Politiet opgiver sigtelse i sag om YouSees nytårsnedbrud

Københavns Politi har i dag opgivet sigtelsen mod den person, der blev anholdt i januar og sigtet for at stå bag enormt YouSee-nedbrud nytårsaften.

Politiet har droppet sigtelse mod en 51-årig mand, der siden januar har været sigtet for at stå bag YouSee-nedbruddet nytårsaftensdag sidste år.

Det meddeler politiet i en pressemeddelelse.

Nedbruddet var skyld i, at over 1,3 mio. Yousee-kunder ikke kunne modtage tv-signaler i flere timer.

Manden - der blev anholdt i starten af januar - var sigtet for omfattende forstyrrelser i driften af fjernsynsanlæg og hærværk af betydeligt omfang, men »efterforskningen har ikke underbygget, at der skulle være grundlag for at opretholde sigtelsen mod ham«, beretter politiet.

Efterforskningen fortsætter imidlertid i anden retning, og derfor har Københavns Politi ikke mulighed for at give yderligere oplysninger i sagen på nuværende tidspunkt, lyder meddelelsen.

Koncerndirektør i TDC Louise Knauer påpeger i dag over for Ritzau, at bevisbyrden kan blive svær at løfte:

»I sådanne sager er gerningsmændene som oftest rigtig dygtige til at skjule deres spor og det kan være svært at bevise den endelige skyld,« siger Louise Knauer til nyhedsbureauet.

Mistanke om intern hacking

Ifølge TDC krævede det detaljeret viden om YouSees platform og opsætning at lægge kabel-tv-netværket ned. Det »komplicerede nedbrud« krævede, at samtlige 33 tv-centraler landet over skulle genstartes, mens udstyr og software blev skiftet på 300 bokse, der styrer trafikken af tv-signaler.

Selskabet valgte få dage efter nedbruddet at anmelde hændelsen til politiet med formodning om, at der var tale om »en bevidst skadelig handling«.

Den formulering fik dengang teknisk direktør Jacob Herbst fra sikkerhedsfirmaet Dubex til at vurdere, at TDC havde mistanke om intern sabotage.

Koncernchef i TDC Pernille Erenbjerg sagde i januar til TV2, at »selv om man har låst sin hoveddør, så vil en person med nøgle stadig kunne komme ind«.

Den 51-årige blev anholdt af politiet den 5. januar, men blev løsladt allerede dagen efter, da politiet ikke mente, at der var grundlag for en varetægtsfængsling. Sigtelsen holdt politiet imidlertid fast i, og det er altså den, der i dag er blevet droppet.

Opdateret 10:55 med kommentar fra TDC.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Dalsager

"- I sådanne sager er gerningsmændene som oftest rigtig dygtige til at skjule deres spor og det kan være svært at bevise den endelige skyld, siger koncerndirektør Louise Knauer til Ritzau." - dr.dk
http://www.dr.dk/nyheder/indland/yousee-nedbrud-under-nytaarstale-politi...

Hun kunne jo ligeså godt sige: "Politiet er bare ikke dygtige nok til at indsamle beviser, det var ham der gjorde det!" (Under forudsætning af at det er en kommentar til at politiet dropper sigtelsen).

Håber næsten han er uskyldig, og orker at komme efter dem.

  • 12
  • 2
Andrew Rump

Sagen udvikler sig præcis som jeg har forudsagt!
Nu er det jo ikke sikkert at det er politiet der ikke er dygtige nok.
Den mistænkte blev løsladt kort tid efter at han blev sigtet, hvilket tyder på at politiet hurtigt blev klar over at de manglede beviser, f.eks. log-filer, for overhovedet at kunne holde manden bag tremmer!

  • 6
  • 0
Patrick Moog

Så håber vi bare at Yousee bliver sagsøgt langt ind i helvede af den forurettede medarbejder som blev hængt ud som kriminel.

