Således gik Danmarkshistoriens største hackerangreb til:
Han gik næsten aldrig nogen steder uden sin bærbare computer. Da politiet ved middagstid 5. juni sidste år bankede på hans dør, stak han af. Han nåede ikke at få sko på, men spænede af sted på strømpesokker. Det eneste, han fik med på flugten, var den bærbare pc. Da betjente erklærede ham anholdt i Thomas Laubs Gade på Østerbro i København, havde han computeren under den ene arm.
Siden den dag har den nu 21-årige it-konsulent siddet varetægtsfængslet i Arresthuset i Ringsted, adskilt fra sin Lenovo Thinkpad-computer. Den har ligget foran Københavns Politis efterforskere og Rigspolitiets teknikere. De har kæmpet for at trænge ind i den krypterede computer. Forgæves. Selv har den it-kyndige ikke villet udlevere adgangskoder, ligesom han har nægtet at udtale sig til politiet om sagen i samfulde 15 måneder.
Den tavse unge mand og hans dirkefri computer er den store ubekendte, når retssagen om det, myndighederne kalder »danmarkshistoriens største hackerangreb«, begynder i morgen, tirsdag 2. september.
Den 21-årige dansker er sammen med den kendte 29-årige svenske hacktivist Gottfrid Svartholm Warg tiltalt for gennem næsten 5 måneder at have udnyttet en sårbarhed i it-systemerne hos statens største it-leverandør, CSC, til at kopiere data fra politiets fortrolige registre.
Ifølge anklagemyndigheden er der fra Rigspolitiets registre downloadet et stort antal filer med blandt andet fire millioner kørekortnumre og oplysninger om efterlyste personer. De to tiltalte risikerer op til 6 års fængsel for grov hacking og omfattende forstyrrelse af offentlig infrastruktur.
Skyldig eller uskyldig chat
Eftersom politiet ikke har kunnet hacke sig vej ind i den unge it-konsulents bærbare computer, er anklagemyndighedens sag mod danskeren i stedet bygget op omkring en chat på internettet, som fandt sted 13. og 14. februar 2012.
Dengang var den tiltalte dansker 18 år gammel. Aliaset ’Advanced Persistent Terrorist Threat’ eller ’APPT’ førte i chatten samtaler med en ’My Evil Twin’, der ifølge politiets oplysninger dækker over den svenske it-aktivist Gottfrid Svartholm Warg. Chatten er trukket ud af logfiler fra Gottfrid Svartholms computer af svensk politi og efterfølgende sendt til de danske kolleger.
Fra på tirsdag vil anklageren, vicestatsadvokat Anders Riisager, forsøge at overbevise dommeren og otte nævninger i Retten på Frederiksberg om, at den 18-årige dansker i chatten opfordrede Gottfrid Svartholm Warg til fra sin bopæl i Cambodja at hacke sig ind i systemerne hos CSC. Og anklageren vil forklare, at danskeren også via chatten gav svenskeren et værktøj til at bryde ind med: blandt andet en række danske politifolks adgangskoder til CSC-computere, som rummer millioner af følsomme oplysninger om alle danske borgere.
Begge de tiltalte nægter sig skyldige i anklagerne.
Den tavse dansker er foreløbig sagens mysterium. Da han 6. juni 2013 blev fremstillet i grundlovsforhør, sagde forsvareren på hans vegne, at han nægtede sig skyldig. Det er alt. Han har ikke en eneste gang ladet sig afhøre af politiet, og han har ikke sagt et ord ved de jævnlige retsmøder, hvor en dommer skulle tage stilling til, om hans varetægtsfængsling skulle forlænges. De fleste af retsmøderne deltog han slet ikke i, fordi han på forhånd havde accepteret at blive i arresten, hvor han har været underlagt streng brev- og besøgskontrol.
Det er hans forsvarer, Michael Juul Eriksen, der har opfordret ham til at forblive tavs.
»Men han er klar til at udtale sig i retten. Min vurdering var, at som sagen var kørt op, var han blevet fængslet alligevel, og så ville vi vente med at komme med en forklaring over for de dommere, der endelig skal dømme sagen«.
