21-årig dansker chattede om at ville hacke it-leverandør
Retssag: Anklageren bragte tunge beviser mod den tiltalte dansker, da han efter mere end et års tavshed endelig ville udtale sig. Den unge mand medgiver bl.a., at han har chattet om at hacke sig ind i politiets it-leverandør CSC.
»Sådan bryder man ind i z/os systemer«.
Titlen, i sin engelske oversættelse, står på et dokument, politiet har fundet på en Lenovo-bærbar.
Samme computer, som en ung dansker havde under armen, da politiet anholdt ham flygtende ud af en lejlighed på Østerbro i København sidste år. I samme mappe fandt politiet 32 andre dokumenter om, hvordan såkaldte mainframe-computere fungerede, manualer til at bryde ind i dem og en bunke udklip om ældre danske og udenlandske hackersager.
Mappens dokumenter er en del af bevisbyrden mod en 21-årig dansker i det, der bliver betegnet som Danmarks største hackersag. Dokumenterne blev lagt frem af anklageren under onsdagens afhøring i Retten på Frederiksberg, hvor danskeren efter mere end et års tavshed endelig ville udtale sig i sagen.
Under samme afhøring indrømmede han at have deltaget i en chat, hvor han tilkendegav at være interesseret i at hacke sig ind i itleverandøren CSC’ supercomputer, samtidig med at han udleverede flere brugernavne og kodeord på politiansatte til modparten – der senere blev brugt til selv samme hackerangreb.
Sammen med den verdenskendte, 29-årige, svenske hacker Gottfrid Warg er danskeren tiltalt for at have brudt ind i CSC i Valby. Her skulle de bl.a. have stjålet en komplet liste over samtlige danske cpr-numre og samtlige dømte kriminelle i Danmark.
Ren nysgerrighed
Anklageren forsøgte at slå fast, at personen, som danskeren chattede med, var Warg. Det nægtede den 21-årige som forventet under afhøringen, men han ville heller ikke oplyse navnet på personen bag modpartens brugernavn My Evil Twin. Danskeren forklarede desuden, at han intet havde med angrebet at gøre. Samtalen om at bryde ind i CSC handlede udelukkende om professionel nysgerrighed, fordi danskeren bl.a. arbejdede med computersikkerhed.
»Jeg havde hørt og læst, at det var umuligt at hacke mainframe-computere. Jeg troede ikke på ham (den anden bruger, red.), da han sagde, at han vidste hvordan. Det kunne han så ikke, og så døde samtalen der,« forklarede han.
En stor del af tiden i retten gik med, at senioranklager Maria Cingari gennemgik dele af den omtalte chat mellem de to personer med brugernavnene My Evil Twin og Advanced Persistent Terrorist Threat. I den forbindelse indrømmede den tiltalte, at han havde skrevet teksten fra sidstnævnte. Men ikke under det brugernavn. Ifølge den 21-årige havde han i den oprindelige samtale haft brugernavnet Joe, mens den anden bruger var kaldt ERA.
»Jeg har aldrig kaldt mig for Advanced Persistent Terrorist Threat. Jeg har skrevet det, der står i chatten. Men der må være nogen, der har ændret navnene efterfølgende. Jeg ved ikke hvem.«
Kendte ikke Warg
I samtalen delte danskeren en række oplysninger om CSC’ netværk med henblik på, at modparten netop skulle bevise, at han kunne logge ind på mainframe-computeren. Bl.a. delte han oplysninger om politibetjentes brugernavne.
»Hvordan havde du fundet dem?« spurgte Maria Cingari.
»Ved en almindelig Google-søgning,« lød svaret
Ifølge dokumenter, som anklageren fremlagde i retten, blev netop disse brugernavne brugt til indbruddet i CSC.
Den gemte chatsamtale blev fundet i en krypteret container på Wargs computer, da han blev anholdt i Cambodja i august 2012. Ifølge anklageren peger det på, at Warg er personen, som danskeren skrev med.
Desuden kom det frem, at danskeren rejste til Cambodja i marts 2012, hvor han boede i samme område som den svenske hacker. Danskeren forklarede, at han var på ferie på besøg hos en fælles ven. Anklageren fandt det dog tvivlsomt, at han og Warg ikke kendte hinanden eller havde tilbragt tid sammen, mens de var i Cambodja – hvorfra angrebet fandt sted.
»Jeg har nok set ham. Men man behøver ikke kende folk, man ser.«