Jeg kan da ikke huske at Yousee hang medarbejderen ud?
Hvis logging har vist det var hans "konto" der var skyld i nedbrud, så er det da passende at politianmelde?
At politiet så finder ud af at han kan være en syndebuk, ændre ikke på at Yousee gjorde det rigtige?

  • 5
  • 4
Mogens Lysemose

I sådanne sager er gerningsmændene som oftest rigtig dygtige til at skjule deres spor og det kan være svært at bevise den endelige skyld, siger koncerndirektør Louise Knauer

Det er en skandale at YouSee prøver at tørre ansvaret af og pege fingre i alle andre retninger:
* Hvis det vitterlig er den/en medarbejder der har begået hærværket så kunne de jo have beskyttet sig mod den slags i forvejen. Man kan jo logge syslogs/event-logs til en ekstern server så den pågældende admin-gruppe ikke har adgang til at slette deres spor. Det er f.eks. et krav til den farmaceutiske industri. Så YouSee kan kun bebrejde sig selv for at beviserne ikke findes.
* Håber virkelig ikke deres eneste grund til at udpege den sigtede blot er at han var den eneste der havde viden om systemerne. Det er dybt inkompetent hvis deres bedste argument for at mistænke en person er at de ikke kan finde på andre. Der findes faktisk dygtige hackere ude i verden - og derudover stats-sponsorerede hacker-organisationer ("Advanced Persistent Threats") som kan skaffe ekspertviden hurtigt.
* Det glæder mig at læse at politiet efterforsker i mange spor, så de ikke stirrer sig blind på een forklaring som YouSee tilsyneladende har gjort.

  • 2
  • 1
Yoel Caspersen Blogger

Inden alle får tårer i øjnene over den stakkels mands uskyld, kan man vel godt lige minde om, at han højst sandsynlig har gjort det (uden at det kan bevises)

Hvad er det for en indsigt, der får dig til at konkludere, at han sandsynligvis har gjort det, selv om det ikke kan bevises?

At han er blevet sigtet, og at sigtelsen efterfølgende er frafaldet, fordi man forfølger et andet spor - er vel ikke i sig selv et udtryk for, at han højst sandsynligt er skyldig. Husk Maria-sagen fra Herning, hvor en mand blev udråbt som morder med navns nævnelse og portræt i EkstraBladet, og alle troede, han havde gjort det - indtil han blev renset, og politiet fandet den rigtige gerningsmand.

Jeg ved ikke, hvem den pågældende person i YouSee-sagen er, men det er der givetvis mange andre, der gør. Det virker upassende at udpege ham som "sandsynligvis skyldig" i offentligheden, når han ikke er dømt, og sigtelsen endda er frafaldet.

  • 27
  • 0
Cristian Ambæk

Hvis logging har vist det var hans "konto" der var skyld i nedbrud, så er det da passende at politianmelde?

Jeg håber virkelig ikke at du er i nærheden af en stilling som Admin eller sysadm hvis dette er din holdning.

Er du klar over hvor mange kontier der hænger ud i systemer som ubrugte fordi de ikke slettes efter at medarbejdere skifter job? Det vil sige efter dit udsagn at hvis jeg tilgår din konti på en arbejdsplads hvor du ikke længere er, så er det helt ok at de politianmelder dig?

Derudover er der medarbejdere der deler kontier med mere.

At politiet så finder ud af at han kan være en syndebuk, ændre ikke på at Yousee gjorde det rigtige?

Hvis du politianmelder en person for senere at finde ud af at han var syndebuk så har du fanme ikke gjort dit job ordentligt.

Hold da ferie.

Jeg kan da ikke huske at Yousee hang medarbejderen ud?

Så du mener ikke han er blevet hængt ud? Prøv bare at læse disse giftige kommentarer, tror du sådanne kommentar kun er indenfor version2 fire vægge?

  • 3
  • 1
Bjarke Alling

Ubemærket af debatten ovenfor er den lille sætning "en bevidst skadelig handling" er. Det er sjældent i DK at nogen i så stor skala rammer et lands infrastruktur og lammer det i mange timer, hvis ikke flere dage.

