcraandrantvcrksprogramnrqrransIutningvIr ppIats.Nrinctd
startarIscrdcncnkongurcringsI, inctd. con!, sombcskrivcrviIkantvckstnstcr
sominctdskatiIIhandahIIa.
Inetd.conf KongurcringsIcnI5rscrvcr-dacmoncnsomstartartnstcr.
Infotorg LnportaImcdin!ormationochInkartiIImyndighctssystcm.5FA-rcgistrctrIagrat
idcmaportaI.!n!otorggsavHisnodc.
lt
W
ebl & 1vdatomamnp!n!otorgsvcbscrvrar
Itweb2
iShel !shcIIamkaIIar!5F-ska cngrnssnittpancIsomhIpcrtiIIattinstaIIcraochskta
z/O5Lnixsystcmtioncr.
ISPF !ntcraktivtsystcmproduktivtvcrktyg. LngrnssnittspancItiIIz/O5
JCL iobbkontroIIsprk, dctrcttskriptsprksomanvndsav!HM stordatorcrs
1 4
versttning av dokumentet "Gi ossary", 2013-04-09 13:43 diarienr: 0201-K81864-12
JS
John the
Rpper
Logi ca
LPA
LU
stordator
opcrativsystcm!5rattinstmcrasystcmctomhurdctskakrabatch-uansaktioncr
cIIcrstartacttsubsystcm.
iob b in!5ringssystcm
5pcciaIsybcsprogramsomrutvcckIatratttakptcradcIscnord
[Iscnordshashar)ochanvndcroIikamctodcr!5ratttcrskapamotsvarandcickc-
kr_tcradctcxt-IscnordsomrkoppIattiIIdctktcradc/hashadcIscnordct. iohn
thcKippcr[itK)harstd!5rmuItipIasystcmochktcringsmctodcr. Lnmctodsom
nyIigcnIadcstiIIrkr_tcringcnsomanvndsavKCrattIagrakopiorav
IscnordioI5rstcIigt!omat.
5crvicc!rsInings!5rctag
Logiskpartition, ctttckisktsttattdcIauppdcn[siska!HM-stordatomi cra
Iogiskadatorsystcm. FstordatomsomanvndsavLogica, scaZ0oIikaLFA
instaIIcradcsomkrs.
Logiskcnhct.
LnstordatorrcnstorccntraIiscraddatoncsursmcdcnhistoriasomgrtiIIbakatiII
I50-taIct. Lnstor!5rsIarcistordatorbranchcnr !HM. !HM: s
stordatorsvcrvakarcFK/5Manvnds!5rattvaravrdtcttantaI Ipars. !vaqcIpar
rdctmIigtattstartasystcmmcdhIpavz/O5,V5L,z/VMochLinux. Varc Ipar
risoIcradnvarandraviIkctgrattdcanvndcrsammarcsurscravproccssor,!/O
ochminnc. !dctta!aIIrrdctsigomtvIparsomkrz/O5. Z/O5rctt
opcrativsystcm,somoakaIIasstordator,viBcnanvndssom:
HantcringavbatchobbsomkrsvidspccikaintcrvaIIcr. Hatchobb inncbr
IvcrI5ringar,transaktionshantcring, utskribcr, osv.
Stordatomrcnstor vrd !5rvoIymtransaktioncrsom ckvcnt krsgcnomC!C5
cIIcr!M5cIIcrcnavtrcdcpartsproduktcmasomkrspstordatom.
5omcnccntraIstyrcIscpunkt!5ridcntitctgcnomattvaravrdtochtiIIhandahIIa
autcntiscringochauktoriscrings-tnstcrviaKACidcntitctshantcring.
5omcnccntraIdatascrvcrsomvrd!5rOHZ-pIattoravstort!ormatsvIsomatt
tiIIhandahIIa back-cnd databcarbctning!5roIikadataI5rgningar.
Skadeprogram LttiIIviIIigtmukvaruprogram
MQ
MVS
Navet
Netcat
McddcIandcprotokoIIsomanvndsav!HM:sWcbsphcrc
MuItipcIvirmcIIIagring. HarbIivitcrsattavO5/J0somharcrsattsavz/O5mcn
MV5 r!ort!arandcdcnmcstanvndatcrmcn. Lttavopcrativsystcmcnsomstdsav
!HMstordatorcr.
