av Mikael Winterkvist | jan 12, 2025 | Bluesky, Mastodon, Taggen, Threads
På omvägar kontrollerades vilka säkerhetsprogram tidningen använde. Det visade sig att det lokala nätverket skyddades relativt väl med kraftfulla brandväggar och inloggningskontroller. Medarbetarnas enskilda datorer skyddades med en del säkerhetsprogram som kontrollerade vad som installerades och vad som laddades ned.
Det användes inget traditionell antivirus-program men ett program som kontrollerade all utgående trafik. Skulle de lyckas att dupera Thuresson så måste de skicka upp en dialog som han skulle känna igen. Samtidigt måste det vara en tillräckligt skrämmande dialog som skulle leda till att Taggen tog kontakt med den egna IT-avdelningen. Förhoppningen var att han skulle lämna över sin dator, sin iPhone så att de skulle kunna installera övervakningsprogram för att se om Tage Thuresson var den de sökte.
Allt utan att väcka hans misstankar.
De säkerhetsprogram som tidningen använde kartlades i detalj för att se vilka dialogrutor som skulle kunna vara lämpliga att visa i Taggens dator. Isaksson, Jakobsson och Sommargren satt och tittade igenom dialogrutor i tre av de program som tidningen använde – och som var installerade i alla anställdas datorer. De medarbetare som hade bärbara datorer som de pockade med sig ut, utanför tidningshusets fyra väggar hade ytterligare mjukvara installerad och efter att ha gått igenom en lång rad program, texter och dialogrutor så beslöt att meddelandet skulle se ut som att det kom ifrån ett program som kontrollera utgående trafik i de anställdas datorer.
Dialogen skulle låsa datorn och innebörden i meddelandet på skärmen skulle vara att Taggen omedelbart måste ta kontakt med IT-avdelningen. Frågan var då hur de skulle kunna styra det samtalet? Hur skulle de kunna fånga upp Tage Thuressons samtal och styra det till en av sina egna och inte till tidningens IT-avdelning?
– Vi har ett problem, ett stort problem, konstaterade Sommargren.
– Inte då, svarade Isaksson och forsatte:
– Tidningen har en taskigt skyddad telefonväxel. Vi styr om telefonsamtalet den vägen och ser till att samtalet går till vår medarbetare, oavsett om Thuresson ringer internt eller med sin mobiltelefon.
– Kan vi det, är det lagligt?, frågade Jakobsson.
– Lagligt och lagligt, med hänvisning till Rikets säkerhet kan vi väl i stort sett göra vad fan vi vill, svarade Isaksson med ett skratt.
– Men hur har vi koll på att Thuressons samtal skickas vidare till vår man så att säga då? Vi kan ju inte styra vartenda samtal för vi vet ju inte vad karln vill, invände Jakobsson.
– Det får Cedergren bygga in i trojanen – samtal som Thuresson ringer till och från IT-avdelningeh efter det att dialogruten har visats i hans dator går till vår man, förklarade Isaksson.
– Okej, så telefonsamtal samtal antingen från Thuressons mobiltelefon, eller hans fasta telefon på redaktionen skickas till vår mannen först efter det att varningen kommit upp i hans dator, är det rätt uppfattat?
– Exaktemente, svarade isaksson.
Cedergren fick beställningen på extrafunktionen och la in koden, utan att ifrågasätta varför. Det var en styrka hos Cedergren. Han gjorde som han blev tillsagd. Hans svaghet var att han gjorde exakt som han blev tillsagd vilket betydde att alla instruktioner måste vara exakta. Cedergren använde inte sånt som sunt förnuft, logik om det inte handlade om mycket exakt logik. Det var mer än vid ett tillfälle som Pettersson hade frågat om han fick tillstånd att slå ihjäl Cedergren efter att de hade suttit och dividerat om bagateller som Cedergren vägrade att förstå eller ta till sig därför att instruktionerna inte var exakta. Gav du inte Cedergren exakta instruktioner så kunde det gå helt åt helvete eller så förlorade du timmar av ditt liv som du inte fick tillbaka. Cedergren loggade alltid in på exakt samma klockslag, varje morgon. Jakobsson hade vid flera tillfällen sett honom gå varv kring huset bara för att invänta rätt klockslag. Han loggade in på exakt tid, loggade ut lika exakt, gick på lunch exakt 12.00 och loggade sedan in igen exakt 13.00. IT-avdelningen hade vid mer än ett tillfälle kollat tillförlitligheten i loggsystemet för det var mer troligt att klockan gick fel eller att det var en bugg i systemet än att en medarbetare var i stort sett lika pålitligt som atomuret i Schweiz. De slutade att leta fel efter ha fått informationen om Cedergren.
