Anklager: Alle CPR-numre er lækket
Der kan være ændret i det centrale kriminalregister. Og alle CPR-numre er formentlig stjålet og muligvis sendt ud af landet, siger anklager i Danmarkshistoriens største hackersag. De to tiltalte nægter sig skyldige.
Da en 21-årig dansker for godt et år siden blev anholdt i strømpefødder på flugt fra politiet, havde han en hvid skakbrik i lommen.
Og ikke blot en tilfældig brik.
For i et hult rum i skakbrikken fandt politiet senere et tyndt SD-kort - den slags man for eksempel bruger i digitale kameraer til at gemme billeder - der blandt andet indeholdt en nøgle til en såkaldt krypteret harddisk.
Under flugten fra politiet havde den 21-årige it-ekspert ikke haft tid til at finde sine sko, men i sin favn havde han en bærbar computer med plads til enorme mængder data. Den konfiskerede politiet.
Men selv med nøglen fra det fire gigabyte store SD-kort i skakbrikken har politiet og internationale eksperter dog efter 14 måneder fortsat ikke kunne bryde koden.
Og indholdet på den bærbare pc er således fortsat et mysterium i det, som anklagerne uden tøven kalder »Danmarkshistoriens største sag om hacking af offentlige myndigheder«.
Data kan være alle steder
Sagen begyndte tirsdag ved retten i Frederiksberg, og ifølge anklagerne vil man i de kommende uger og måneder bevise, at samtlige danske CPR-numre først er blevet stjålet og senere potentielt set solgt eller misbrugt.
»Samtlige CPR-numre er blevet stjålet. Dermed er alle danskere som sådan blevet berørt. Hvor er de data i dag? Det ved vi ikke. De kan være alle steder,« forklarede vicestatsadvokat Anders Riisager ved retten i tirsdag.
Her bekræftede Anders Riisager også, at de to tiltalte mænd under angrebet i teorien kan have ændret data i det danske strafferegister over dømte mordere, voldtægtsmænd og andre. Uden at nogen har opdaget det.
»Der er ikke noget, der tyder på det, men vi kan ikke udelukke det. Der kan i teorien være ændret i min straffeattest, så der står, at jeg er dømt for drab for to år siden,« sagde Anders Riisager.
Anholdt i Cambodja
Foruden den 21-årige dansker med skakbrikken er også en 29-årige svensker anklaget for i fællesskab at have planlagt et elektronisk indbrud hos politiets IT-leverandør CSC.
Her fik de i flere måneder fri adgang til samtlige data om danskernes kørekort, pasnumre, cpr-numre og det store europæiske Schengen-register med data om dengang 1.169.658 personer.
En større mængde af disse data blev stjålet i 2012 via et avanceret system, der blandt andet muligvis sendte de store mængde data til IP-adresser eller servere i Tyskland, Iran eller Cambodia. Myndighederne har dog aldrig fundet alle disse data, og det vides ikke, om de er blevet solgt eller på anden måde misbrugt. Eller hurtigt er blevet slettet igen.
Mændene blev tirsdag fremstillet i retten bag panseret glas, mens fire betjente sad klar på bagerst række.
Svenskeren er den kendte hacker og internetaktivist Gottfrid Warg, der blandt andet stod bag den meget omtalte svenske fildelingstjeneste The Pirate Bay. Warg blev anholdt i sin lejlighed i Cambodjas hovedstad, Phnom Penh, i sommeren 2012 i forbindelse med en sag i Sverige og har det seneste år siddet i varetægtsfængsling i Danmark.
Danskeren er en it-ekspert med angiveligt noget nær fotografisk hukommelse. Han var i retten dagen igennem nøje engageret i de mange dokumenter i sagen.
De to mænd står umiddelbart til op mod seks år fængsel. Begge nægter sig dog skyldige, og selvom it-spor viser, at Wargs computer - ifølge anklageren - »uden tvivl« blev brugt til hackerangrebet, så hævder Warg angiveligt, at hans computer var blevet fjernstyret af omkring 10 mænd, som han dog ikke oplyser navnene på.
»Der findes ikke en sag om børneporno, hvor jeg ikke har hørt forklaring om, at maskinen er blevet fjernstyrret. De siger: Det er ikke mig, der har lagt det på min computer, det er marsmand, det er onde naboer eller også er den blevet fjernstyret. Det er ikke noget nyt i den forklaring,« sagde Anders Riisager.
Centralt i sagen står en udskrift af en chat mellem brugerne »My Evil Twin« og »Advanced Persistance Terrorist Threat,« som anklagere mener er den 21-årige dansker og Warg. Her diskuterer de to personer muligheden for at angribe CSC på forskellig vis.
Vil tale senere i sagen
Den 21-årige dansker har foreløbig været fuldstændig tavs og trods godt et års varetægtsfængsling har han - efter råd fra sin forsvarer - endnu ikke talt med politiet om sagen.
Og således altså heller ikke afsløret koden til sin krypterede bærbare computer.
»Den har været forsøgt åbnet på de måder, som vi nu har til rådighed. Desværre har den unge mand ikke været så venlig at hjælpe,« siger Anders Riisager, der stadig gerne vil elske at kigge på de potentielt set 698 gigabyte krypterede data. Blandt de tilgængelige data på maskinen har politiet fundet en stor mængde billeder af blandt andet politiets køretøjer og forskellige demonstrationer.
I løbet af de næste par uger vil danskeren dog stille sig til rådighed i retten. Men kodeordet - eller kodeordene, som det muligvis vil være - vil den 21-årige næppe oplyse.
»Det er op til ham, men vi har ikke umiddelbart tænkt os at hjælpe anklagemyndigheden,« siger Michael Juul Eriksen.