Lnmctodochcttsystcm!5rattcxpcdicrain!ormationompcrsoncri5vcrigc.
Lttprogramsomharvaritdcn`schvciziskackknivcnavntvcrksvcrkyg`,
inkIusivcattk a mngcra somcnkIicntcIIcrcnscrvcrpvissantvcrksportar.
VissaavdcuppIaddadc programmcn vcrkarha `nctcat-Iiknandc` cgcnskapcrgcnom
attvaraantingcncnIitcnntvcrksscrvcrcIIcrcnntvcrkskIicnt
1 5
versttning av dokumentet "Gi ossary" , 2013-04-09 13:43 diarienr: 0201-K81864-12
OMS OMV5-komandotanvnds!5ratt amkaIIaz/O5\!X-skaIctAnvndarc vars
primraintcraktivadatormiIrctt\!X-systcmbordcknnaigcncttz/O5\!X
skaI.
Lsenord LnhcmIigasutavtcxt/si!or/spccicIIatcckcnsomvanIigtvisanvndstiIIsammans
mcdctt anvndamamn !5rattItkomsttiIIsystcmcIIcrprogram.
Lsenords Lnmctodik!5rattsystcmatisktskacbcrcttIscnordikIartcxt.LttsttattI
knckning amoriginaIIscnordctncttkr_tcratcIIcrhashatochdr!5roIsIigtIscnord.
PPA FoIiscnspcrson och adrcssrcgistcr.Lnvcrsionav5FAK mcd yttcrIigarcdctagcr
tiIIgngIiga!5rpoIiscn.
Pgp Ganskabraintcgritct.Avnds !5rktcringochdckr_tcringmcdpubIikaoch
privatanyckIar.OcnprivatanyckcInanvndsocks!5rattsigncraIcr.Octrocks
mIigtaukr_tcraochdcktcraIcrmcdIscnord.
PI FIoggning !n!otorg. LnspccicIImukarasomanvndsavAppIicatc I5ratt
autcntiscraanvndarcidcrasanskantiII!n!otorg.
PKI FubIiknyckcI-inastruktur
Privat nyckel !sammanhangctavcttasymmctrisktktcringssystcm, nyckcIncIIcrnyckcIparct
somskahIIashcmIig!5ranvndarcncIIcrprogrammct.
PTF
RCF
FrogramtcmporrIagning.Ln`patch`i!HM-vokabuIr.
Kcsurstkomst kontroIIvcrktyg.LnccntraIdatabassomimchIIcranvndamam,
Iscnord, auktoriscringar, ctc.
KACintroduccradcs I1.OctidigainkamationcmaavKACtiIIhandahIIvaIi
anvndarautcntiscringviacttutbytbartS-bitarsIscnord.
RCER LogicautvcckIadcKAC-rapportcrn5M-skivor.LttstortantaIavdcssa
KACKF-rapportcranaIyscradcssomcndcIavundcrskningcn.LttantaIutdragn
dcssarapportcrrinkIudcradcidcma anmIan.
Raindance Wcbbascratback-cnda!IarssystcmtiIIgngIigtnLogica.Octanvndsavmnt00
stnc kundcriNordcn.
5crvcmigaidcttadokumcnt,R+ _tcst, varctttcstsystcmsomanvndcsavcn
svcnskkommu
RX 5kriptsprksomanvndsi!HM MV5 ochL55miI.Lndcrincidcntcnanvndcs
mngaKLXX-skript I5rattinIcdaoIikaattackcr.
RJ 1rdIsobbpost
SCA0023 5crvcrsomrvrd!5rmuItipIavcbscrvrartmnga!5rctagiLogicagmppcn, cx.:
W-Oata.
1 6
versttning av dokumentet "Gi ossary", 2013-04-09 13:43 diarienr: 0201-K81864-12
Skript KommandonvanIigtvisskrivnaicntcxtI I5rattstadkomma cramnktioncr
gcnomattcnbartkratcxtIcn.
