Mystisk krimgåte løst av UiOs IT-eksperter
En stjålet Mac og en IT-sikkerhetsgruppe hadde hovedrollen i et av fjorårets store mysterier på Universitetet i Oslo.
«CSIRT – Computer Security Incident Response Team». Navnet virker som tatt ut av en spionfilm, men i virkeligheten har gruppen ansvaret for IT-sikkerheten på Universitetet i Oslo. Ledet av den tidligere informatikkstudenten Martin Bore, har gruppen ansvaret for ID-tyverier, personvern, virusangrep og innbrudd i IT-tjenester.
De hanskes daglig med hackere og andre skurker, og noen måneder før jul i fjor fikk de en ekte krimgåte slengt i fanget.
Fem dataskjermer
Vi møter IT-sikkerhetsekspert Bore på sitt kontor i Forskningsparken. Døren inn til kontoret er dekket av en plakat av Amy Pond, den tøffe, men vimsete rødhåringen i TV-serien Doctor Who. Ved siden av Bores fem datamaskinskjermer har han plassert små Star Wars-legofigurer han fikk i en julekalender for noen år siden.
– Dette er første gang vi har løst en sak på denne måten, sier Bore, før han setter i gang med fortellingen.
IT-ekspertenes metoder
Mens snøen dalte ned over Blindern 27. november i fjor, troppet politiet opp på universitetet for å beslaglegge en Macbook Air. Den bærbare datamaskinen hadde blitt stjålet fra Ole-Johan Dahls hus ved Institutt for Informatikk. Fornærmede hadde meldt fra både til politiet og til CSIRT.
Men mens politiet satt slukøret igjen, visste IT-ekspertene på universitetet råd.
– Vi la Mac-adressen til maskinen i overvåkingsfunksjonen til programvaren som styrer UiOs trådløse nett. Funksjonen gjør at vi kan få beskjed hvis maskinen dukker opp på UiOs nettverk, forteller Bore.
Han understreker at de kun bruker overvåkningsfunksjonen til å spore maskiner som har blitt meldt stjålet til politiet.
Er det fremtiden? IT-idealisme
Tyv på frifot
Den 13. november gikk alarmen i systemene til sikkerhetsgruppen. En student hadde logget seg inn på UiOs nettverk med den stjålne datamaskinen.
For å komme inn på nettverket må man oppgi et personlig brukernavn og passord. Derfor kunne CSIRT enkelt finne identiteten på studenten, og melde fra til politiet. Macen kunne endelig returnere til sin eier, men hva med tyven?
– Så vidt jeg vet har maskinen blitt videresolgt etter at den ble stjålet. UiO har ingen indikasjoner på at personen som var i besittelse av den stjålne maskinen er den samme som sto for tyveriet, sier Bore.
Ifølge politiadvokat Arne Valdemar Nielsen ble maskinen beslaglagt for å sikre bevis og deretter returnert til eieren. Nå er saken henlagt og tyven lusker fortsatt rundt i gangene på Blindern – men Bore er likevel fornøyd.
– Det føles godt å ha bidratt til at kostbart utstyr kommer til rette. Jeg har fått inntrykk fra politiet, at eieren var meget takknemlig.
