Danmark har fået sin første, rigtigt alvorlige hackersag, hvor hackere fik uhindret adgang til en række af politiets registre i månedsvis, uden at det blev opdaget.
Her er et overblik over sagen, som den står nu:
Hvem står bag?
Ifølge politiet er bagmændene en dansk 20-årig mand, der blev anholdt onsdag på Østerbro i København, samt den svenske stifter af Pirate Bay-tjenesten, Gottfrid Svartholm Warg, der i forvejen var fængslet i Sverige. Her er han sigtet for serie af alvorlige hackerangreb, der på mange måder ligner angrebet mod CSC. Blandt andet skulle han være trængt ind i Nordeas banksystemer i Sverige og have overført 24.200 kroner fra en bankkonto, som tilfældigt tilhørte en dansk fagforening.
Hvad er blevet kompromitteret?
Hackerne fik adgang til registre, som CSC driver for politiet, nemlig databasen over danske kørekort samt et fælles EU-system til efterlyste personer og ID-papirer, Schengen Information System. Hackerne downloadede store mængder data fra systemerne, hvilket sandsynligvis betyder, at CPR-numre på millioner af danskere er blevet stjålet. Desuden blev brugernavne og passwords til 10.000 e-mail-konti stjålet.
Sigtelsen mod den danske anholdte rummer også en anklage om ændringer i konfigurationsfiler, som skulle have givet store forstyrrelser i informationssystemer hos det danske politi. Det tyder på, at hackerne har haft adgang til også at ændre data.
Hvad er konsekvensen?
Ifølge Justitsministeriet og politiet er der ikke tegn på, at oplysningerne er blevet misbrugt. Men at hackere har fået adgang til politiets egne systemer, og først blev opdaget på grund af den svenske efterforskning af en anden sag, har tydeligvis gjort indtryk på politikerne.
Både justitsminister Morten Bødskov og indenrigsminister Margrethe Vestager har lovet et eftersyn af it-sikkerheden i den danske offentlige sektor og for danske CPR-numre.
Potentielt kunne hackerne have misbrugt disse oplysninger eller solgt dem videre. Hvis Gottfrid Svartholm Warg står bag angrebene, som politiet mener, var det danske politi også ramt af det held, at han blev anholdt i Cambodia den 30. august 2012, fordi svensk politi ønskede ham udleveret. Tre dage før anholdelsen stoppede hackerangrebene mod CSC. Havde han kunnet fortsætte arbejdet lang tid endnu, var udbyttet hos Politiet og CSC måske blevet endnu større.
Hvordan skete det?
Detaljerne i sagen er ikke offentliggjort, men justitsministeren har lovet, at det hele bliver undersøgt til bunds og munde ud i en rapport.
Men der er tilsyneladende mange lighedspunkter mellem anklageskriftet mod Gottfrid Svartholm Warg i Sverige og den danske sag, og i Sverige har Logica/CGI måttet fremlægge en 537-siders lang rapport om hackerangrebet. Her fremgår det blandt andet, at sikkerheden i adgangsmodulet RACF i IBM’s z/OS-system til mainframes var lav, og at Logicas ansatte sløsede med passwordsikkerheden.
Hvornår skete det?
Hackerangrebet begyndte ifølge politiet den 7. april 2012 og sluttede den 27. august samme år.
Dansk politi og CSC opdagede først, at der var noget galt, da svensk politi i januar 2013 tippede dem om en dansk udløber af deres sag mod Gottfrid Svartholm Warg. Der var nemlig fundet danske IP-adresser i det omfattende materiale, som blev fundet på den hovedmistænktes computer.
Siden januar 2013 har politiet i Danmark så arbejdet på sagen, som førte til en anholdelse i Danmark den 5. juni, og først derefter ville politiet fortælle om sagen offentligt. Ellers risikerede man, at alle spor blev slettet, forklarede justitsministeren.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