SEMA GammaIt!5rctagsnamnavctt!5rctagsomscnarcbIcvcndcI avLogica.
setuid scmid!astsIrattmcdandcthrprogrammctkrs,santaranvndarcnattL!Ogcr
Icn.[n5F:n)
setgid !aststIIdgrupp-id.LnixgrupptkomstbchrighctavIcr.
Skalskript Ltt[obaIitct) programskrivcti`skaI`-kommandosprkctiLnixcIIcrL55miI.
5kaIskriptharhittatspcttantaIstIIcni5YIcIIcr5Y5J, avviIkamngahar
innchIIitanvndamamnochIscnord.
SHS `5pridningochhmtnings-systcmct`.LttsrskiItsystcmsomanvndsi5vcrigc !5r
attskickaochhmtaIcr.Oct anvnds vanIigtvisinom dcoIikamyndighctcmaoch
dcpartcmcntcn.
SMF 5ystcmhantcringsvcrktygctrcnkomponcntav!HM: sz/O5!5rstordatorcr, som
tiIIhandahIIcrcn standardiscradmctod!5rattskrivautuppgibcromaktivitcttiIIcn
I[cIIcrdatasctI5rattanvndacnz/O5-tcrm).5MtiIIhandahIIcrmIIstndig
`instmmcntcring`avaIIa grundIggandc akivitctcrsomkrspdcn!HMstordatoms
opcrativsystcminkIusivc!/O,ntvcrksaktivitct,anvndandcavprogramvara, vid!aII
av!cI,proccssoranvndning,ctc.
SPAR 5tatcnsFcrson- ochAdrcssrcgistcr.Lndatabas mcd pcrsonIig in!omationomaIIa
svcnskar. Vissa pcrsoncr som cxistcrari5FAK harskyddadcl hcmIiga idcntitctcr.
!n!ormationcn somtiImr dc pcrsoncmabrvaraaggadcpopcratrcnsskrmoch
skaintcvarappcttiIIgngIigcIIcromdisuibucras.
SSH 5kcrtskaI.LttntvcrksprotokoIIsomanvndcrktcringI5rdcsskommuikation.
FrotokoIIct ochdcimpIcmcntcradc vcrktygcn anvndcr `ssh-nyckIar`, viIka bcstr
avpubIikanyckIar ktograska nyckcIpar, viIkaIagrasinyckcIIcr.Fscrvcrsidan
nnsdctIcrsom`auktoriscradc_ nyckIar`viIkaimchIIcrdcnpubIikanyckcIn.F
kIicntsidan,nnsdctIcrsom`id_ dsa`sominnchIIcrdcnprivatanyckcIn.Att
stIaprivatanyckIarkantiIItacn!5rvarcattcrhIIaqrrvrdstkomst
su 5ubstitutanvndaridantitct.LttLnix-programsomtiIItcrcnanvndarcattIokaIt
omvandIastiIIcnannananvndarc.
SUPERUSR OcnpriviIcgicradcanvndarcniL55ochMV5.
SYS3
SY19
SYSLOG
Namnctpcttavz/O5-systcmcnsomkrsicnLFAK pLogicasstordator.Octhr
systcmctrLogicasochanvndsavAppIicatcochandrakndcr.
Namnctpcttavz/O5-systcmcnsomkrsicnLFAK p Logicas stordator.Octhr
systcmctrAppIicatcsmcdLogica somvrd.
!bIandbcnmns5YI vcnsom5Y5I.
LttprogramsomtiIItcrscparcringavIoggarnprogramtiIIcnscparattnst.
1 7
versttning av dokumentet "Giossary" , 2013-04-09 13: 43 diarienr: 020 1-K81864-12
OctbrnotcrasattsysIog[mcdsmbokstvcr) sybartiII Ioggmtioncnsomr
tiIIgngIigiL55[Lnix)somcndcIistordatom.
syslog Lnixl L55standardtnstsomsamIarochIagrarIoggarnsystcmctsvIsom
appIikationsIoggarochskcrhctsrcIatcradcskccndcn.
