Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Efterforskning. Politiet reagerede først fem måneder efter, at svensk politi havde oplyst om, at hackere havde nøglerne til CSC's systemer.
Foto: JOACHIM ADRIAN (arkiv)

Efterforskning. Politiet reagerede først fem måneder efter, at svensk politi havde oplyst om, at hackere havde nøglerne til CSC's systemer.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

Politiet har begået fejl på fejl på fejl i hackersagen

En lang række advarsler er blevet overhørt i det, som politiet selv har døbt danmarkshistoriens største hackersag.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

En overset kritisk revisionsrapport, fire overhørte advarsler fra svensk politi, en meget langsom reaktionstid på den femte advarsel fra kollegerne i Sverige samt en efterforskning uden adgang til gerningsstedet. Sådan kan politiets indsats opsummeres i det, som ordensmagten selv har døbt »danmarkshistoriens største hackersag«.

Politiken har de seneste måneder afsløret en række fejl og mangler i politiets håndtering af det fem måneder lange hackerangreb i 2012 på statens største it-leverandør, CSC, hvor Rigspolitiets egne dybt fortrolige registre blev kopieret.

Adskillige advarsler overhørt Først fortalte vi, at Rigspolitiet undlod at reagere på en kritisk revisionsrapport fra Deloitte, der forelå midt under hackerangrebet i juni 2012, om en række sikkerhedshuller i CSC's systemer. Havde politiet eller CSC reageret med en konsekvensanalyse, kunne angrebet, ifølge eksperter, være blevet opdaget og begrænset.

Dernæst afslørede vi, at politiet i sin efterforskning ikke på noget tidspunkt selv har haft adgang til CSC's systemer; i stedet overlod efterforskerne indsamlingen af bevismateriale til CSC, der er part i sagen, og et svensk firma, der er hyret af CSC.

Politiet har selv medgivet, at man kom halvanden måned for sent i gang med efterforskningen i slutningen af februar 2013, efter at svensk politi rettede henvendelse om CSC-angrebet i januar 2013.

Politiets efterforsker sagde januar 2013 i retten
Men reelt alarmerede svensk politi sine danske kolleger fire gange inden da - fra juni til november 2012 - om et angreb på CSC.

Rigspolitiets it-efterforsker har som vidne i den verserende retssag ellers fortalt retten, at første konkrete henvendelse fra svenskerne om angrebet først kom i januar 2013. Det samme har politi og efterretningstjeneste oplyst i rapporter om forløbet til regeringen og Folketinget.

Rigspolitiets politidirektør, Svend Larsen, har indtil i dag afvist, at henvendelserne fra svenskerne hen over efteråret 2012 var konkret møntet på CSC-sagen.

»Foreløbig er det stadig vores billede: Vi har ingen rygende pistol før januar 2013«, sagde politidirektør Svend Larsen til Politiken 27. september.

Det samme sagde han i juni 2013 til Berlingske, kort efter at hackersagen for første gang var blevet præsenteret for offentligheden: »Der har været en løbende dialog med svensk politi i løbet af efteråret 2012 (...) Men der er ikke noget konkret, som tyder på, at der skulle være en selvstændig dansk sag før primo 2013«, sagde Svend Larsen.

Politiets it-efterforsker bekræftede tidlige oplysninger om CSC-hack
I dag kan Politiken så afsløre, at Rigspolitiets it-efterforsker, Flemming Grønnemose, der vidnede i retten, i en mail til svensk politi 18. september 2012 bekræfter, at han har modtaget oplysninger om et hackerangreb på CSC. Samtidig viser korrespondancen, at der er tale om hack af en såkaldt RACF-fil, som eksperter betegner som nøglen til hele CSC-systemet.

Politidirektør Svend Larsen siger til Politiken, at han først nu bliver bekendt med denne mail og oplysningen om RACF-filen fra september 2012:

»Det er nyt for mig med denne meget præcise henvisning til RACF. Som jeg forstår det på vores cyberchef, er det noget, der bør fange opmærksomheden«.

Rigspolitiet: Ikke en stor fejl
Rigspolitiet undlod at give oplysningen om hackerangrebet på CSC videre til it-selskabet og bad i stedet svensk politi om nogle flere oplysninger uden at indlede en egentlig efterforskning.

Annonce

Artiklen fortsætter efter annoncen

Annonce

»I bagklogskabens lys kan man selvfølgelig sige, at hvis vi havde rettet henvendelse til CSC, hvad havde de så sagt, og havde vi så hurtigere fundet ud af, at der har været hack i CSC? - det ved jeg ikke, men man kan i bagklogskabens lys sætte spørgsmålstegn ved det«, siger Svend Larsen.

Han mener dog ikke, at Rigspolitiets manglende reaktion er en stor fejl.

»Hvis det er en fejl, er det en mindre fejl, end da vi i januar 2013 får konkret viden, som vi først reagerer på sent i februar«. Politidirektøren ønsker ikke at kommentere, om it-efterforsker Flemming Grønnemose, med den nye mail in mente, har givet fyldestgørende oplysninger til retten. Grønnemose selv har heller ingen kommentarer.

En falsk vidneforklaring kan give fængselsstraf

Ifølge straffeloven kan det give op til fire års fængsel, hvis man forsætligt afgiver falsk forklaring for retten. Hvis man uden forsæt giver en urigtig forklaring, kan man få bøde eller op til fire måneders fængsel i tilfælde af grov uagtsomhed.

»Den pågældende vil antageligt også kunne risikere tjenstlige sanktioner«, supplerer juraprofessor Lars Bo Langsted fra Aalborg Universitet.

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

Forsiden