Det fanns en massa andra udda saker med Cedergen. Ingen hade exempelvis ett honom på på toaletten. Han drack aldrig kaffe, deltog inte på sammankomster, fester eller umgicks med någon utanför jobbet. Han bodde hemma hos föräldrarna i källaren med egen ingång och han hade i stort sett läst varenda kurs i programmering, systemanalys och andra kurser som kunde räknas in som nödvändiga eller bra att ha som kodare – två gånger. Han hade högsta betyg i allt, var smartast i rummet i stort sett alltid men hade alltså ingen som helst nytta av sin begåvning därför att han inte kunde behålla ett jobb på grund av sitt sociala handikapp. Han fungerade inte i grupp, inte ensam heller utan exakta instruktioner men han hade en intuition och kunskaper som gick utanpå det mesta när det handlade om att jaga hackare. Han kunde inte föreställa sig hur en hackare tänkte, eller förutse vad hackaren kunde tänka sig göra men han kunde intuitivt ibland sniffa sig fram till vem hackaren var utifrån kommandon, vilka mjukvaror som användes och hur kommandona kom, i vilken ordning.
Sommargren däremot hade den talangen – att tänka som en hackare så de tillsammans var ett synnerligen svårslaget team – Thelonius grupp undantagen.
Nu var det alltså Cedergrens uppgift att skriva en trojan med tydliga instruktioner, fastslagna funktioner och med ett enda syfte – skrämma Thuresson att ringa sin IT-avdelning-
av Mikael Winterkvist | nov 29, 2024 | Bluesky, Mastodon, Taggen, Threads
Det plingade till i Taggens telefon. Det var ett meddelande från en okänd avsändare.
”Jag sitter på intressant information. Kan vi träffas? Om ja, svara till source@proton.com”.
Meddelandet hade skickats från ett okänt nummer och ingen av nummertjänsterna på nätet hittade någon känd abonnent.
Det var förmodligen ett kontantnummer och en telefon som du kunde köpa rätt billigt i närmaste Pressbyrå.
– Jobb, frågade Veronica när hon såg att Taggen stannade upp för att läsa meddelandet.
Taggen vände sin telefon mot henne så att hon kunde läsa.
– Proton, är inte det en sån där eposttjänst där alla är hemliga, sa hon efter att ha läst meddelandet.
– Nja, det är en tjänst som skyddas med stark kryptering och vill du vara anonym så kan du vara det, svarade Taggen samtidigt som han klickade på postadressen, startade mail-programmet i telefonen och svarade på meddelandet.
Han lämnade sitt privata telefonnummer, sin privata epostadress, svarade att de absolut kunde ses. Mottagaren fick bestämma tid och plats.
– Jag svarade med mina privata uppgifter så får han välja tid och plats, sa han medan det det swoshande ljudet förkunnande att det elektroniska brevet hade skickats.
– Han, fråga Veronica. Är du så säker på att det är en han?
– Statistiskt så är det en man, skrattade Taggen när han insåg att hans antagande ingalunda var säkerställt på något sätt.
– Jo, så är det. Kvinnor tipsar kvinnor och män tipsar män. Vi har en bit kvar, konstaterade Veronica och svängde in på grusvägen upp mot huset.
De hade nu rundat hela ön och Taggen insåg med ens att han just gått mer och längre än på många år, trots att det bara tagit en dryg halvtimme att gå runt den lilla ön.
– Vi får se om han svarar, sa han och la ned telefonen i fickan igen.
Då slog det honom, också, att han tillbringat ovanligt lite tid med telefonen i handen det senaste dygnet, sedan igår.
Han hade inte kollat meddelanden, inte kollat epost och han hade skummat av nätets dagstidningar som han brukade.
– Jag håller nog på att bli frisk, sa han tyst för sig själv men Veronica hade hört att han sa något.
– Är du sjuk, frågade hon med en viss oro i rösten.
– Nej då, skrattade Taggen.
– Bara frisk från ett beroende av min telefon, min iPhone. Jag konstaterade att den fått ligga i fickan mest hela tiden, sedan vi åkte hit ut.
