Anklager: Styresystem og logfiler belaster CSC-mistænkte

Illustration: leowolfert/Bigstock
Selvsamme styresystem som bruges i CSC's mainframe er fundet på hacker-mistænktes computere. Politiet kan dog ikke få adgang til dansk mistænkts krypterede harddiske.

Politiet har fundet store mængder af beviser på computere tilhørende begge tiltalte i CSC-sagen. Det forklarede anklager Maria Cingaria i Retten på Frederiksberg, da sagen kom i gang efter flere timers forsinkelse. Det meste er fundet på computere tilhørende Gottfrid Svartholm Warg.

I en krypteret container på wargs computer er der blandt andet fundet udtræk fra Schengen-systemet vedrørende igangværende efterforskninger, ligesom der også er fundet data fra kriminalregistret, personnumre på danske statsborgere og brugernavne og passwords til hele CSCs brugerdatabase.

Læs også: Anklager i hackersag: Man kan ikke føle sig sikker på sin straffeattest

»Jeg siger ikke, at Warg er gerningsmanden, men de lå i hvert fald på hans computer,« lød det fra anklager Maria Cingari, der i dag skulle introducere de tekniske aspekter af sagen til nævningene, og tilføjede, at der på den ikke-krypterede del af computeren er fundet filer, der viser, at de stjålne filer i containeren også er blevet tilgået aktivt efter, at de er blevet downloadet.

På Wargs computer er også fundet emulator-programmet Hercules, der gør det muligt at køre software designet til mainframe-systemer fra IBM at køre på andre slags systemer – eksempelvis en bærbar computer.

Anklagemyndigheden finder det interessant, fordi CSC netop bruger styresystemet z/OS fra IBM til deres mainframe. I den krypterede container har politiet også fundet chatsamtaler mellem aliasserne ’My Evil Twin’ og Advanced Persistent Terrorist Threat, som anklagemyndigheden mener dækker over de to mistænkte.

Førstnævnte menes at være Warg og sidstnævnte danske JT.

Læs også: Rigspolitiet overvejer sag mod CSC

I chat-samtalerne diskuteres blandt andet Hercules-emulatoren og mainframe-styresystemet z/OS, ligesom dansk/svensk politis it-setup også vendes – sjovt nok på baggrund af en artikel fra Version2.

»Warg instruerer her JT i at bruge Hercules-emulatoren,« lød det fra Maria Cingari.

På JTs computer, der blev konfiskeret, da han blev anholdt sidste sommer, har politiet også fundet styresystemet z/Os, der som nævnt bruges i CSC's mainframe.

Ved samme lejlighed blev der ifølge anklagemyndigheden fundet en hul skakbrik, der indeholdt et mikro SD-kort.

Læs også: Rapport efter CSC-hackersag: Myndighederne har dårlig it-sikkerhed generelt

Det dog ikke været muligt at få synderligt meget ud af JT's computer, da store dele af den er krypteret.

»Politiet har indtil videre ikke haft held til at få adgang til JTs computer, og JT har på intet tidspunkt ønsket at oplyse det korrekte kodeord,« sagde Maria Cingari.

På grund af forsinkelser nåede forsvaret ikke at komme til orde i eftermiddag, og ingen af de tiltalte har endnu afgivet forklaring i retten.

Begge nægter sig skyldige, og Wargs forsvar har tidligere hævdet, at hans computer er blevet fjernstyret. Et forsvar der tidligere har fået ham frikendt i en lignende svensk sag.

Sagen i Danmark starter igen i morgen 9.30, hvor Version2 vil være til stede.

Læs også: Uenighed om beviser afbryder den store hackersag

*Fakta
** Gottfrid Svartholm Warg og JT er mistænkt for at have stolet data fra en lang række offentlige registre.
* Det drejer sig om blandt andet kriminalregistret, kørekortregistret, cpr-registret og schengen-registret.
* De mange data skal blandt andet være downloadet til servere i Iran, Tyskland og Cambodia.
*

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Henrik Pedersen

De kan ikke bryde danskerens kryptering, men hvordan fik de adgang til svenskerens? Var det ukrypteret, eller brød de sikkerheden? Og fortælles der noget om indholdet af skakbrikken? Det må i øvrigt havde været noget af en ransagning hvis man fandt detaljer af den størrelse.

Ps. I har skrevet "stolet" i stedet får "stjålet" i sidste paragraf.

  • 5
  • 0
#4 Flemming Sørensen

"Lidt mere seriøst, så kan der være andre regler for aflevering af koder til kryptering i Sverige?"

Mener du at de må bruge totur, for at fremskaffe koderne?

Den eneste anden mulighed jeg kan se, er at du mener at de muligvis har en lov, der gør at den mistænkte skal aflevere koderne, men så må jeg spørge dig (og det er virkelig ikke for at være grov eller noget, men) er du politiker, eller bare ualmindelig dum? Hvis en person bryder loven, og bryder ind i fremmede systemer, hvad i alverden får dig så til at tro, at personen ville tøve med at bryde den lov, der siger at man skal udlevere en stak koder? Kan man bryde den ene, kan man også bryde den anden. Det andet er politiker-logik, og holder ikke i den virkelige verden.

