Hackersagen: Tusindvis af danske navne fundet på hacker-PC

Syvende dag i sagen om danmarkshistoriens største hackerangreb bød på flere pikante detaljer i sagen. Blandt andet blev der igen rejst tvivl om politiets undersøgelser.

Under dagens retsmøder kom det frem, at politiet i flere tilfælde har installeret software på mistænks computer. Det skabte en del debat. (Foto: Reporters - Francois Pera © Scanpix)

I alt 172 gange blev svenske Gottfrid Svartholm Wargs computer genstartet i perioden, hvor hackerangrebene mod CSC fandt sted. Hver gang fik computeren potentielt en ny IP-adresse - og det har gjort fjernstyring af computeren til en udfordrende affære.

Sådan lød en af de påstande, der tirsdag eftermiddag blev lagt frem i Retten på Frederiksberg, hvor den svenske IT-aktivist Gottfrid Svartholm Warg og en 21-årig dansk mand står tiltalt for at have samarbejdet om et angreb på IT-leverandøren CSC i 2012.

Ved angrebet fik hackerne blandt andet adgang til CPR-registret, et register over efterlyste personer indenfor Schengen-samarbejdet og Rigspolitiets kørekortregister. Store dele af materialet er siden blevet genfundet på den computer, som politiet konfiskerede, da man i august 2012 anholdt svenske Gottfrid Svartholm Warg på hans bopæl i Cambodja.

Disse data var blandt andet navne, adresser og CPR-numre på tusindvis af danskere, fremgik det.

Fjernstyret eller ej

Både svenske Warg og den 21-årige dansker nægter sig skyldige i sagen, hvor især to påstande er centrale:

Dels hævder Warg, at hans computer blev fjernstyret til de mange angreb på CSC, og dels hævder han, at intet kender til en fil med en chat, der er blevet fundet på en krypteret del af Wargs computer.

Chatten er central, fordi parterne heri drøfter, hvordan et angreb på CSC kan udføres.

Den ene samtalepartner i denne chat er den 21-årige danske mand, der har forklaret, at Warg ikke er den anden part i chatten. Det er derimod en mand, han ikke har identificeret. Warg hævder, at han ikke kender noget til det, mens den 21-årige har forklaret, at hensigten ikke var at hacke CSC.

Tidligere har den amerikanske it-ekspert Jacob Appelbaum forklaret i retten, at fjernstyring godt kan være sket, og at han anser politiets undersøgelser for meget ringe.

Tre dages afhøring

I formiddags blev it-efterforsker Flemming Grønnemose afhørt for tredje retsdag i træk, og her kom det frem, at politiet allerede i sommeren 2012 og flere gange i løbet af efteråret blev tippet af svensk politi om et muligt hackerangreb mod CSC.

Især svenske Gottfrid Svartholm Wargs forsvarer, Luise Høj, borede grundigt i politiets forklaring og spurgte blandt andet indgående til en række ændringer på Wargs konfiskerede computer, der var sket, mens computeren var i politiets varetægt.

IT-efterforskeren måtte indrømme, at politiets installering af programmer godt kan have lukket bagdøre, der var brugt til fjernbetjening, men nægter at det har relevans, fordi politiet også har testet en nøjagtig kopi af Wargs computer.

Ukendt IP

Mens de mange hackerangreb stod på, har der været anvendt såkaldte IP-adresser i flere lande, herunder især Cambodja, Tyskland og Iran, men også adresser, der hører hjemme i Spanien og USA figurerer.

Ifølge politiets it-efterforsker Flemming Grønnemose var der ikke grund til at gå videre med undersøgelsen af digitale spor i Spanien og USA, mens tysk politi har undersøgt den tyske IP-adresse, der viste sig at være en hacket server i et hostingcenter.

Serveren havde ikke været lejet ud længe, men stod alligevel tændt og var blevet overtaget af hackere, forklarede it-efterforskeren. Serveren går igen i en anden sag - nemlig den svenske sag om hackerangrebet på it-virksomheden Logica, som Warg blev dømt for i Sverige sidste år.

Luise Høj interesserede sig i afhøringen af Flemming Grønnemose især for en særlig IP-adresse, som ikke var blevet undersøgt nærmere af politiet.

Er krypteringen Wargs ?

Her lød forklaringen, at IP-adressen hører hjemme i Cambodja, hvor Warg jo netop boede, og at man - fordi der var gået så lang tid - ikke havde gjort mere ud af at undersøge, om denne IP-adresse rent faktisk havde været brugt af Warg.

Dagens anden afhøring var it-efterforsker Allan Lund Hansen, der har undersøgt de mange filer, som er fundet på Wargs computer. Her er der tale om filer, der rummer tusindvis af navne, adresser og CPR-numre på danskere - og politiet mener således at kunne dokumentere, at Wargs dokumenter også er fundet i denne krypterede del, hvorfor den nødvendigvis må tilhøre ham.

Warg har tidligere hævdet, at han ikke kender til krypteringen.

Sagen kører videre hele denne uge, og der ventes dom den 31. oktober.

Facebook
Twitter