Politiet opgiver sigtelse i sag om YouSees nytårsnedbrud

22. september 2017 kl. 09:5727
Københavns Politi har i dag opgivet sigtelsen mod den person, der blev anholdt i januar og sigtet for at stå bag enormt YouSee-nedbrud nytårsaften.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Politiet har droppet sigtelse mod en 51-årig mand, der siden januar har været sigtet for at stå bag YouSee-nedbruddet nytårsaftensdag sidste år.

Det meddeler politiet i en pressemeddelelse.

Nedbruddet var skyld i, at over 1,3 mio. Yousee-kunder ikke kunne modtage tv-signaler i flere timer.

Manden - der blev anholdt i starten af januar - var sigtet for omfattende forstyrrelser i driften af fjernsynsanlæg og hærværk af betydeligt omfang, men »efterforskningen har ikke underbygget, at der skulle være grundlag for at opretholde sigtelsen mod ham«, beretter politiet.

Artiklen fortsætter efter annoncen

Efterforskningen fortsætter imidlertid i anden retning, og derfor har Københavns Politi ikke mulighed for at give yderligere oplysninger i sagen på nuværende tidspunkt, lyder meddelelsen.

Koncerndirektør i TDC Louise Knauer påpeger i dag over for Ritzau, at bevisbyrden kan blive svær at løfte:

»I sådanne sager er gerningsmændene som oftest rigtig dygtige til at skjule deres spor og det kan være svært at bevise den endelige skyld,« siger Louise Knauer til nyhedsbureauet.

Mistanke om intern hacking

Ifølge TDC krævede det detaljeret viden om YouSees platform og opsætning at lægge kabel-tv-netværket ned. Det »komplicerede nedbrud« krævede, at samtlige 33 tv-centraler landet over skulle genstartes, mens udstyr og software blev skiftet på 300 bokse, der styrer trafikken af tv-signaler.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Selskabet valgte få dage efter nedbruddet at anmelde hændelsen til politiet med formodning om, at der var tale om »en bevidst skadelig handling«.

Den formulering fik dengang teknisk direktør Jacob Herbst fra sikkerhedsfirmaet Dubex til at vurdere, at TDC havde mistanke om intern sabotage.

Koncernchef i TDC Pernille Erenbjerg sagde i januar til TV2, at »selv om man har låst sin hoveddør, så vil en person med nøgle stadig kunne komme ind«.

Den 51-årige blev anholdt af politiet den 5. januar, men blev løsladt allerede dagen efter, da politiet ikke mente, at der var grundlag for en varetægtsfængsling. Sigtelsen holdt politiet imidlertid fast i, og det er altså den, der i dag er blevet droppet.

Opdateret 10:55 med kommentar fra TDC.

Emner
27 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
26
Jens Jönsson
24. september 2017 kl. 21:24

Det vist først i dag at TDC har erkendt offentligt at nedbrudet var gennemført med vilje.

Det manglede da også bare. På den måde det skete, hvor Internet hos youSee kunderne stadig virkede, men kun TV blev berørt (HFC-nettet), lignede det overhovedet heller ikke et uheld, men netop en bevidst slukning af udstyret på alle centraler. (TDC har også oplyst at de skulle have teknikere rundt på alle centraler).

Når udstyret står åbent ud mod Internet (http://oi64.tinypic.com/qxm9mp.jpg), så er det jo ikke specielt svært at logge ind, slette konfigurationen og udføre en shutdown kommando, såfremt man har brugernavn/password, eller måske bare hacke webserveren der er bag. Sådan en "embedded" webserver er normalt aldrig patchet op med de nyeste sikkerhedsopdateringer, det vil nemlig ofte kræve en firmware opdatering af hele boksen, netop fordi den er embedded.....

  • more_vert
    • insert_linkKopier link
23
Jens Jönsson
24. september 2017 kl. 21:02

Fakta er at TDC har haft de berørte systemer åbne ud på det store Internet.

http://tinypic.com/view.php?pic=qxm9mp&s=9

Sådan systemer er ikke beskyttet at de vilde bruger/password systemer. De har typisk en standard konto, som man kan tilføje brugere til, eller f.eks. ændre standard password. De har heller ikke de store logfunktioner indbygget, hvilket forklarer, hvorfor der med stor sandsynlighed ikke er noget logning, som kan afsløre, hvem hvad hvorfor....

Det er klart at sådan systemer skal man ikke lave simpel port-forward til. Webserveren er med stor sandsynlighed hullet som en si. Skal de beskyttes, så skal man >kun< kunne tilgå dem vha. f.eks. en VPN-forbindelse.

  • more_vert
    • insert_linkKopier link
22
Finn Christensen
23. september 2017 kl. 21:33

Eller TDC var ikke dygtige nok til at grave i egne log filer.

Udmeldingerne er så upræcise både fra politiet samt fra TDC. Vi får sange fra de varme lande, af personer uden it-viden, eller også snakkes der uden om det egentlige problem.

