Netbankindbrud overlades til lokalbetjenten: Decentral efterforskning hæmmer opklaring

Rådhusgade 2, Lemvig, 2. april 2012. En sag havner på lokalbetjent Michael Falck Damborgs skrivebord. En borger i Midt- og Vestjyllands politikreds har fået stjålet et større pengebeløb, fordi det er lykkedes kriminelle at snige ondsindet kode ind på hendes computer og herefter overføre penge fra Danske Bank til Erste Bank i Budapest, Ungarn.

Tyveriet skete for to måneder siden, og nu er sagen altså havnet på skrivebordet i Lemvig. Sporene er et pengebeløb, navnet på en udenlandsk bank og en IP-adresse, og sidstnævne har ledt politiet til en kvinde i Thyborøn, hvis computer tilsyneladende har overført pengene til Ungarn.

Michael Falck Damborg skal afhøre kvinden, men det sker ikke foreløbig, for lokalbetjenten har mange andre sager at se til. Der er henvendelser og telefonopkald til nærpolitistationen og sager med vold og personfarlig kriminalitet, der må prioriteres først.

Den forurettede kunde er et ud af otte ofre i et angreb på Danske Bank, hvor der er i alt blevet stjålet 700.000 kroner. Derfor efterforskes sagen ikke kun i det midtjyske. Fire andre politikredse har også fået anmeldelser, nemlig politikredsene for henholdsvis Fyn, Midt- og Vestsjælland, København samt Syd- og Sønderjylland.

En række succesfulde netbankindbrud mod samme bank, på samme dag med samme metode og formodentlig med samme bagmand efterforskes således lokalt – i denne sag af hele otte lokale efterforskere, da der er flere sager i tre politikredse, der sendes til forskellige nærpolitistationer.

Og de er ikke nødvendigvis klar over, at sagen også eksisterer andre steder.

I Roskilde løber der også en sag ind efter samme indbrud i Danske Bank. En udenlandsk IP-adresse har overført 22.260 kroner til en bankkonto i Portugal. Efter anmeldelsen 16. februar beslutter Roskilde Politi blot to måneder senere, 24. april, at afslutte sagen. For at sagen kan lukkes, kræves det, at sagen kun kan give bødestraf. Men Roskilde Politi vurderer, at der er tale om en enlig svale.

Det er bekymrende, at sagen lukkes på den baggrund, fordi politiet ikke har overblik over, at der kan være tale om en større sag, mener Jørn Vestergaard, professor i strafferet ved Københavns Universitet:

»Det er udtryk for en dårlig koordinering og trækker i retning af, at de enkelte politikredse ikke skal sidde med sagerne. Med central efterforskning ville man få afklaret, om portugiseren også har været med i andre forhold. Er det organiseret og storstilet, står vedkommende ikke til bødestraf, men til en fængselsstraf på op til seks år.«

Ifølge Johnny Lundberg, vicepolitiinspektør og leder af Rigspolitiets nationale it-efterforskningscenter, Nitec, er den decentrale efterforskning et krav i retsplejeloven. Men Jørn Vestergaard påpeger, at der alligevel er mulighed for at have central efterforskning:

»Jeg kan ikke se, at der skulle være noget i vejen for at have en central efterforskning. Der er rigeligt plads og ressourcer til, at man kan trække en sag som denne ind og efterforske den centralt.« Central efterforskning vil styrke

Ifølge sikkerhedsekspert Peter Kruse fra CSIS er det faktisk muligt at opklare sager om netbankindbrud – historisk set har der været anholdelser. Men vi skal til Rusland, hvor gruppen Cardep opererede. Dens medlemmer blev anholdt, fordi de rettede den kriminelle aktivitet mod russere i stedet for europæere, og det var nok til, at der skete noget i Rusland, fortæller Peter Kruse.

Anderledes stiller det sig, hvis europæiske politimyndigheder henvender sig i Østeuropa eller Rusland med sager.

»Nogle gange vil ikke-europæiske lande ikke samarbejde med europæisk politi i denne slags sager. Der skal bruges mange ressourcer på at anholde de mistænkte og køre en retssag,« siger Peter Kruse.

»Og nogle gange vurderer de udenlandske myndigheder, at den bevisbyrde, som ville være nok til at dømme folk ved en dansk domstol, ikke nødvendigvis er nok ved eksempelvis en russisk domstol,« siger han – en udlægning, som bekræftes af flere andre sikkerhedseksperter, som Ingeniøren har talt med.

Skulle det lykkes politiet at finde gerningsmændene i udlandet, er det altså ikke sikkert, at det fører til anholdelser. Et eksempel er en anden russisk hackergruppe, kaldet Koobface, som ikke blev anholdt af de russiske myndigheder, på trods af at europæiske politimyndigheder havde samlet beviser for identiteten på medlemmerne i gruppen.

Bagmændene bag indbrud i netbanker kommer ikke kun fra Rusland og Østeuropa – også kinesiske hackere står nogle gange på spil. Og ifølge Peter Kruse eksisterer der angiveligt sorte markeder i netop disse regioner, hvor såkaldte exploits til skandinaviske lande er sat til salg. Computere til efterforskning

Tilbage til Lemvig. I næste uge vil lokalbetjent Michael Falck Damborg efter planen afhøre kvinden. Han regner med, at hun ligner et stort spørgsmålstegn, når hun får at vide, at hendes computer har været brugt i angreb på netbankkunder. Alt taler nemlig for, at hun også er et offer.

Men beviserne skal sikres, og det gøres ved at sende kvindens computere på ‘sommerferie’ i København. Dér sidder Rigspolitiets nationale it-efterforskningscenter, Nitec, som vil kigge på sporene. Herefter får kvinden computeren tilbage, og Michael Falck Damborg kan afgøre, om sagen skal lukkes eller sendes videre til politiet i Holstebro. Men først skal computerne beslaglægges:

»Der kan nemt være fem computere i en husstand, og det er ikke heldigt, hvis vi skal tage dem alle sammen. Specielt ikke op til skoleferien, hvor børnene skal til eksamen. Det er noget af et indgreb.«