Krimi

Hackede kendte: DJ mistænkt for at udspionere 182 danskere

En dansk DJ har tilsyneladende haft fri adgang til et meget stort antal kendte og semi-kendte danskeres computere.

Hele 182 personer menes at være blevet hacket af den 33-årige mand, der skal have brugt hacker-software til at installere såkaldte bagdøre hos de mange danskere og hentet et hav af private oplysninger, videoer og billeder.

Det viser en gennemgang af DJ'ens egne beslaglagte computere, som Rigspolitiets it-specialister netop er blevet færdig med og har overdraget Københavns Politi.

- Det er en meget omfattende sag. Vi er nu i gang med at kontakte alle de mennesker, der er ramt af dette. Vi har fundet ud af, at der er 182 forurettede, og at det har stået på fra august 2012 til marts 2014, siger vicepolitiinspektør Jens Møller Jensen, Københavns Politi.

Historien blev kendt i april, da magasinet Vice skrev, at politiet havde indledt en efterforskning mod en DJ fra Københavns natteliv.

Vice skrev dengang, at kilder tæt på sagen mente, at den 33-årige havde hacket 128 personer. På det tidspunkt var den 33-årige dog alene sigtet for at have hacket de tre personer, der havde meldt ham til politiet.

Nu er antallet af formodede ofre altså steget til 182.

Ifølge Københavns Politi er der ikke noget, der tyder på, at den 33-årige har haft økonomiske motiver.

- Efterforskningen tyder på, at man har læst indholdet på de mange computere, som man læser ugeblade. Man har søgt efter noget sensation, noget spændende, men ikke foretaget en minutiøs gennemgang. Vi har ikke noget indikation på, at der ligger noget berigelse, noget afpresning eller andet, men det er noget af det, vi skal snakke med ham om. Jeg tænker, at det er for at skaffe sig noget viden, siger Jens Møller Jensen.

Blandt DJ'ens formodede ofre er en del kendte mennesker.

- Målgruppen - dem, der er blevet krænket - er kendte, semi-kendte, venner og venners venner, siger Jens Møller Jensen.

Undersøgelsen af de beslaglagte computere viser, at den DJ angiveligt har brugt sit arbejde i nattelivet til at snige såkaldte trojanske heste - en virus maskeret som noget uskyldigt - ind på de mange menneskers computere, fortæller vicepolitiinspektøren.

- Når han spiller, møder han mange forskellige mennesker. Når han har identificeret dem, så laver han små filmklip, som han sender til dem - 'her er en film fra forleden'. Så klikker de på den, og så kommer hans farlige software - en trojansk hest - ind på folks computer, fortæller Jens Møller Jensen.

Den 33-årige er endnu ikke afhørt, efter at politiets teknikere har undersøgt hans computere.

Ifølge Jens Møller Jensen har han dog tidligere delvist erkendt over for politiet.

- Men nu skal vi have ham afhørt igen og se, hvad han siger til de nye oplysninger i sagen.

Ifølge sikkerhedsekspert Peter Kruse fra CSIS er fremgangsmåde enkelt for andre at kopiere.

- Det er faktisk overraskende nemt at gøre. Der findes et hav af komplette vejledninger på nettet. Så hvis man ved hvad man søger efter, kan man nemt grave en fuld trojansk hest frem på nettet, selv fabrikere den og sende den skjult, har Peter Kruse tidligere sagt til TV 2.

- Det er faktisk ikke krævende at oprette sådan en trojansk hest, fortæller Peter Kruse, men forklarer så samtidig, at det er okay nemt at sikre sig mod.

Du kan læse hans råd her:

Hos Københavns Politi råder man borgerne til at være varsomme med, hvad de klikker på.

- Folk skal tænke over, hvad de siger ja til at downloade. Download ikke noget fra folk, du ikke kender og stoler på, siger Jens Møller Jensen.

Sagen er den seneste af en række hacker-sager i Danmark.

Så sent som i maj kom det frem, at en række mindreårige danske drenge var anholdt og sigtet for at have købt og brugt hacker-softwaren Blackshades.

Den 33-årige DJ har ikke ønsket at udtale sig til TV 2. Han henviser til sin forsvarer, der holder ferie.

Efter at sagen blev kendt, har DJ'en lukket det musikfirma, han ellers har drevet gennem en årrække.

Hacking

Den 33-årige DJ er sigtet for at have overtrådt straffelovens § 263, stk. 2.

Den siger:

"Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et informationssystem."

Københavns Politi er nu i gang med at kontakte alle 182 personer, der menes at være hacket.

Hacking er en såkaldt freds- og æreskrænkelse og er underlagt såkaldt betinget offentligt påtale.

Det betyder, at det er de forurettede selv, der skal bede politiet om at retsforfølge i sagen gennem en såkaldt påtalebegæring.

Om de 182 kan stille sig i vejen for efterforskningen, er et juridisk stridspunkt, som Østre Landsret snart skal tage stilling til.

Justitsministeriet har flere gange vurderet, at hackere godt kan straffes, selv om ofret ikke beder politiet om at retsforfølge sagen.

Ministeriet udleder dette af retsplejelovens § 727, stk. 2.

"§ 727, stk. 2. Offentlig påtale af en lovovertrædelse, der er henvist til privat forfølgning, kan ske, hvis almene hensyn kræver det."

Hacking er dog ikke 'henvist til privat forfølgning', men 'betinget offentlig påtale'.

Det er dog uden betydning, skrev Justitsministeriet i 1996 i et lovforslag 1996 :

"Der har i praksis været en vis tvivl om, hvorvidt § 727, stk. 2 kan anvendes, hvor der (...) er hjemlet betinget offentlig påtale (...) Det er Justitsministeriets opfattelse, at der er adgang til offentlig påtale efter retsplejelovens § 727, stk. 2, hvor der som alternativ til privat påtale er hjemmel for betinget offentlig påtale."

Retten i Roskilde dømte i 1996 fem mænd i en nu legendarisk hackersag mod bl.a. Pentagon uden at der forelå påtalebegæringer.

Men i den stort anlagt hackersag mod det såkaldte Researchkollektivet Redox afviste Københavns Byret i fjor ministeriets tolkning af § 727. Dermed faldt det meste af sagen på gulvet. Statsadvokaten har anket sagen. Den begynder ved landsretten 9. september 2014.