Center for Cybersikkerhed: Usandsynligt at computer blev fjernstyret

Mens fjernstyring af computere til hackerangreb teknisk er muligt, er det usandsynligt, at det er sket i CSC-sagen, mener Center for Cybersikkerhed.

Center for Cybersikkerhed vurderer, at fremmed fjernstyring af hovedmistænkts computer til hackerangreb, var usandsynligt. (© iStock)

Angrebet mod CSC i 2012, hvor gerningsmænd brød ind og stjal en hel bunke oplysninger om danskerne fra blandt andet Rigspolitiets kørekortregister, CPR-registret og et register over efterlyste personer inden for Schengen-samarbejdet, fulgte det normale mønster for et avanceret hackerangreb.

Og det er ganske usandsynligt, at et såkaldt script, der er fundet på den hovedtiltalte, Gottfrid Svartholm Wargs computer, har været anvendt til angrebet.

Sådan lød forklaringen fra Thomas Krismar fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, der her til formiddag blev afhørt i sagen mod svenske Warg og en 21-årige dansk medtiltalt.

Var PC fjernstyret ?

Den komplekse retssag om angrebet på CSC har i dagevis kredset om Wargs forklaring om, at hans computer var fjernstyret i gerningsøjeblikket, og at han således ikke har noget med angrebet at gøre. Data fra angrebet mod CSC er fundet i en krypteret mappe på Wargs computer, sammen med data fra et angreb på IT-virksomheden Logica og et mod Nordea.

Warg blev i Sverige dømt for angrebet mod Logica, men frikendt for angrebet på Nordea.

Tidligere har Wargs forsvarer Luise Høj afhørt den internationalt anerkendte IT-ekspert, Jacob Appelbaum om sandsynligheden for at Wargs computer var fjernstyret, og Appelbaum forklarede, at det godt kunne være tilfældet. Til gengæld var Appelbaum stærkt kritisk overfor en rapport fra netop Center for Cybersikkerhed, der konkluderer det modsatte.

Script virkede ikke

Denne formiddag var selvsamme rapport i centrum, og her har Thomas Krismar redegjort for de såkaldte scripts, der er fundet på Wargs computer, skrevet i computersproget Python. Sådanne scripts kan være en serie af automatiske computerkommandoer, der afvikles med et specifikt formål - men i dette tilfælde var fjernstyring af en computer usandsynligt, forklarede Thomas Krismar.

Det pågældende script var nemlig skrevet forkert, og Center for Cybersikkerhed måtte selv tilføje yderligere kode, for at få det til at virke, forklarede han.

- Der er to karakteristiska, vi altid kigger på, når vi forsøger at opdage fjernstyring. Den ene, at det starter automatisk, når man tænder computeren. Angriberen vil altid forsøge at opretholde fodfæstet på computeren. Det andet er, at den 'ringer hjem' for at fortælle, at den er klar til at modtage kommandoer, forklarede Krismar.

Ingen af delene var tilfældet med det script, centeret havde undersøgt. Scriptet skulle startes manuelt, og kontaktede ikke noget på nettet, lød forklaringen.

Wargs firewall tillod adgang

Forsvarer Luise Høj valgte at krydsforhøre vidnet med en serie af spørgsmål om nogle undtagelser i opsætningen af Wargs såkaldte firewall, der skulle beskytte computeren mod udefrakommende angreb, men hvor der netop var åbnet for at sådanne scripts kunne benyttes.

Dagens retsmøder rummer afhøring af i alt fire vidner, herunder Joachim Persson fra Stockholms politi, der var til at undersøge Wargs IT-udstyr efter hans anholdelse i Cambodja - blandt andet sammen med Säpos Jesper Blomström, der blev afgav forklaring i går.

Persson forklarede blandt andet, at der på Wargs computer blev fundet software, der kun sjældent anvendes af almindelige computerbrugere. Især en såkaldt Hercules-emulator var i centrum, fordi dette software benyttes til at simulere systemer som dem, der blev hacket hos CSC.

Dette software kan dog også benyttes til legitime formål - for eksempel hvis man gerne vil øve sig i at arbejde med et IT-system som det CSC benytter, lød forklaringen.

FacebookTwitter