Er der adgang til "root" / "adm" og lignende, så er der jo utallige muligheder. Kopier log og efter gerningen overskrives fældende beviser med log-kopier. Stop log - udfør handling - run log, over-/omskriv handlinger til falske handlinger i log eller som mange andre i tiden løb har udført - delete alle spor incl. enhver log etc. Alt efter systemets beskaffenhed og logningsprocedure.

For mig er det kun en gåde, at der ifm. denne type driftssystemer er muligt at "fiske" en anden persons konto samt at misbruge den.

Gerningerne og afledte hændelser burde få alle flag sat og utallige advarsler til at bimle og bamle - men synderen kunne uantastet udfører handlingen til ende, samt uantastet fjerne evt. fældende spor.

Antagelig var den planlagte opdatering nytårsaften brugt som invitation om en "åben dør", samt at befolkningens festligheder og dronningens nytårstale vil jo hver gang være den perfekte "sløring" - men det er jo ikke ukendt for systemfolk - tværtom !

Skal vi gætte at paraderne hos TDC var nede samt beredskabet var "uhensigtsmæssigt" optaget til anden side - pænt sagt ;)

Da opgaverne hos TDC hen over tid er forelsket i "offshore" udlicitering, således butikken i afkastningens hellige ånd betjenes af "fremmede", så er hændelsen vel en af mange mulige konsekvenser ved galopperende udlicitering.

  • more_vert
    • insert_linkKopier link
20
Kjeld Flarup Christensen
22. september 2017 kl. 23:33
  • more_vert
    • insert_linkKopier link
19
Bjarke Alling
22. september 2017 kl. 21:08

Ubemærket af debatten ovenfor er den lille sætning "en bevidst skadelig handling" er. Det er sjældent i DK at nogen i så stor skala rammer et lands infrastruktur og lammer det i mange timer, hvis ikke flere dage.

Det vist først i dag at TDC har erkendt offentligt at nedbrudet var gennemført med vilje. Offentligheden ved ikke noget om det var en fremmed magt eller en sur medarbejder, men sagen bør fortælle alle systemejere af store systemer at man kan rammes af personer med ond vilje og at sikkerheden i disse systemer og planen for at beskytte dem skal drøftes med den øverste ledelse.

  • more_vert
    • insert_linkKopier link
18
Cristian Ambæk
22. september 2017 kl. 19:58

Indlægget fra Yoel Caspersen kan en del herinde tage ved lære af.

  • more_vert
    • insert_linkKopier link
17
Cristian Ambæk
22. september 2017 kl. 19:54

Hvis logging har vist det var hans "konto" der var skyld i nedbrud, så er det da passende at politianmelde?

Jeg håber virkelig ikke at du er i nærheden af en stilling som Admin eller sysadm hvis dette er din holdning.

Er du klar over hvor mange kontier der hænger ud i systemer som ubrugte fordi de ikke slettes efter at medarbejdere skifter job? Det vil sige efter dit udsagn at hvis jeg tilgår din konti på en arbejdsplads hvor du ikke længere er, så er det helt ok at de politianmelder dig?

Derudover er der medarbejdere der deler kontier med mere.

At politiet så finder ud af at han kan være en syndebuk, ændre ikke på at Yousee gjorde det rigtige?

Hvis du politianmelder en person for senere at finde ud af at han var syndebuk så har du fanme ikke gjort dit job ordentligt.

Hold da ferie.

Jeg kan da ikke huske at Yousee hang medarbejderen ud?

Så du mener ikke han er blevet hængt ud? Prøv bare at læse disse giftige kommentarer, tror du sådanne kommentar kun er indenfor version2 fire vægge?

  • more_vert
    • insert_linkKopier link
15
Yoel Caspersen
22. september 2017 kl. 14:45

Inden alle får tårer i øjnene over den stakkels mands uskyld, kan man vel godt lige minde om, at han højst sandsynlig har gjort det (uden at det kan bevises)

Hvad er det for en indsigt, der får dig til at konkludere, at han sandsynligvis har gjort det, selv om det ikke kan bevises?

At han er blevet sigtet, og at sigtelsen efterfølgende er frafaldet, fordi man forfølger et andet spor - er vel ikke i sig selv et udtryk for, at han højst sandsynligt er skyldig. Husk Maria-sagen fra Herning, hvor en mand blev udråbt som morder med navns nævnelse og portræt i EkstraBladet, og alle troede, han havde gjort det - indtil han blev renset, og politiet fandet den rigtige gerningsmand.

Jeg ved ikke, hvem den pågældende person i YouSee-sagen er, men det er der givetvis mange andre, der gør. Det virker upassende at udpege ham som "sandsynligvis skyldig" i offentligheden, når han ikke er dømt, og sigtelsen endda er frafaldet.