  • 7
  • 4
#5 Jesper Lund

Hvis en person bryder loven, og bryder ind i fremmede systemer, hvad i alverden får dig så til at tro, at personen ville tøve med at bryde den lov, der siger at man skal udlevere en stak koder?

Det afhænger lidt af de relativt strafferammer for ikke at oplyse password og den forbrydelse, som oplysninger fra den krypterede disk eventuelt vil kunne implicere dig i.

UK har lovgivning (RIPA) som du kan straffes efter hvis du ikke oplyser password.

  • 2
  • 0
#6 Martin Kofoed

Og fortælles der noget om indholdet af skakbrikken?

Et gæt: det har måske indeholdt en billedfil eller lignende, som var en del af nøglen til at låse TrueCrypt-partitionen op? I så fald er det lidt fjollet at forsøge at skjule den. Det skal bare være et tilfældigt billede ud af flere tusinde familiefotos.

Undrer mig også over, at de ikke har benyttet "plausible deniability"-delen af TC. I så fald kunne de bare udlevere det "forkerte" password. Men så dumme er efterforskerne måske alligevel ikke.

Nåja, og så gætter jeg også bare på, at det var TrueCrypt. Det kunne jo være så meget andet. Men under alle omstændigheder mystisk, at Gottfrieds filer åbenbart kunne hives ud. Han må have sløset et eller andet sted.

  • 1
  • 0
#9 Hans Schou

UK har lovgivning (RIPA) som du kan straffes efter hvis du ikke oplyser password.

Jeg har en gammel PGP-private-key liggende, som jeg har glemt passwordet til. Ikke bare glemt som i en retssal, men rigtigt glemt. Tortur ville næppe hjælpe til at huske det, men hypnose eller noget ville måske. Hvis jeg så stod i den situation, at passwordet ville hjælpe til at bevise min uskyld, så ville det godt nok være ærgerligt ikke at kunne huske det. Så må jeg jo tage straffen... "Så ka' jeg lære det, ka' jeg".

Gad vide om sagen ville blive afvist af Menneskerettighedskommisionen?

  • 6
  • 0
#10 Bobby Pirates

Mon ikke man har kigget på hvornår passwordet sidst har været brugt, for eksempel dagen forinden. Og så antager man at personen godt kan huske det hvis bare man presser denne nok? Men ja at huske eller ikke huske noget bør aldrig være strafbart som sådan, med mindre man har andre beviser. Og kan man ikke åbne en krypteret container, kan jeg ikke se nogen som helst rimelighed i at straffe en person for ikke at kunne/ville udlevere et password der formentligt kun ligger i hans hjerne. Det er vel ikke tankeforbrydelser vi vil straffe for vel? Det ligger jo lige for.

  • 4
  • 0
#11 Jakob Busk Sørensen

Jeg synes ikke der nævnes et eneste "rigtigt" bevis mod de to, blot en masse ting der indikere at de kunne være skyldige (men ikke at de er det). Jeg skal ikke tage stilling til hvorvidt de er skyldige eller ej, men kan det virkelig passe at man i forbindelse med IT-kriminalitet ikke at så strenge krav til bevisbyrden, som ved andre typer kriminalitet?

  • 2
  • 0
#12 Christian Nobel

Som jeg har skrevet tidligere, så er anklageren på tynd is, når han allerede første dag er i gang med følelsespornografi som:

»Hackerangrebet på CSCs mainframe i Valby er et potentielt angreb på alle danskere«.

samt efterfølgende smider både terrorkortet og børnepornokortet.

Og for det ikke skal være nok, så benytter han også Julian Assange til at prøve at dæmonisere Warg.

Den skinbarlige sandhed er nok at der ingen reelle beviser er, og anklagemyndigheden prøver at intimidere de tiltalte til at tilstå.

  • 6
  • 0
#13 Henrik Kramselund Jereminsen Blogger

Hercules er en IBM mainframe emulator (af S/370, ESA/390 og Z/Architecture): http://www.hercules-390.eu/

og der er som sådan ikke noget kriminelt i at have denne installeret. Jeg har selv haft den downloadet og leget kort med den. Det er jo fantastisk at man idag med en moderne laptop kan afvikle mange operativsystemer og emulere andre igen som man aldrig tidligere kunne få adgang til.

  • 9
  • 0
#14 Knud Jensen

To bud på hvordan de kunne få adgang.

  1. Det kunne jo være de overvågede ham inden det hele startede, manden er jo mildt sagt i deres søgelys.

  2. Hvis nu der rent faktisk var nogen som fjernstyrede den PC, så kan de vel have sniffet koden, hvis der blev forsøgt at logge ind efter politiet havde beslaglagt den.

  • 0
  • 0
Log ind eller Opret konto for at kommentere