Spørgsmålet er, om tavsheden og den manglende hjælp til politiets efterforskning af hackersagen ikke vil virke inkriminerende i sig selv.
»Nej, jeg tror, at alle godt kan forstå, at man ikke har pligt til, og at det ikke er vores opgave, at hjælpe politiet. Og igen er det på råd fra mig, og det er min opgave at hjælpe min klient bedst muligt«, siger Michael Juul Eriksen.
Bortset fra forsvarsadvokaten ved ingen, hvad den 21-årige har tænkt sig at sige, når han under retssagen for første gang giver sin version af sagen.
Opsøgt af PET
Den unge mand i arresten beskrives af sin omgangskreds som et computergeni med fotografisk hukommelse.
»Hvis han så mig taste et kodeord, ville han huske det resten af livet. Derfor bad han om at blive advaret, så kan kunne nå at vende hovedet væk, når jeg skulle logge mig ind et sted«, fortæller en af den 21-åriges bekendte.
Indtil han blev sat bag tremmer, holdt han til i venstreradikale – også kaldet autonome – kredse på Nørrebro i København uden dog selv at være specielt politisk interesseret. Han kom ind i centrum af miljøet, da han i slutningen af 2010 flyttede ind i et kollektiv nær Blågårdsgade, hvor også en ledende skikkelse på den yderste venstrefløj havde adresse. En daværende beboer i kollektivet fortæller, at den nu hackertiltalte mand var anderledes:
»Vi holdt et brag af en indflytterfest, og jeg havde inviteret alle mine autonome venner. Jeg blev meget forbavset, efterhånden som hans gæster dukkede op: Han havde venner i alle mulige forskellige miljøer og havde let ved at omgås alle slags mennesker. Han er en ordentlig og behagelig fyr, simpelthen«.
Beskrivelsen går igen hos venner, som har mødt ham den ene time om ugen, hvor han har måttet få besøg i Ringsted under politiets opsyn:
»Han er anbragt sammen med hårdkogte kriminelle, nogle af dem afstumpede mennesker, men dem kan han også finde ud af det med«.
Han har ingen uddannelse, men hans ekstraordinære evner med en computer gjorde ham efterspurgt fra mange sider.
17 år gammel arbejdede han som it-konsulent for et af landets store revisionsfirmaer, og kort efter sin 18-års fødselsdag i foråret 2011 fortalte han sine omgivelser om et usædvanligt påtrængende jobtilbud: Politiets Efterretningstjeneste ville gerne gøre brug af hans it-talenter. Mange omkring ham hørte historierne om, hvordan agenter fra PET passede ham op, når han forlod sin arbejdsplads, eller ventede på ham uden for hans bopæl. Inviterede ham på hotel. Smigrede ham og lovede, at de ikke ville have ham til at spionere mod sine venstrefløjsvenner.
Kilder i hans omgangskreds siger også, at han til sidst følte sig under pres fra PET, fordi han afviste de insisterende tilbud.
»Han følte det ubehageligt, at de overvågede ham«, fortæller en ven.
Om presset var årsagen, er uvist, men på et tidspunkt i 2011 rejste den da 18-årige mand til Brisbane i Australien, hvor han arbejdede for et it-sikkerhedsfirma. Ifølge Politikens oplysninger rejste han i marts 2012 – en måneds tid før it-systemerne hos CSC blev hacket første gang – en uge til Cambodja.
På det tidspunkt boede den anden nu tiltalte i den store hackersag, svenskeren Gottfrid Svartholm Warg, i Cambodjas hovedstad, Phnom Penh. Senioranklager ved Københavns Politi Maria Cingari oplyste under et retsmøde i juni, at mens den unge dansker opholdt sig i Cambodja, blev der i løbet af en enkelt nat fra Svartholms computer i Phnom Penh gjort 50 forgæves forsøg på at trænge ind i systemet hos CSC i Danmark.
Anklager Anders Riisager ønsker ikke før retssagen at fortælle nærmere om danskerens rejse til Cambodja.