– Jag brukar ha den effekten på män, svarade Veronica, log lite pillemariskt som Astrid Lindgren hade uttryckt det.
av Mikael Winterkvist | nov 27, 2024 | Bluesky, Mastodon, Taggen, Threads, Twitter
Steg för steg så sattes paketet samman. Det paket med information som skulle skickas över till Thuresson och som skulle leda honom bolaget, skumraskaffärerna så att de skulle kunna komma åt och kolla hans elektroniska prylar.
För att inte missa tekniska detaljer så hade Cedergren kallats in och han satt som vanligt nedhälld i en konferensfåtölj, lika tyst som vanligt.
– Vi skulle kunna preparera information med en trojan och skrämma Thuresson in i armarna på oss, sa Cedergren efter ett tag.
– Ursäkta, ta det där igen, sa Sommargren.
– Vi skriver en trojan, ser till att den finns i materialet, hoppas på att den här killen klickar sig igenom all information, åker dit och sen ser vi till att han kommer till oss, upprepade Cedergren.
– Hur ska vi få honom att komma till oss, frågade Jakobsson som insåg att den tunne, tyste socialt helt obegåvade Cedergren faktiskt kunde ha en lösning på deras problem.
– Ja, vi får se till att han kontaktar oss helt enkelt, svarade Cedergren och avslöjade att den första delen av hans plan var genomtänkt. Den första delen var det inte.
– Det är briljant, konstaterade Isaksson och fortsatte:
– Vi kollar vilket företag som hanterar säkerhetsfrågor för tidningen och kanske hela koncernen. Förhoppningsvis så hanterar de inte den typen av frågor internt. Skulle det vara så så kan vi faktiskt ta kontakt med Thuressons chef, efter det att han har smittats, servera en historia om att vi jagar en hackare, nått åt det hållet.
Planen reviderades – nu skulle Thuresson attackeras mera direkt med en falsk trojan, ett farligt program och sedan skulle de komma åt och kunna kontrollera hans dator och telefon.
– Det kan faktiskt fungera, funderade Sommargren, tittade på Jakobsson som nickade instämmande.
– Så vad behöver vi, frågade han.
– En falsk trojan som vi gömmer i informationen, resten kan vi ju sköta. Jag kan dyka upp på redaktionen kort efter det att Thuresson åkt dit och presentera mig med rätt namn och förklarade att vi har information om att enskilda medarbetare kan vara föremål för en attack, utifrån, av okända. Sen bjuder vi vår hjälp, plockar in Thuressons prylar och kollar dem, svarade Isaksson.
– Kan du skriva ett till synes farligt program som skrämmer brallorna av Thuresson, frågade Jakobsson och tittade på Cedergren.
– Inga problem, det tar en dag eller två, max tre dagar med tester, svarade han.
Typiskt IT-folk, tänkte Jakobsson, de kan aldrig ange en begränsad tidpunkt, aldrig säga attt saker tar en dag utan de ska alltid lägga till mer tid, sen visar det sig att det alltid, regelmässigt tar dubbelt så lång tid.
– Så du behöver vecka, alltså konstaterade han och log mot Cedergren vilket skulle visa sig vara helt verkningslöst, som vanligt.
Cedergren saknade humor, förstod sig inte på ironi och var extremt fyrkantig, socialt hopplös.
– Jag behöver maximalt tre dagar, svarade han kort, reste på sig och fortsatte:
– Ska jag kanske sätta fart?
– Gör så, svarade Sommargren.
Den långe, tunna gestalten lämnade rummet utan ett ord.
av Mikael Winterkvist | nov 25, 2024 | Taggen, Threads, Twitter
– Vi har ett problem, vi måste släppa killen i Skellefteå. Det går inte att använda honom, rösten i andra änden av telefonlinjen var Isaksson.
– Kan vi inte använda honom, varför inte det?
– Därför att han jobbar för oss, svarade Isaksson och tillade:
– Jag kan berätta mer sen.
Sommargren hade precis packat ned sin bärbara dator, plockat ihop en del dokument som han la i en egen trave på skrivbordet, när telefonen ringde.
– Kan vi ta ett möte, nu direkt, frågade Isaksson och Sommargren insåg att han inte skulle komma hem i vettig tid idag heller.
– Absolut, jag stoppar Jakobsson så inväntar vi dig.
