Krimi

CSC-hacking stoppede, da super-hacker blev anholdt

Da hackingen af CSC og Rigspolitiets kørekortregister i slutningen af august 2012 stoppede - efter at it-kriminelle gennem fem måneder havde haft adgang til millioner af danskeres følsomme personoplysninger - var det ikke noget tilfælde.

Det mener Københavns Politi.

Det fremgår af en kendelse i sagen mod en 20-årig dansker og den svenske superhacker, Per Gottfrid Swartholm Warg, som tv2.dk har fået aktindsigt i.

- Al aktivitet i logfilerne stoppede, da Per Gottfrid Swartholm Warg blev anholdt, står der i et af de argumenter, som Retten på Frederiksberg lagde vægt på, da den 6. juni fængslede den 20-årige dansker i sagen.

Politiet mener, at de to har hacket CSC sammen. Derudover har den 20-årige ifølge sigtelsen skaffet sig adgang til e-mail konti og password for 10.000 tjenestemænd - angiveligt politifolk - som han skal have delt med Per Gottfrid Swartholm Warg under chat 13. og 14. februar 2012.

Både den 20-årige og Warg nægter sig skyldig. Den svenske hacker, der blev verdenskendt som medstifter af fildelingstjenesten The Pirate Bay, skal for Retten på Frederiksberg senere i dag, hvor en dommer skal tage stilling til, om han fortsat skal være fængslet. Sagen har indtil videre kørt bag lukkede døre.

Da politiet bankede på døren hos den 20-årige i juni reagerede han ifølge aktindsigten ved at stikke af i strømpesokker med en bærbar computer under armen.

Under sagens første retsmøder har han nægtet at udtale sig.

Han har dog siden forklaret sig ved et retsmøde bag lukkede døre. Essensen af forklaringen er ukendt.

Det har ikke været muligt at få en kommentar fra den 20-åriges forsvarer Michael Juul Eriksen.

Ifølge den 20-årige har han valgt netop denne forsvarer, da Michael Juul Eriksen 'repræsenteret hans nære ven, som blev frifundet i det ikke erkendte omfang (brandterrorsagen)', står der i en e-mail, som Michael Juul Eriksen har sendt Retten på Frederiksberg som et led i sagen.

Ifølge politiet lykkedes det hackerne at bryde ind hos CSC ved at udnytte en sårbarhed i systemerne, som selskabet ikke havde opdaget.

Netmediet Version 2 har ad flere omgange fået aktindsigt i materiale hos Datatilsynet og Rigspolitiet, der belyser, at sikkerheden hos CSC ikke har været i top.

- Vi har konstateret et stort antal kritiske sårbarheder som følge af manglende patching af VMware (lukket marts 2013), fremgår det af en af flere rapporter, som Version 2 har fået aktindsigt i

Ifølge Version 2 lukkede CSC i et af tilfældene først sikkerhedshullet efter tre måneder.

Version 2's dokumenter afslører også, at CSC efter at være blevet hacket fandt hele tre såkaldte bagdøre - ud over den, som Warg og den 20-årige dansker er sigtet for at have udnyttet - der kunne give adgang til systemerne.

CSC har ikke over for Version 2 ønsket at kommentere rapporten om, at selskabet ikke lukkede kendte huller i systemerne.