»Men lad mig sige det på den måde: Den tiltaltes gøren og laden, herunder hans rejser, rejseruter og opholdssteder, er selvfølgelig interessante og indgår i bevismaterialet«.
Det billede, som kan stykkes sammen fra kilderne omkring den unge it-specialist, fortæller, at han vendte tilbage til Danmark fra Australien i efteråret 2012, og at han da lagde afstand til i hvert fald en del af sin tidligere vennekreds.
Ramponeret og fjernstyret
På det tidspunkt var der sket en dramatisk udvikling i Cambodja. Her havde den historiske hackersags anden hovedperson, svenske Gottfrid Svartholm Warg, boet i en lejlighed på 1.-salen over Cadillac Bar & Grill ved floden i Phnom Penh. Manden, der i computerkredse går under navnet ’Anakata’, sad typisk her foran sin MacBook Pro, en bærbar computer, der efterhånden var så slidt, at tastaturet manglede seks taster.
Hans adgang til internettet stoppede brat, da han 30. august 2012 blev anholdt efter en international efterlysning. Ifølge Statsadvokaten i København var 30. august også den sidste dag, hackere havde uautoriseret adgang til systemerne hos CSC. Hackerne havde på det tidspunkt boltret sig i it-systemerne og haft adgang til en række offentlige registre i næsten fem måneder. Hverken CSC eller Rigspolitiet, hvis fortrolige data blev kopieret, opdagede nogensinde selv, hvad der overgik dem.
Selv om hackerangrebet stoppede, samtidig med at Gottfrid Svartholms computer blev konfiskeret, og selv om en del af de stjålne data fra Rigspolitiet blev fundet i den udtjente Mac, er det ikke bevis nok i sig selv. Den danske forsvarer for Gottfrid Svartholm, Luise Høj, vil i Retten på Frederiksberg forsøge at forklare nævningerne, at Svartholm Wargs computer blev fjernstyret af ukendte gerningsmænd. Den forklaring gjorde, at den svenske hacktivist blev frikendt for et lignende forhold, som var en del af en storstilet hackersag i Sverige – en sag, som hele CSC-affæren udspringer af.
Som sin danske medtiltalte anses Gottfrid Svartholm Warg for et computergeni. Da han af svensk politi blev hentet hjem til Sverige fra Cambodja, var han allerede verdenskendt, fordi han som blot 17-årig var medstifter af og computerhjernen bag verdens største fildelingstjeneste, The Pirate Bay. Tjenesten gør det muligt for brugerne at udveksle datafiler med hinanden – for eksempel film, musik, e-bøger og computerprogrammer.
På den måde fik Svartholm blandt andet underholdningsgiganter som Warner, Sony og Disney imod sig. Efter deres opfattelse havde han skabt et værktøj til at omgå deres eneret på produkterne og truede dermed selskabernes muligheder for at tjene penge. Pirate Bays fire stiftere, blandt dem Gottfrid Svartholm, blev i foråret 2009 idømt hver et års fængsel og i fællesskab en kombineret bøde og erstatning på 30 millioner svenske kroner.
Gotfrid Svartholm forsvandt til Cambodja, hvorfra han i 2012, mere end tre år senere, blev hentet tilbage til Sverige. Politiet mente, at Svartholm fra lejligheden i Phom Penh havde stået bag det største hackerangreb i svensk historie. Det havde ramt it-virksomheden Logica, som ligesom CSC i Danmark driver en række datasystemer for offentlige myndigheder, blandt andre politiet, foruden et andet it-firma, Applicate, samt Nordea.
Svartholm tilstod at have hacket Applicate, men nægtede at være brudt ind hos Logica og Nordea. I byretten blev han dømt for det hele og fik to års fængsel. I appelretten blev han frifundet i Nordea-sagen og fik straffen nedsat til det halve, efter at forsvareren havde skaffet et nyt, afgørende vidne.
Frifindelsen i Sverige er interessant, fordi Svartholm i den danske sag vil bruge præcis samme argumentation som den, der fik ham af krogen i Nordea-sagen i Sverige: Svartholm forsøgte ikke at løbe fra, at hacket mod Nordea var sket fra hans MacBook-computer i Cambodja. Men anklageren kunne omvendt ikke bevise, at det var Gottfrid Svartholm selv, som havde betjent den.