Isaksson återvände till konferensrummet knappt 20 minuter senare.
– Jag har inte alls tänkt på allt. Felet är mitt och bara mitt men ingen skada skedd, inte vad som skulle ha kunnat hända, inledde han och fortsatte:
– Det var något fel med killen i Skellefteå och först trodde jag att han pysslade med droger eller något annat olagligt. Killen kör en Jaguar, har ett hus utanför Skellefteå, och har på det hela taget en standard som inte riktigt motsvaras av en journalist på en lokaltidning. Det var då jag hittade hans bolag. Han är säkerhetskonsult, har jobbat bland annat åt oss, och han hade genomskådat det här upplägget direkt.
– Det var väl en jävla tur att du kollade honom då, konstaterade Jakobsson.
– Jag borde ha kollat honom innan men jag kunde inte tänka mig att en journalist, tredje statsmakten och garanterat en vänstersympatisör skulle ha jobbat för oss.
– Hur kommer det sig då, om han är journalist alltså, frågade Sommargren.
– Han har en lite speciell militär utbildning, kryperingsspecialist, och han har jobbat med data – och informationssäkerhet som konsult innan han började på tidningen. Jag fattar bara inte varför han jobbar på lokaltidningen, han behöver inte jobbet och det var den bilden som jag inte fick ihop.
– En högervriden journalist, mycket ska man hört, skrattade Sommargren till.
– Det var just det, han är inte vare sig höger eller vänster. Jag vet ärligt talat inte vad han är men han är en rätt tuff journalist som skrivit en del uppmärksammade artikelserier och han håller sig på sin kant. Han tackar nej till seminarier, föreläsningar där folk vill ha honom som gäst och han umgås inte med sina kollegor vilket de flesta andra tycks göra däruppe. Han åker till jobbet, gör det han ska, och med något halvårs mellanrum så lämnar han in en större nyhet.
– En enstöring?, frågade Jakobsson.
– Nej inte alls, tvärtom mycket social, tar gärna plats men han har sitt eget umgänge. Gift med ungdomskärleken, fyra barn, ett större hus ute i en by, flugfiskare och bilintresserad, svarade Isaksson.
– Okej, vi kan inte ta den vägen alltså. Så vad gör vi?
Sommargren och Jakobsson ställde frågan bästa i mun på varandra.
– Vi får gå rakt på Thuresson, svarade Isaksson.
av Mikael Winterkvist | nov 20, 2024 | Bluesky, Mastodon, Taggen, Threads, Twitter
Hans Isaksson visade sig inte bara ett intellekt utöver det vanliga. Han var dessutom ovanligt väl förberedd.
– Här, sa han och räckte även en tunn pappmapp med en samling dokument, anteckningar och ett visitkort.
Sommargren tog emot mappen och konstaterade snabbt att den innehöll underlag för vad som med lätthet kunde tolkas som en sammanställning av oegentligheter inom det företag där ekonomichefen var just det, ekonomichef.
I mappen låg en utskriven epost-konversation mellan VD, ekonomichef och en tredje, okänd person som dolde sig bakom en kryptisk epostadress. I mappen låg också ett USB-minne.
– Det är där de aktuella mailen. Vi måste peta in dem i företagets epostsystem så att de finns där, i raderad form, ifall någon skulle bry sig som att kontrollera, och har möjlighet att leta igenom epost som skickats till företaget, sa Isaksson när Sommargren plockade upp USB-minnet.
– Ni har tänkt på allt, skrattade Sommargren till.
– Jag, har tänkt på allt, korrigerade Isaksson honom utan att ens en antydan till ett leende.
– Loggfilerna, har du tänkt på dem, inflikade Jakobsson och avsåg loggfilerna för inkommande och utgående epost. De kunde avslöja att de aktuella mailen aldrig skickats.
– Företaget raderar dem regelbundet varje månad. De tar upp en massa plats och raderas med 30 dagars intervall. På onsdag om tre dagar raderas de igen och då kan vi lägga in dem i systemet och radera dem, svarade Isaksson.
– Finns det verkligen ingen som skulle märka det, undrade Jakobsson och tittade på den unge, blonde mannen med den hårda blicken.
– De har köpt det mesta av IT-kunnandet som alla andra bolag, via konsulter. I det här fallet är det 4-5 olika konsulter som har olika uppdrag och funktioner och de är på företaget med 4-6 veckors mellanrum. Tro mig, ingen IT-tekniker lägger den typen av iakttagelser eller information på minnet. De har oftast fullt upp med att igång systemen, svarade Isaksson.
