Jacob Appelbaum vidner i hackersag: »Sådan kunne Wargs computer være fjernstyret«

Computerekspert Jacob Appelbaum forklarer i hackersagen, hvordan Wargs computer kunne være blevet fjernstyret udefra til at hacke CSC’s mainframe. Computeren har rekordmange sårbarheder, siger han.

Svenske Gottfrid Svartholm Wargs computer blev fjernstyret i gerningsøjeblikket. Sådan lyder en central pointe i Piratebay-stifterens forsvar i sagen, hvor han sammen med danske JT er anklaget for at have hacket sig ind i CSC’s mainframe. I dag forklarer it-ekspert Jacob Appelbaum i retten, hvordan det kunne være sket.

Direkte adspurgt, er der er ingen tvivl i hans øjne om, at det kan lade sig gøre. Også uden at det kan aflæses af politiets undersøgelse, fortæller Jacob Appelbaum, der er en af bagmændende bag Tor-netværket.

Wargs forsvarer, advokat Luise Høj, fremhæver materiale, der blev brugt i en lignende sag mod Warg i Sverige, hvor Jacob Appelbum også vidnede. Materialet beskriver blandt andet en debugger, der blev fundet på computeren.

»Sådan som jeg forstår det, er det en debugger som gør det muligt for en hacker at se på arbejdshukommelsen for computeren og tage fuld kontrol over den,« siger Jacob Appelbaum og undskylder over for nævningene, at hans forklaring muligvis vil kede dem ihjel.

Materialet identificerer to forskellige såkaldte debuggers på computeren.

»Den første debugger kan forbinde til andre debugger-servere. Det tillader dig at debugge computerens operativsystem, kernel og programmer. Med andre ord: Hvis det kører på computeren, og firewallen tillader det, ville nogen kunne tage kontrol over den,« forklarer Appelbaum, der flere gange understreger, at han ikke er ekspert i windows-sikkerhed.

Computer til fare for sig selv

Jacob Appelbaum kalder Warg for en samler. Svenskerens computer er nemlig fyldt med exploits, computersårbarheder og vira. Ifølge Appelbaum er konfigurationen af computeren et eksempel på en ekstrem sårbar it-sikkerhed.

»Denne computer er så ubeskyttet, at den er til fare for sig selv. Det er som at have en garage fyldt med benzin, tændstikker og fyrværkeri. Hvis I forsøgte at sætte den computere op her i retten, så ville jeres it-afdeling komme løbende for at stoppe jer,« forklarer Jacob Appelbaum.

Lab-computeren, hvorfra hackerangrebet blev udført, var konfiguretet med helt åben firewall. Han forklarer, at det ikke er usædvanligt for en lab-computer, at den deles af flere brugere

»Computeren er designet til at blive brugt af flere brugere på flere måder, og lege med dem som de måtte ønske. Den er ikke designet til ikke at være sikker, men til udvikling med forskellige brugere. Det er ikke ualmindeligt at have en computer, der er delt, men man skal bemærke at der er forskellige sikkerhedshensyn,« fortæller Jacob Appelbaum

31-årige Appelbaum er født i USA, men bor nu i Berlin, hvor han blandt andet arbejder som journalist. Han har ingen formel uddannelse i IT - på linje med de fleste virkelig dygtige computereksperter, siger Appelbaum.

Sagen mod Warg og JT forventes afsluttet i slutningen af oktober. De risikerer begge op til seks års fængsel.

Version2 er til stede i Retten på Frederiksberg.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Vaaning

Denne sag bliver da bare mere og mere ubehagelig.

Der er slet ingen tvivl om at sagen fra anklagemyndighedens side er kørt mildest talt inkompetent. Politiet lader CSC selv stå for al efterforskning og indsamling af beviser, uden nogen sinde blot at tjekke om de nu har gjort det på en upartisk måde. Og der er vel at mærke tale om et firma som dels tidligere adskillige gange har udstillet egen inkompetance, og samtidig kræver en større millionerstatning for det - påstået - passerede. Skal vi lige prøve at lave en ædruelig vurdering af deres upartiskhed ?