  • more_vert
    • insert_linkKopier link
13
Steffen Weinreich
22. september 2017 kl. 13:35

Vi er vist enige i hvordan retssystemet fungerer ! Inden alle får tårer i øjnene over den stakkels mands uskyld, kan man vel godt lige minde om, at han højst sandsynlig har gjort det (uden at det kan bevises)

  • more_vert
    • insert_linkKopier link
12
Erik Andersen
22. september 2017 kl. 13:31

Jeg hele tiden ment, at det kunne være nogen udefra, der bare vil vise, at de kan gøre hvad de vil uanset, hvor mange der sidder i Center for Cybersikkerhed og vifter med ISO/IEC 27001.

  • more_vert
    • insert_linkKopier link
11
Mogens Lysemose
22. september 2017 kl. 13:30

I sådanne sager er gerningsmændene som oftest rigtig dygtige til at skjule deres spor og det kan være svært at bevise den endelige skyld, siger koncerndirektør Louise Knauer

Det er en skandale at YouSee prøver at tørre ansvaret af og pege fingre i alle andre retninger:

  • Hvis det vitterlig er den/en medarbejder der har begået hærværket så kunne de jo have beskyttet sig mod den slags i forvejen. Man kan jo logge syslogs/event-logs til en ekstern server så den pågældende admin-gruppe ikke har adgang til at slette deres spor. Det er f.eks. et krav til den farmaceutiske industri. Så YouSee kan kun bebrejde sig selv for at beviserne ikke findes.
  • Håber virkelig ikke deres eneste grund til at udpege den sigtede blot er at han var den eneste der havde viden om systemerne. Det er dybt inkompetent hvis deres bedste argument for at mistænke en person er at de ikke kan finde på andre. Der findes faktisk dygtige hackere ude i verden - og derudover stats-sponsorerede hacker-organisationer ("Advanced Persistent Threats") som kan skaffe ekspertviden hurtigt.
  • Det glæder mig at læse at politiet efterforsker i mange spor, så de ikke stirrer sig blind på een forklaring som YouSee tilsyneladende har gjort.
  • more_vert
    • insert_linkKopier link
10
Ditlev Petersen
22. september 2017 kl. 13:29

Og han kan være ganske uskyldig, uden at DET kan bevises. Men det skal han heller ikke (her i landet), kan man ikke bevise hans skyld, så skal han betragtes som uskyldig. Hvilket så er situationen nu.

  • more_vert
    • insert_linkKopier link
9
Claus Bobjerg Juul
22. september 2017 kl. 13:26

Det kan også være at manden er blevet bestilt til at udføre, fx en software opdatering, som så bare gik helt galt, måske fordi det var den forkerte software til de enheder.

  • more_vert
    • insert_linkKopier link
8
Steffen Weinreich
22. september 2017 kl. 13:24

Altså manden kan jo sagtens være dybt kriminel uden at det kan bevises

  • more_vert
    • insert_linkKopier link
6
Slettet bruger
22. september 2017 kl. 11:56

Hackere havde fået adgang til mandens credentials og brugt disse, måske endda vis hans computer så det så ud som om det var ham som havde lavet noget.

Men det var det så alligevel ikke.

  • more_vert
    • insert_linkKopier link
5
Claus Bobjerg Juul
22. september 2017 kl. 11:29

De kan vel også med rette kræve erstatning, eller det har de måske allerede fået i form af prisstigninger.

  • more_vert
    • insert_linkKopier link
3
Andrew Rump
22. september 2017 kl. 10:54

Sagen udvikler sig præcis som jeg har forudsagt! Nu er det jo ikke sikkert at det er politiet der ikke er dygtige nok. Den mistænkte blev løsladt kort tid efter at han blev sigtet, hvilket tyder på at politiet hurtigt blev klar over at de manglede beviser, f.eks. log-filer, for overhovedet at kunne holde manden bag tremmer!

  • more_vert
    • insert_linkKopier link
2
Henrik Dalsager
22. september 2017 kl. 10:46

"- I sådanne sager er gerningsmændene som oftest rigtig dygtige til at skjule deres spor og det kan være svært at bevise den endelige skyld, siger koncerndirektør Louise Knauer til Ritzau." - dr.dkhttp://www.dr.dk/nyheder/indland/yousee-nedbrud-under-nytaarstale-politiet-dropper-sigtelse

Hun kunne jo ligeså godt sige: "Politiet er bare ikke dygtige nok til at indsamle beviser, det var ham der gjorde det!" (Under forudsætning af at det er en kommentar til at politiet dropper sigtelsen).

Håber næsten han er uskyldig, og orker at komme efter dem.

  • more_vert
    • insert_linkKopier link
1
Peter Jensen
22. september 2017 kl. 10:37

Så håber vi bare at Yousee bliver sagsøgt langt ind i helvede af den forurettede medarbejder som blev hængt ud som kriminel.

  • more_vert
    • insert_linkKopier link