– Men vi kanske skulle skissa upp det vi ska göra på er stora fina, vita whiteboard för att se så att vi inte har missat något.
Snabbt ritades hela planen upp och efter någon timme så tryckte Jakobsson ned knapparna på interntelefonen, slog Cedergrens nummer.
– Kom till konferensen, nu, sa Jakobsson och höll nere talknappen.
– Kommer, svarade rösten i andra änden.
Det var Cedergren, den tyste, smale medarbetaren som hade högst IQ av dem alla, förmodligen så var han lika smart som de övriga tillsammans men han var hopplös socialt och hade problem med bokstavskombinationer som täckte in stora delar av alfabetet.
När Cedergren anlände och landade i en fåtöljerna så drogs ärendet och sedan fick Cedergren samma fråga som han besvarat flera gånger tidigare – i andra sammanhang.
– Vad har vi missat?
– Tiden, ni har missat klockslag och datum. Se till att när ni lägger in de falska mailen att de får samma tids- och datumstämpel som originalen, svarade Cedergren omgående.
– Fan, också tänkte Sommargren för sig själv.
Här har vi jobbat med planen i veckor och så kunde vi ha bränt allting på en enda liten punkt.
av Mikael Winterkvist | nov 18, 2024 | Bluesky, Mastodon, Taggen, Threads, Twitter
Den yngre mannen anlände en knapp halvtimme senare och då slog det både Sommargren och Jakobsson att de inte hade en aning om vad karln hette.
– Hans Isaksson, sa den blonde mannen och räckte fram handen.
Nu hade de ett namn på den stele, strikte, SÄPO-tjänstemannen som agerade med en mycket självsäker självklarhet.
– Ge mig en snabb sammanfattning, sa han och satte sig ned vid kortsidan, öppnade en liten svart datorväska och fiskade upp en anteckningsbok.
Han la upp anteckningsboken på konferensbordet, vek upp kavajen och plockade fram en gammaldags reservoarpenna från innerfickan.
Det märkliga var ett han aldrig antecknade ett enda ord, ingenting av det som Sommargren och Jakobsson presenterade.
Han satt stilla, händerna i knät, lyssnade mycket uppmärksamt och ställde inte en enda följdfråga vilket gjorde både Sommargren och Jakobsson en smula nervösa och osäkra.
Hans Isaksson var stel, korrekt, kortfattad och han hade en blick som skickade kalla kårar efter ryggraden på den som ställdes inför den.
– Utmärkt, konstaterade Hans Isaksson när föredragningen var klar.
– Det var som jag trodde och hade förutsett. Ni behöver en mer detaljerad plan för hur informationen ska lämnas över, till vem, och hur ni ska dupera Turesson. Är det inte så?
Det sista var formulerat som en fråga men det var mer ett konstaterande.
– Jo, det hade varit bra, konstaterade Jakobsson, lite osäkert.
– Okej, så här ska vi göra. Thuresson har en gammal kompis vid en lokaltidning uppe i Skellefteå. De umgås då och då när de träffas på journalistkurser och utbildningar. Det är på det hela taget Turessons enda kontakt utanför jobbet, förutom några datornördar, och den ende som han pratar med då och då. Vi lämnar tipset till Kent Lundström, han heter så, uppe i Skellefteå.
– Men hur ska Turesson få tag på uppgifterna då. Finns det inte en uppenbar risk att killen i Skellefteå försöker göra något på tipset då?, frågade Sommargren.
– Det finns en risk men han jobbar på en lokaltidning och det tips han får handlar om en nyhet på en nationell nivå och dessutom nere i Stockholm. Det är ingen som bryr sig om fiffel på ett bolag nere i Fjollträsk, de kallar Stockholm för Fjollträsk däruppe, förtydligade Isaksson.
– Du räknar iskallt med att tipset lämnas vidare till Turesson, frågade Sommargren som för att be om ett förtydligande.
– Självklart, bet Isaksson av som om det var säkert, förutsägbart och helt logiskt.
– Vad gör vi om killen i Skellefteå inte gör det då?, frågade Jakobsson.
– Vi korsar den bron när, eller snarare om vi kommer dit, svarade Isaksson och indikerade tydligt att diskussionen vara avslutad.