Octbrnotcrasatt5Y5LOG[mcdstorabokstvcr) sybartiII Ioggmtioncnsomr
tiIIgngIigiMV5somcndcIistordatom.
System z !HM. sproduktnamn!5rdcrasstordatorcr.
TCP/P FrotokoIIctsomrdctvanIigastc!5rkommunikationvcr intcmct ochintrant.
Teknisk KatcgoriavanvndarchosLogicasomutgrdcntckniskapcrsonaIcn, ochhardrav
anvndare utkadcpriviIcgicr.
Teinet LttntvcrksprotokoIIsomanvnds!5rintcraktiv qntkomst1cmctidcss
standarddcsignanvndcrkIartcxt!5r autcntiscring svI som aII vcr!5rdin!ormation
udcrscssioncn.
TN3270 1clnctJZ10, cIIcr1JZ10bcskrivcrantingcnproccsscnattsndaochtacmotJZ10
datastrmarmcdhIpav1clnctsprotokoIIcIIcrmmvaransomcmuIcrarcnJZ10
kIasstcrminaIsomkomuniccrargcnomdcnproccsscn.1JZ10tiIItcrcnJZ10
tcrminaIcmuIatorattkomuiccravcrctt1CF/!F-ntvcrkistIIct!5rctt5NA-
ntvcrk.5tandard-tcInctkIicntcrkanintc anvndas somsubstitut I5r 1JZ10 kIicntcr,
d dcanvndcrndamcntaItamorIundatcknikcr!5rattutbytadata.
TPX 5cssionochmcnysystcmiz/O5nComputcrAssociatcs.
T5O 1idsdcIningaItcmativ/tiIIgg.!ntcraktivmiIiMV5 drprogramkankras.
Unix-fl Lnixopcrativsystcm, ochsIcdcsL55-dcIcnavz/O5, harcttoinskrnkt
behrighet IbchrighctssystcmdrcnItkomst, ItcrdcnIsas, skriva,grauppdatcringar,
ctc, kontroIIcrasmotcnIbchrighctsmasksomrIstvidvaqcI.Atkomstcnr
indcIadi mktioncmaIs, skrivochkr.HrscrducttcxcmpcIpI-bchrighct
Iistad!5rcnI.
1 -rwsr-sr-x I WMCMAI 51CGKOLF JS1 Z0mars0:Z4
!dcthrcxcmpIctrbchrighctcn
Ls, skrivochkr!5rgarcn[uidO, hrrcprcscntcradsomWCMHAI )
Lsochkr!5rgruppmcdIcmmar[51CGKOLF)
Lsochkr!5raIIaanda,s.k.`vrIdcn`.
kmwa
OcthrcxcmpIctharockssctuid- ochsctgid-bits-uppstmingcn, viIkctinncbratt
anvndarcnsomkrdcthrprogrammcttiIIIIIigtIrbcviIadbchrighcttiII
Igarcn [sctuid) ochgruppcn [sctgid) somIcntiIIhr.
UI Anvndar-!O.Ltt numcriskt vrdc som anvnds intcmt iL55 ochLnix!5ratt
upprtthIIa idcnticringcnoch aukoriscringcn avcninIoggad anvndarc. L!O
anvndstiIIsammansmcdG!O, grupp-!O.
1 8
versttning av dokumentet "Gi ossary", 2013-04-09 13:43 diarienr: 0201-K81864-12
LidnoII(O) harcnspccicIIbctydcIsc, ochrcnanvndarcsomkaIIas`rot`mcd
oinskrnkttkomsttiIIaIIa IcrochrcsurscriL55.
USS Lnix5ystcmtnstcr, L55,rcninkIudcradobIigatoriskkomponcnttiIIz/O5
opcrativamiI somanvndsav!HMstordatorcr.McdanL55IikarLN!Ximnga
avsccndcn, savvikcrvissadcIarndctnnormaIaLN!X-konccptochscmantik.