På den baggrund skrev Svartholm i efteråret, kort før sin udlevering til strafforfølgelse i Danmark, et brev til den danske justitsminister samt økonomi- og indenrigsministeren:
»Kære Morten Bødskov og Margrethe Vestager. Jeg er oprigtigt ked af, at min computer er blevet brugt på en måde, som har medført skade i Danmark. (...) Den (svenske) appelret har sagt, at min computers firewall er blevet konfigureret på en måde, så der ikke kan garanteres for computerens integritet, og at fjernstyringen af den kan være foretaget på en lang række måder. Derfor kan jeg ikke blive holdt ansvarlig for, hvad der måtte være blevet fundet på computeren«.
Stjernehacker i vidneskranken
I den svenske appelsag blev vidneudsagnet om lige præcis det punkt fra en anerkendt hacker og it-specialist afgørende. Vidnet var amerikaneren Jacob Appelbaum. Han har aldrig gennemført en uddannelse – droppede ud af high school – men anses for at være blandt de skarpeste, når det handler om at sno sig på internettet og i store computersystemer.
Appelbaum er en af hovedmændene bag det såkaldte Tor-netværk, som gør det muligt at bevæge sig på internettet fuldstændig anonymt. Han har arbejdet sammen med Julian Assange og WikiLeaks, og han var blandt de få eksperter, som hjalp med at udvælge de dokumenter fra NSA-afhopperen Edward Snowden, der rystede verden, da de blev offentliggjort i 2013.
Herhjemme har anklagemyndigheden noteret sig, at Jacob Appelbaums vidneerklæring fik en afgørende betydning for Gottfrid Svartholms delvise frifindelse i Sverige. Og den offentlige anklager Anders Riisager har forsøgt at forhindre Gottfrid Svartholms forsvarer i at bringe den amerikanske kendishacker ind i retslokalet på Frederiksberg. Som en prolog til selve retssagen skulle dommeren 20. august forholde sig til, at der fra statsadvokatens side »er nedlagt påstand om, at det ikke tillades forsvareren at føre Jacob Appelbaum som vidne«, står der i retsbogen.
Vicestatsadvokat Anders Riisager har to argumenter for at holde Appelbaum væk fra retslokalet på Frederiksberg:
»Da Appelbaum ikke har set eller oplevet noget i sagen, må en indkaldelse af ham i retten handle om, at han har en eller anden viden om computere. Men det har jeg ikke set dokumenteret. På nettet kan jeg kun se, at han er hacker. Jeg kan ikke se, at han har taget nogen uddannelse i det. Det andet er, at Appelbaum ikke har den uafhængighed, som man bør have, hvis man skal afgive noget, som kan tolkes som en sagkyndig erklæring«, siger Anders Riisager.
Anklageren henviser blandt andet til nogle kommentarer på Twitter, som Appelbaum skrev i forbindelse med sin vidneerklæring i Sverige i september sidste år:
»Det er for mig klart, at #Anakata (Svartholm Warg, red.) er en politisk fange; anklageren, politiet og #Säpo (den svenske efterretningstjeneste, red.) forstår ikke de tekniske beviser«, skrev han blandt andet.
Anders Riisager afviser, at anklagemyndighedens forsøg på at forhindre Appelbaums vidneerklæring handler om at fjerne de tekniske argumenter for, at Gottfrid Svartholm Wargs computer blev fjernstyret.
»Nej. Men irrelevante vidner skal afskæres, for ellers bliver vi aldrig færdige med hovedforhandlingerne. Du kan google dig frem til, at Appelbaum flere gange har udtalt, at Warg er politisk dømt og politisk fange i Sverige, hvilket er et lidt bizart synspunkt. Man er vel ikke en uafhængig kilde, hvis man mener, at der findes politiske fanger i Sverige«.
Retten på Frederiksberg afviste anklagerens krav, og Jacob Appelbaum kan nu blive indkaldt som ekspertvidne:
»Retten finder, at det ikke kan afvises, at en vidneforklaring fra Jacob Appelbaum kan have relevans for forsvaret af tiltalte Warg«, lyder begrundelsen.