Men forsvarssiden er ikke meget bedre: Nu skal vi tro på, at en person som tydeligvis ved langt mere om IT-sikkerhed end CSC, anklager, forsvarer og dommer tilsammen ikke alene har haft et setup på sin computer som har været rystende usikkert. Det forklarer man så med, at "det er meget almindeligt" netop for at teste angrebsvektorer, forsvarsmuligheder og lignende. Ja måske. Men at tilslutte en sådan computer til internettet, uden om firewall eller andet, så gud og hver mand kan få adgang, det er så rystende dumt at det altså er MEGET svært at tro på at det er sket i god tro.

Og man finder et vidne til at forklare dette til retten, et vidne som efter eget udsagn ingen IT-uddannelse har, men er selvlært "på linje med de fleste virkelig dygtige computereksperter". SIC !

  • 1
  • 2
Jesper Lund Stocholm Blogger

Men at tilslutte en sådan computer til internettet, uden om firewall eller andet, så gud og hver mand kan få adgang, det er så rystende dumt at det altså er MEGET svært at tro på at det er sket i god tro.


Konsekvensen af dette bliver jo, at enhver kan lave sit eget "get out of jail"-kort i form af en maskine fyldt med virus og trojanere og seperate konti - et såkaldt "CSC-h4ck-image". Man skal så bare sørge for at hente sådan et image, og så selv lave en remote ind på maskinen og så hacke løs derfra.

sweet.

Jeg kan ikke lade være med at tænke på, at hvis offeret ikke havde været alle tiders største "fjendebillede" (CSC) men fx et ødelagt Donorregister (så folk døde pga manglende donororganer), Rigshospitalets kræftforskningsregister (så forskningen blev sat x år tilbage) eller lignende, så ville hylekoret herinde mere være diametralt modsat end det vi ser nu. Man ville håne svenskeren pga inkompetence, latterligheden i, at han "ikke vidste noget om hvad der var på maskinen" eller lignende.

  • 3
  • 1
Christian Hvid

Det siger altså lidt om forsvaret at de hiver en karakter som ham her ind som ekspertvidne:

http://en.wikipedia.org/wiki/Jacob_Appelbaum

Journalist uden uddannelse? Vel nærmere "internetanarkist" som Warg - åbenbart sådan lidt på flugt fra USA/NSA, der kommer og besøger ham om natten med night goggles på (ja, det står der altså på wikipedia).

Vil forsvaret have troværdighed, så tag dog en ind fra et universitet eller en større virksomhed, der beskæftiger sig med området. De store revisionsvirksomheder har såvidt jeg ved folk, der laver sikkerhedsaudits. Men måske er det, der er problemet. At der ikke er nogen fra universitetet eller en af revisionsvirksomhederne, der vil fortælle den historie, forsvaret forsøger at fortælle.

  • 3
  • 0
Peter Stricker

Jeg kan ikke lade være med at tænke på, at hvis offeret ikke havde været alle tiders største "fjendebillede" (CSC)


Det var godt, at du fik navnet på "fjenden" med, for min første tanke var, at du med "offeret" mente "den anklagede". Men så skulle der jo have stået (Warg).

Han er da i den grad blevet dæmoniseret i denne sag. Han er medstifter af The Pirate Bay, anklageren har kraftigt antydet en gensidig sympati mellem Warg og den slemme, slemme Julian Assange, og selv hans påståede ven Appelbaum har antydet, at han finder Warg usympatisk.

Jeg tror ikke, at du skal finde årsagen til forargelsen over anklagerens håbløse inkompetence, hverken hos "offeret" eller den anklagede. Riisagers pralen med sit ukendskab til den anklagedes verden får Trine Bramsen til at fremstå som IT-ekspert, og dette fravær af indsigt hos myndighederne er ekstremt skræmmende.

Mit bud på en dom i denne sag er stadig, at Warg bliver dømt skyldig, men uanset udfaldet, så tror jeg, at det ender som Pedal-Ove sagen, hvor der for altid vil være en tvivl om, hvorvidt sagen fik det korrekte udfald.

