Svensk politi: Manglende dansk reaktion på hacker-tip uforklarlig

Svensk politi ærgrer sig over, at dansk politi ikke reagerede på flere henvendelser om hackerangrebet på CSC. Det kom frem i retten i dag.

Hackerangrebet mod IT-firmaet CSC ramte blandt meget andet politiets kørekortregister. (Foto: Allan Lundgren © Scanpix)

'Jeg kunne godt have ønsket mig, at dansk politi gav livstegn fra sig. Men der kan jo være mange grunde til, at man ikke gjorde det'.

Sådan faldt ordene fra den svenske it-efterforsker Jesper Blomström fra det svenske svar på PET, Säpo, da forsvarer Luise Høj i Retten på Frederiksberg i dag spurgte ind til svensk politis undersøgelser under en tidligere hackersag, der er relateret til de danske angreb mod CSC i 2012.

Svensk politi forsøgte flere gange fra juni 2012 at advare dansk politi om, at der i forbindelse med en efterforskning af en anden hackersag, mod Logica i Sverige, var dukket chatlogs op, hvori en hacker påstod, at han allerede havde været på besøg i den danske pendant til Logica.

Det viste sig siden at være CSC.

Uden resultat

Henvendelserne var dog uden resultat og først i 2013 begyndte dansk politi at efterforske sagen. Mens svensk politis henvendelse lå ubesvaret hos dansk politi, fortsatte angrebene på CSC indtil slutningen af august 2012.

Siden blev svenske Gottfrid Svartholm Warg dømt for angrebet mod Logica i Sverige, og i disse dage er samme Warg hovedpersonen i den danske sag om angrebet på CSC i 2012.

Detaljerne om de manglende svar fra politiet var dog blot en blandt flere oplysninger, der i dag blev lagt frem under afhøringen af Jesper Blomström. Den svenske efterforsker deltog i det tidlige arbejde med at analysere Wargs computere efter hans anholdelse i Cambodja og havde her held med at få adgang til en krypteret mappe på den ene af Wargs computere.

Ingen vil kendes ved mappe

I denne mappe lå bunker af data fra tre hackerangreb - og ejerskabet til mappen var i formiddags genstand for en række spørgsmål fra både forsvarer og anklager. Ingen vil umiddelbart kendes ved den krypterede mappe.

Warg nægter sig skyldig i sagen og hævder, at hans computer blev fjernstyret til angrebene - og det har flere gange være fremme, at hans computer var inficeret med et væld af vira, der måske kan have været anvendt til fjernstyring.

Dette mente Jesper Blomström dog at kunne afvise, idet den person, der har brugt Wargs computer, og som politiet mener er Warg selv, efter al sandsynlighed med vilje har samlet på de mange vira, eksperimenteret med dem og undersøgt, om de kunne bruges til hackerangreb.

Politi: Vi har ikke installeret noget

Blandt de tusindvis af chatlogs, der er er fundet på computeren, diskuterer en bruger blandt andet anvendelsen af sådanne sårbarheder til at inficere computere med Internet Explorer 9.

Blomström gled også af på spørgsmål fra Wargs forsvarer om opdagelsen af software, der var installeret på computeren, mens den var i politiets varetægt. Dette fænomen blev ellers indgående diskuteret til gårsdagens retsmøde, hvor dansk politi ikke kunne redegøre for softwaren og henviste til, at det var dukket op under svensk politis undersøgelser.

Det kunne dog ikke afvises, at denne software kunne have lukket eventuelle bagdøre på computeren, der kunne have været misbrugt til fjernstyring, forlød det i går.

I dag kunne den svenske efterforsker så forklare, at den nævnte undersøgelse og installering af software alene var sket for at undersøge computerens indhold, og at den derfor ikke havde en bevismæssig værdi i sig selv. Det havde derimod den uberørte originalkopi af Wargs computer, som svensk politi fortsat har.

Sagen fortsætter i morgen, og både Warg og hans medtiltalte, en 21-årig dansk mand, nægter sig skyldige.

Facebook
Twitter