Begge tiltalte i CSC-hackersag kendt skyldige

De to tiltalte i sagen om hackerangrebet mod CSC i 2012 blev torsdag kendt skyldige ved retten på Frederiksberg. Anklager kræver hård straf.

Begge de to tiltalte i sagen om hackerangrebet mod CSC i 2012 blev torsdag kendt skyldige ved retten i Frederiksberg.Her blev den hovedtiltalte tiltalte Gottfrid Warg kendt skyldig i hackerangrebet og i hærværk. Hans medtiltalte, den 21-årige dansker, blev kendt skyldig i medvirken. Begge dømmes efter straffelovens paragraf 263, den såkaldte hackerparagraf. Warg dømmes dog også for hærværk.

Warg er altså fundet skyldig i at være manden bag det, der er blevet kaldt Danmarkshistoriens største hackerangreb, mod IT-virksomheden CSC.Foreløbig har retten blot taget stilling til skyldsspørgsmålet, selve straffens længde kommer først senere, men anklagemyndigheden krævede ved retten op mod seks års fængsel til Warg og ikke under to år til den 21-årige dansker.Hackerangrebet skete helt tilbage i 2012, hvor hackerne var på besøg i IT-systemerne hos CSC over flere omgange.Over flere månederVia et hidtil ukendt sårbarhed i systemet hos CSC, lykkedes det over en periode på flere måneder for hackerne at fiske data ud fra en række forskellige registre, herunder Rigspolitiets kørekortregister, CPR-registret og et register over efterlyste personer inden for Schengen-samarbejdet.Ved angrebet blev millioner af danske CPR-numre og en masse andre data stjålet. Under retssagen er det kommet frem, at svensk politi flere gange i løbet af 2012 kontaktede dansk politi med oplysninger om, at hackere var i færd med et angreb på danske registre.Det var oplysninger, der var dukket frem under efterforskningen mod et tilsvarende hackerangreb mod CSCs svenske modstykke, virksomheden Logica, samt et angreb på Nordea.Trods flere advarsler reagerede dansk politi først i februar året efter.Warg blev senere dømt for hackerangrebet mod Logica, men frifundet for angrebet mod Nordea, men data fra alle tre angreb er blevet fundet i en krypteret mappe på Wargs computer, der blev konfiskeret ved hans anholdelse i Cambodja i august 2012.Warg har nægtet at kende noget til indholdet af denne mappe, og har forklaret, at hans computer var blevet fjernstyret til hackerangrebet mod CSC. Han ikke villet fortælle, hvem der har haft adgang til computeren.Fjernstyringen af computer?Påstanden om, at Wargs computer reelt var fjernstyret af andre personer, har været en af de mest centrale punkter i sagen og undervejs er både dansk politi, anklagemyndighed og Center for Cybersikkerhed er blevet kritiseret for at levere sjusket arbejde.Den 21-årige danskers rolle i sagen var mere mudret, og beviserne mod ham var alene en chatlog, der er fundet i samme krypterede mappe på Wargs computer som de mange data fra hackerangrebet. I denne chat drøfter danskeren og hans samtalemakker mulige veje ind i CSCs-systemer.Danskeren har undervejs forklaret, at han ikke havde til hensigt at hacke, og i øvrigt at det ikke var Warg, der samtalens anden part. Han vil dog ikke sige, hvem det så var.Retten fandt, at danskerens samtale med personen, der altså menes at være Warg, var nok til at kende danskeren skyldig for medvirken til angrebet, uagtet at de data, der udveksles i samtalen, ikke senere blev anvendt til det faktisk indbrud.Retten valgte dermed at forkaste Wargs forklaring om, at hans computer har været brugt af andre, der har fjernstyret hans computer og oprettet en krypteret mappe. I denne mappe blev data fra angrebet mod CSC fundet sammen med data fra flere andre angreb.Stoppede da Warg blev anholdtAngrebene mod CSC stoppede da Warg blev anholdt i Cambodja - og retten i sin afgørelse lagde desuden vægt på, at Warg ikke havde ønsket at fortælle, hvem der havde haft adgang til at fjernstyre computere.To af de seks nævninge fandt dog, at der var usikkerhed om persongalleriet - og der måske kan have været flere personer involveret.Anklagemyndigheden foklarede i proceduren om strafudmålingen, at Warg bør have en hård straf.- Straffen bør nærme sig strafmaksimum, der altså kan være seks år. Straffen bør være ikke under fem år, sagde senioranklager Maria Cingari under sin procedure om strafudmålingen og henviste til, at dette er Danmarkshistoriens største hackersag, og at sagens alvor bør udløste en hård straf. Warg bør desuden udvises af Danmark, forklarede hun.Forsvarere: Straf bør være mindreEfterfølgende forklarede forsvarer Luise Høj, at hun betragter sagen som grove drengestreger, blandt andet fordi der ikke foreligger et åbenlyst økonomisk motiv. Luise Høj forklarede under sine afsluttende bemærkninger, at en straf på op mod seks år vil være skudt langt over målet.Under sine afsluttende bemærkninger sagde forsvarer for den 21-årige dansker, Michael Juul Eriksen, at det ikke bør lægges danskeren til last, at hackerangrebet kan anses for at være Danmarks største.- Han har fundet nogle offentligt tilgængelige oplysninger og givet dem til en person, der har lavet et mislykket forsøg på at bruge dem. Det er ikke Danmarkshistoriens største hackersag. Det er et spørgsmål om at man tager fat i en dør og ser om den er åben og konstaterer, at den ikke er det, sagde han.Undervejs i sagen er det kommet frem, at den 21-årige dansker i en chat med den person, retten nu har erklæret er Warg, har givet oplysninger om en række brugernavne til CSCs systemer. Disse brugernavne blev dog aldrig brugt til selve hackerangrebet - og nogle af dem kan den dag i dag findes frit tilgængeligt på nettet.Michael Juul Eriksen forklarede, at en rimelig straf til den 21-årige dansker er omkring 30 dages betinget fængsel.- Selvfølgelig skal det ikke koste to års fængsel. Det er jo fuldstændig vanvittigt, sagde han.

Facebook
Twitter