Rapporter kritiserer politi og CSC
At det svenske computergeni er politisk dømt og politisk fange, er en opfattelse, der går igen i internationale it-aktivistkredse. Også den tiltalte danskers bekendtskabskreds og hans forsvarer mener, at politiet og anklagemyndigheden har sat usædvanligt mange sejl til for at finde syndebukke, som kan dække over CSC og myndighedernes eget svigt i sagen.
Politiken har tidligere afsløret, hvordan Rigspolitiet og CSC undlod at reagere på en kritisk revisionsrapport om it-sikkerheden, som blev afgivet i juni 2012 midt under hackerangrebet. It-tekniske eksperter har påpeget, at hackerangrebet kunne have været opdaget og begrænset, hvis Rigspolitiet eller CSC øjeblikkeligt havde iværksat en konsekvensanalyse af it-systemerne.
I den forløbne uge kom der to rapporter om hackerangrebet, udarbejdet af Forsvarets Efterretningstjeneste. Den ene er en teknisk rapport om angrebet, som holdes hemmelig. I den anden får CSC kritik for at have haft sårbare it-systemer, mens Rigspolitiet får kritik for at have ført en for ringe kontrol med sin it-leverandør.
Oven på rapporterne har Rigspolitiet indrømmet, at sikkerheden hos CSC samt Rigspolitiets kontrol med sin it-leverandør var utilstrækkelig. Og i et svar til Enhedslistens retsordfører, Pernille Skipper, oplyser justitsminister Karen Hækkerup (S), at Rigspolitiet nu overvejer at politianmelde sin it-leverandør for ringe sikkerhed. Derudover kan der komme en erstatningssag, hvis Rigspolitiet mener, at CSC har misligholdt kontrakten om it-driften.
På sin side fastholder CSC i et kort skriftligt svar til Politiken, at selskabet ikke kunne have handlet anderledes, da hackerangrebet »udnyttede en sårbarhed i it-systemet, som op til det tidspunkt var ukendt for branchen«.
»CSC har ikke modtaget noget krav fra Rigspolitiet, og CSC mener, at opmærksomheden fra myndighederne er behørigt fokuseret på gerningsmændene bag denne forbrydelse«, skriver Jette Aagaard Madsen, CSC Nordens direktør for offentlig sektor.
Samtidig oplyser CSC, at selskabet i løbet af retssagen vil rejse et krav på 6-7 millioner kroner mod Gottfrid Svartholm Warg og den danske it-konsulent som erstatning for hackerangrebets skader på it-systemerne.
Danskerens forsvarer, Michael Juul Eriksen, siger, at CSC og myndighedernes eget sikkerhedssvigt vil blive en del af retssagen, når CSC fremsætter et erstatningskrav mod hans klient.
»Hvis det virkelig er så følsomme oplysninger, der kan udrette så stor skade, er det da en smule mærkeligt, at der ikke er sat nogle systemer op, som passer bedre på de oplysninger. Der er forskel på, hvordan du straffer en person, som har samlet 1.000 kroner op på gaden, i forhold til en person der bryder ind i en bank og stjæler 1.000 kroner«, siger han.
Politiet har flere gange undervejs i forløbet set uheldige ud. Først kunne hackere i næsten fem måneder kopiere og rode rundt i politiets registre, uden at nogen opdagede det. Dernæst reagerede politiet med mere end en måneds forsinkelse på det tip om hackerangrebet, som svensk politi gav i januar 2013.
Og endelig er der computeren, som den unge dansker havde under armen, da hans flugtforsøg blev forhindret. I retsmøde efter retsmøde har anklageren gennem 15 måneder forklaret, at »politiet arbejder fortsat på at skaffe sig adgang til hans computer«.
Når retssagen begynder, vil det stå klart, at det aldrig lykkedes.
Gottfrid Svartholm Warg har givet Politiken tilladelse til at bringe hans navn og billede i forbindelse med omtale af sagen.
Publiceret 1. september 2014
