Hvem sad ved computeren i Danmarks største hackersag?

Danmarkshistoriens største hackersag prøves nu for retten, hvor en 21-årig dansk mand og den berygtede svenske hacker Gottfrid Warg er sigtet. Der er ikke bevis for, at Wargs computer er blevet fjernstyret, som han hævder, lyder det fra anklageren.

Arkivfoto. Gottfrid Svartholm Varg (i midten) er den ene af to sigtede i Danmarks hidtil største hackersag. Fold sammen
Læs mere
Foto: FREDRIK PERSSON

En lejlighed over baren Cadillac i Cambodjas hovedstad, Phnom Penh. En skakbrik, hvor et SD-hukommelseskort var skjult i. Og en gammel Macbook Pro.

Det er nogle af hovedingredienserne i Danmarks største hackersag, som netop nu prøves i Retten på Frederiksberg. Den svenske stifter af den omdiskuterede fildelingstjeneste The Pirate Bay, Gottfrid Warg, står sammen med en 21-årig dansk mand tiltalt for at have begået grov hacking og omfattende forstyrrelse af den offentlige IT-infrastruktur.

Trods sagens kompleksitet er det et helt simpelt spørgsmål, som der ifølge anklager og vicestatsadvokat Anders Riisager skal besvares i danmarkshistoriens største hackersag:

Hvem sad ved Gottfrid Wargs computer, som man ved, blev brugt til at hacke systemerne hos danske CSC? 

Anklagemyndigheden har fundet nogle af de stjålne data på Gottfrid Wargs gamle Mac-computer. Samtidig med at politiet beslaglagde Wargs computer i hans lejlighed over baren Cadilliac i Cambodjas hovedstad, stoppede angrebene mod CSC. Men Gottfrid Warg erklærer sig uskyldig og vil i retten fastholde, at hans Macbook Pro-computer er blevet fjernstyret af ukendte gerningsmænd, og at han derfor er uskyldig.

Men Rigspolitiet og Center for Cybersikkerhed har i efterforskningen af sagen ikke fundet tegn på, at det er tilfældet. Det fremgår af tirsdagens retsmøde på Frederiksberg,

»Konklusionen er, at der på Gottfrid Wargs computer ikke er tegn på fjernstyring. Og jeg citerer Center for Cybersikkerhed, der finder det 'meget usandsynligt', at der er foregået fjernstyring,« sagde vicestatsadvokat Anders Riisager i retten.

I en lignende sag i Sverige, hvor Gottfrid Warg også var sigtet for hacking, blev det af en teknisk ekspert dog godtgjort, at det ikke kunne afvises at svenskerens computer var blevet fjernstyret. Han blev derfor frikendt for at have skaffet sig ulovlig adgang til Nordea og begået bedrageri for millioner og fik kun et års fængsel for et andet forhold, som han erkendte at have begået.

Når det kommer til den 21-årige danske mand, som også er sigtet, fremlægger anklagemyndigheden en række nye oplysninger. Da politiet anholdt ham, besad den unge mand en Lenovo-computer og en skakbrik, der indeholdt et SD-hukommelseskort. På kortet var en kode til at bryde en kryptering på den unge mands computer, som politiet endnu ikke har haft held til at få adgang til. Det skyldes, at man skulle bruge endnu en adgangskode for at få adgang til koden på SD-kortet.

Desuden forklarer anklagemyndigheden, hvordan den 21-årige dansker har været i Cambodja på samme tidspunkt som Gottfrid Warg var i landet. Og han var der angiveligt på det tidspunkt, hvor angrebene mod CSC begyndte.

Det centrale bevis i sagen mod danskeren er en samtale mellem to brugere med navnene »My Evil Twin« og »Advanced Persistance Terrorist Threat«. Mistanken går på, at Gottfrid Warg er »My Evil Twin«, mens den 21-årige dansker angiveligt er den anden bruger.

I samtalen videregives de oplysninger, som »My Evil Twin« skal bruge til at hacke serveren hos CSC. Desuden findes sætningen »let's bring western civilization to its knees« i chatloggen. I chatsamtalen mener anklagemyndigheden, at der er en række oplysninger, som slår fast, at den unge dansker er identisk med »Advanced Persistance Terrorist Threat« og dermed har videregivet oplysninger, som skulle bruges til at udføre hackerangrebet.

Den 21-årig erklærer sig ligeledes uskyldig og har ind til nu ikke sagt noget i sagen. Sagen kører efter planen over 15 retsdage iRetten på Frederiksberg. Der forventes dom i slutningen af oktober.