Dommens dag: Superpirat og 21-årig dansker risikerer seks års fængsel
Han har kagekrummer om munden, internetpiraten og aktivisten Gottfrid Warg, men har han også haft fingrene nede i kagedåsen? Og har den 21-årige dansker JT hjulpet med at stjæle kagerne?
Det afgøres i dag i Retten på Frederiksberg, når der falder dom i hackersagen, som kaldes for »Danmarkshistoriens største« af sin slags. Her er den 30-årige svensker Gottfrid Warg sammen med den 21-årige dansker tiltalt for gennem mere end fire måneder at have begået grov hacking mod den statslige IT-leverandør CSC. De to mænd er mistænkt for at have stjålet oplysninger fra bl.a. kørekort- og CPR-registret.
Frikendt i SverigeAnalogien med kagekrummerne stammer fra anklageren, vicestatsadvokat Anders Riisager, da han under et af retsmøderne argumenterede for, at Warg uden tvivl er skyldig. Med kagekrummer mener han filer, logs og data. For på Wargs beslagte MacBook Pro computer har efterforskerne fundet nogle af de stjålne filer fra CSCs servere i Valby, herunder CPR-numre og oplysninger på 170 personer, som har navne- og adressebeskyttelse samt data fra Schengens register over efterlyste personer. Hertil kommer den kendsgerning, at angrebene mod CSC stoppede samtidig med, at svensk politi beslaglagde en række af Wargs ejendele i hans lejlighed i Cambodia.
Selv har Warg erkendt, at det er hans computer, der blev anvendt til at udføre angrebet, men at den var fjernstyret af ukendte gerningsmænd. Netop det forhold frikendte delvist Warg i en lignende sag fra Sverige for at have skafffet sig ulovlig adgang til storbanken Nordea og for at have begået bedrageri for millioner.
Desuden har flere ekspertvidner i retten fremført, at fjernstyring af Wargs computer ikke kan udelukkes, herunder den kendte IT-sikkerhedsekspert og aktivist Jacob Appelbaum. Og det har fået svenskerens forsvarer, Luise Høj, til at fremføre, at der ikke er tilstrækkeligt bevis for at dømme Warg, da der er begrundet tvivl om, at han er den rette gerningsmænd.
“My evil Twin”Når det kommer til den del af sagen, der vedrører den 21-årige dansker JT, er det centrale bevis en chatkorrespondance mellem de to brugere »My Evil Twin« og »Advanced Persistent Terrorist Threat«. (APTT). JT erkender, at han har ført APTTs del af samtalen, mens anklageren mener personen bag »My Evil Twin« er Warg. De to brugere taler om muligheden for at bryde ind i CSCs mainframesystem. Og JT har erkendt i retten at have drøftet hacking af CSC, fordi han interesserede sig for sikkerhedshullerne i systemerne – men understregede, at han ikke ville stjæle oplysningerne. »Jeg ville se, om det kunne lade sig gøre,« som han selv udtrykte det.
Anklageren mener, at JT i chatten giver Warg de oplysninger, som han skulle bruges til at hacke CSC, herunder en række »fortrolige« brugernavne. Men hverken JT eller Warg behøvede at stjæle brugernavnene, for de lå frit tilgængelige på CSCs hjemmeside på grund af en »klar fejl«, som en sikkerhedschef fra CSC udtrykte det i retten. Det første forsøg på at hacke CSC mislykkedes, og først to måneder efter chatkorrespondancen lykkes det hackerne at få adgang. Derfor mener JTs forsvarer, Michael Juul Eriksen, at de to hændelser skal ses som seperate, samt at der ikke er bevis for, at hans klient med forsæt hat medvirket til angrebet.
Desuden er det i løbet af sagen kommet frem, at politiet og CSC blev advaret om hackerangrebet uden at reagere, samt at politiet selv har ladet CSC indsamle beviser i sagen, som dagbladet Politiken har beskrevet. Det har fået kritikere til at beskylde efterforskningen for at være hullet og uvildig.
I dag afgøres det, hvorvidt de to er skyldige, mens et retsmøde fredag skal afgøre længden af en eventuel straf.
Begge de tiltalte nægter sig skyldige og risikerer op mod seks års fængsel. Berlingske følger sagen.