LttsdantviktigtcxcmpcIrsubstitutct!5ranvndar-autcntiscringochdcss
mckanismcr.!L55har!HMbyttut/ctc/passvd-IcnmcdcttanroptiIIKACcIIcr
annanskcrhctsmukvara, ssomACZcIIcrCA's1OF5LCK1.
WAHS006 AvndamamnctiKACochpstordatasystcmct5YI ranvndarcnMoniguc
Wadstcd.Octtakontohackadcsochumyttadcsav!5rvarcn.Wadstcdrcnsvcnsk
advokatsomrknd!5rsinroIIimIctmotFiratcbay.
WAS Wcb5phcrcappIikationsscrvcr.5cWcbsphcrc!5rmcrin!ormation.
Webbtjnster Anvnds!5rattkommuniccramcIIandatorcrvcrintcmct.
WebSphere
WS22
Vitlstning
WKS
W
Xamine
Z/OS
Dag noll
exploatering
ZFS
Wcb5phcrcrcttmrkcavmukvamproduktcrn!HMinomomrdct
I5rctagsmukvarakndsom`appIikations- ochintcrgations-mcIIanprogram`, och
mrkctanvndsavcttantaIprogramochprodukcr,inkIusivcWcb5phcrc
appIikations-scrvcr[WA5).
Lttz/O5systcmsomkricnIogiskpartition, LFAK, avLogicasstordator.Vrd!5r
Wcb5phcrcappIikationstnsttAppIicatc.
LnkonccptucIInivavskydddrcnbart !5rutbcstmdaochi!5rhandtiIItnasakcr
tiIIts.VitIisming, i!aIIdctappIiccraspdatantvcrkkan!5rhindaotiIItna[t.cx.
pcrsoncr, datorcr, program)ochbIibIockcradcnyttcrIigarchandIingar.VitIistning
anvndcsi brandvggar !5ratt bIockcra yttcrIigarc tkomsttiIIstordatom.
VIkndatnstcr.OcthrrcttvanIigtnam!5rvIkndantvcrkstnstcrsom
anvndspscrcrsidanavcn1CF/ !F-miI.
5crvrarsom anvndcs som skamingsproxysav iIIviIIiga anvndarc.
FrogramI5rattgcncrcrarapportcr, t.cx.rapportcravproccssoranvndningp
stordatom.Octtavcrktyganvndcs!5rattudcrskadcninIcdandc
probIcmrapportcnoch!5rattskrivautIistorpproccssoranvnding somIngadc
LogicaspcrsonaIsgon.
z/O5rcttopcrativsystcmmcd4-bitarskapacitctsomkrsp !HM:sz5crics
hrdvara.
LnsrbarhcticttprogramsombIircxpIoatcrad. OchcxpIoatcringcnsvIsom
srbarhctcnrtidigarcoknd, ochdr!5rintchindradav!5rsIarcncIIcr
systcmanvndama.
z/O5distribucradItnstz5cricsIsystcm.iIsystcmctsomanvndsiz/O5-miIn
somanvnds avMH stordatorcr.Octrctt hicrarkiskt IsystcmavFO5!X-t_, tiII
skiIInadndct traditioncIIa Isystcmctsom anvnds avstordatorcr.
1 9
20
Bi l aga - Skl i gen mi sstnkt
Polismyndighet
5tockoImsIn
Enhet Diarienr
LL11-!orcnsiskscktion 0Z0I-KSIS4-IZ
Skligen mistnk prn Person nr
Gustfsson, Bror Olof Maas 1 97611 1 7-7234
21
Personal i a och dagsbotsuppgi f
Namn
Gusm!sson,HrorOIoI Mathias
Tilltal snamn Kallas fr
Mathias
Fdel sefrsaml ing Fdelseln
Medborgarskap Hemvistl and
5vcrigc
Adress
1immcrmansvgcn I4!