  • 4
  • 1
Jacob Pind

Konsekvensen af dette bliver jo, at enhver kan lave sit eget "get out of jail"-kort i form af en maskine fyldt med virus og trojanere og seperate konti - et såkaldt "CSC-h4ck-image". Man skal så bare sørge for at hente sådan et image, og så selv lave en remote ind på maskinen og så hacke løs derfra.

er jo noget forbanded fis at skrive, anklageren skal bevise at det er anklagede som har gjort det, hvordan setupet ser ud, om der er firewall på, antivirus osv eller ej , Bevise byrden er ikke anderledes.

Tror ikke folk ville reagere anderedes havde det været andre end csc, selv når du spiller følsesporno kortet der, havde den slags registers være kørt efter samme standart, havde deres administratore ikke fået meget sympati .

  • 3
  • 3
Jesper Lund Stocholm Blogger
  • 2
  • 0
Jesper Lund Stocholm Blogger

Mit bud på en dom i denne sag er stadig, at Warg bliver dømt skyldig, men uanset udfaldet


Jeg tror faktisk ikke på, at han bliver dømt. Jeg tror heller ikke på, at nogen debattører på V2 med hånden på hjertet er i tvivl om, at svenskeren har (forsøgt) at hacke CSC. Men han skal naturligvis ikke dømmes på gisninger - bevisførelsen skal naturligvis være som for alle andre tiltalte.

Umiddelbart virker det som en umulig opgave for anklagemyndigheden at sandsynliggøre, at det var ham, der hackede CSC, men som minimum burde han så dømmes for etellerandet ud fra en "Bonus Pater"-betragtning, for med hans intellektuelle habitus burde han have vidst bedre end at udstille en maskine på nettet fyldt med virus, trojanere og hacker/sikkerhedsværktøjer.

PS: IANAL :-)

  • 2
  • 4
Frithiof Andreas Jensen

... ukendskab til den anklagedes verden får Trine Bramsen til at fremstå som IT-ekspert, og dette fravær af indsigt hos myndighederne er ekstremt skræmmende.


Det kan jo väre en strategi. Hvis ingen kan forklare hvad der faktuelt er foregået og hvordan "truslen" ser ud, så kan man jo nemmere bruge tiden på at fylde det blanke kanvas med alle mulige forestillinger og hypotetiske scenarier - som naturligvis alle leder direkte til Massedöd og Kaos hvis ikke "vi gör noget drastisk, meget hurtigt, for der er ikke tid til at tänke först".

... Sådan cirka den samme proces som gjorde at "man" lykkedes 400% både med Terrorlovgivningen og Bankpakkerne!

  • 1
  • 0
Mads Birkeholm

eg tror heller ikke på, at nogen debattører på V2 med hånden på hjertet er i tvivl om, at svenskeren har (forsøgt) at hacke CSC.

Jeg har ingen idé om han har forsøgt at hacke CSC eller ej. Jeg følger udelukkende sagen pga. anklagers gode udtalelser.

Men ret skal være ret, er der beviser for at de gjorde det så skal de også have en dom. Men indtil videre aner jeg ikke om de har gjort det, jeg ved bare at anklager kommer med nogle sjove udtalelser til tider =)

  • 2
  • 0
Peter Stricker

Jeg tror heller ikke på, at nogen debattører på V2 med hånden på hjertet er i tvivl om, at svenskeren har (forsøgt) at hacke CSC.


Jeg var selv i den lejr, da sagen kom frem. Hans historik med en åbenlys foragt for de regler, der ikke passer ham, gør det jo nemt at tro det værste om ham.

Men som sagen står i dag, så tør jeg godt lægge hånden på hjertet og erklære mig som tvivler. Der er ikke blevet fremført noget som for mig sandsynliggør, hævet over enhver rimelig tvivl, at han har hacket sig ind i CSC's systemer. Han har haft redskaberne, evnerne og måske endda viljen og intentionerne, men vi mangler endnu at få sandsynliggjort at den påståede forbrydelse rent faktisk har fundet sted. Og selvom der skulle blive fremlagt beviser for dette, så betyder anklagerens berøringsangst overfor alt det der nymodens noget med computere nok, at der heller ikke kommer ordentlige beviser for, hvem der har begået forbrydelsen.

som minimum burde han så dømmes for etellerandet


Whau. Altså... mener du virkelig det?

  • 3
  • 0
Log ind eller Opret konto for at kommentere