11I5 I Ludvika
Folkbokringsor
Ludvika
FrldrarsNrdnadshavares namn och adress (betrfande den som inte fyllt 20 r)
Utbi l dning
Yrke / Titel
Arbetsgivare
Anstl l ni ng (nuvarande och tidigare)
Arbetsfrhet och hlsotillstnd
Sukpcnsionr
Kompletterande uppgifer
Uppgiven i nkomst Bidrag
o S000kr/mnisukpcnsion
Maka/make/sambos i nkomst
Frsrj ni ngspl i kt
!ngcn
Frmgenhet
o
Kontroll utfrd
Taxerad i nkomst
IJS000
Maka/make/sambos taxerade i nkomst
Taxeringskontroll utfrd av
CiviIutrcdarcLIin1idstrm
Taxeringsr
Z001
Datum
Z00S-IZ-IZ
Utskrifsdatum
Z0IJ-04-0
Personnummer
1 9761 117-7234
knamn
Fdelseort uti and
Telefonnr
0S55I54J0: HcmtcIc!on
Kn
Man
010SS151ZJ: MobiItcIc!onanvndstiIIs vidar
Senast kontrollerad mot folkbokfring
Telefonnr
Civilstnd
Ogib
Hemmavarande barn under 18 r
o
Skul der
Z50000
22
Bi l aga - Skl i gen mi sstnkt
Polismyndighet
5tockoImsIn
Enhet Diarienr
LL11-!orcnsiskscktion 0Z0I-KSIS4-IZ
Skl igen misstnkt prn Person nr
Svarol W ag, Per GoUid 1 9841 01 7-0537
Personal i a och dagsbotsuppgi f
Namn
SvarmomW a, Per Gotfid
Til ltalsnamn
Gottid
Fdelsefrsaml i ng
Mattcus
Medborgarkap
Svcrigc
Adress
Hox IZ0
II4 1 StockhoIm
Folkbokringsort
Kallas fr
Fdelseln
StockoImsIn
Hemvistland
FrldrarsNrdnadshavares namn och adress (betrfande den som inte fyllt 20 r)
Utbi l dni ng
Yrke / Titel
Lgcn!5rctag,konsuIt!1
Arbetsgivare
FKQ
Anstl l ni ng (nuvarande och tidigare)
Arbetsfrhet och hl soti l l stnd
Kompletterande uppgifter
LppgcrsigsaknabostadZ001-0-ZJ.
Uppgiven i nkomst
S0000
Maka/make/sambos i nkomst
Frsrjni ngspl i kt
Frmgenhet
Kontroll utfrd
Taxerad i nkomst
000
Bi drag
Maka/make/sambos taxerade inkomst
Taxeringskontroll utrd av
inspAnmari Sundcbom
Taxeringsr
Z00
Datum
Z001-0-ZJ
Utskrifsdatum
Z0IJ-04-0
Personnummer
I 84! 0! J-05J7
knamn
Fdelseort utiand
Telefonn r
01J-IO II: MobiItcIc!on
Senast kontrollerad mot folkbokfring
Z0IJ-0Z-Z0
Telefon nr
01J-I0II
Civilstnd
Ogib
Hemmavarande barn under 18 r
o
Skul der
500000
Kn
Man
23
You might also like
- Swedish Island DataDocument20 pagesSwedish Island Datamary engNo ratings yet
- Uppsala Universitet v. The Pirate Bay 2Document2 pagesUppsala Universitet v. The Pirate Bay 2mary engNo ratings yet
- Subliminal Sounds Versus The Pirate Bay 3Document1 pageSubliminal Sounds Versus The Pirate Bay 3mary engNo ratings yet
- Olofsson 2003 Code Law SwedenDocument132 pagesOlofsson 2003 Code Law Swedenmary engNo ratings yet
- Swedish Kriminalstatistik - 2007Document267 pagesSwedish Kriminalstatistik - 2007mary engNo ratings yet
- Fruimporten Fortsatter Sweden On Human Trafficking Foreign Women For Domestic and Sexual AbuseDocument38 pagesFruimporten Fortsatter Sweden On Human Trafficking Foreign Women For Domestic and Sexual Abusemary engNo ratings yet
- Kvinnohat Wikileaks (Braingarbage)Document42 pagesKvinnohat Wikileaks (Braingarbage)mary engNo ratings yet
- 2008 23 BrottsuvecklingenDocument474 pages2008 23 Brottsuvecklingenmary engNo ratings yet