Det vist først i dag at TDC har erkendt offentligt at nedbrudet var gennemført med vilje. Offentligheden ved ikke noget om det var en fremmed magt eller en sur medarbejder, men sagen bør fortælle alle systemejere af store systemer at man kan rammes af personer med ond vilje og at sikkerheden i disse systemer og planen for at beskytte dem skal drøftes med den øverste ledelse.

  • 2
  • 0
Kjeld Flarup Christensen
  • 0
  • 0
Finn Christensen

Eller TDC var ikke dygtige nok til at grave i egne log filer.

Udmeldingerne er så upræcise både fra politiet samt fra TDC. Vi får sange fra de varme lande, af personer uden it-viden, eller også snakkes der uden om det egentlige problem.

Er der adgang til "root" / "adm" og lignende, så er der jo utallige muligheder. Kopier log og efter gerningen overskrives fældende beviser med log-kopier. Stop log - udfør handling - run log, over-/omskriv handlinger til falske handlinger i log eller som mange andre i tiden løb har udført - delete alle spor incl. enhver log etc. Alt efter systemets beskaffenhed og logningsprocedure.

For mig er det kun en gåde, at der ifm. denne type driftssystemer er muligt at "fiske" en anden persons konto samt at misbruge den.

Gerningerne og afledte hændelser burde få alle flag sat og utallige advarsler til at bimle og bamle - men synderen kunne uantastet udfører handlingen til ende, samt uantastet fjerne evt. fældende spor.

Antagelig var den planlagte opdatering nytårsaften brugt som invitation om en "åben dør", samt at befolkningens festligheder og dronningens nytårstale vil jo hver gang være den perfekte "sløring" - men det er jo ikke ukendt for systemfolk - tværtom !

Skal vi gætte at paraderne hos TDC var nede samt beredskabet var "uhensigtsmæssigt" optaget til anden side - pænt sagt ;)

Da opgaverne hos TDC hen over tid er forelsket i "offshore" udlicitering, således butikken i afkastningens hellige ånd betjenes af "fremmede", så er hændelsen vel en af mange mulige konsekvenser ved galopperende udlicitering.

  • 2
  • 0
Jens Jönsson

Fakta er at TDC har haft de berørte systemer åbne ud på det store Internet.

http://tinypic.com/view.php?pic=qxm9mp&s=9

Sådan systemer er ikke beskyttet at de vilde bruger/password systemer. De har typisk en standard konto, som man kan tilføje brugere til, eller f.eks. ændre standard password.
De har heller ikke de store logfunktioner indbygget, hvilket forklarer, hvorfor der med stor sandsynlighed ikke er noget logning, som kan afsløre, hvem hvad hvorfor....

Det er klart at sådan systemer skal man ikke lave simpel port-forward til. Webserveren er med stor sandsynlighed hullet som en si.
Skal de beskyttes, så skal man >kun< kunne tilgå dem vha. f.eks. en VPN-forbindelse.

  • 0
  • 0
Jens Jönsson

Det vist først i dag at TDC har erkendt offentligt at nedbrudet var gennemført med vilje.

Det manglede da også bare. På den måde det skete, hvor Internet hos youSee kunderne stadig virkede, men kun TV blev berørt (HFC-nettet), lignede det overhovedet heller ikke et uheld, men netop en bevidst slukning af udstyret på alle centraler.
(TDC har også oplyst at de skulle have teknikere rundt på alle centraler).

Når udstyret står åbent ud mod Internet (http://oi64.tinypic.com/qxm9mp.jpg), så er det jo ikke specielt svært at logge ind, slette konfigurationen og udføre en shutdown kommando, såfremt man har brugernavn/password, eller måske bare hacke webserveren der er bag.
Sådan en "embedded" webserver er normalt aldrig patchet op med de nyeste sikkerhedsopdateringer, det vil nemlig ofte kræve en firmware opdatering af hele boksen, netop fordi den er embedded.....

  • 1
  • 0
Anne-Marie Krogsbøll
  • 2
  • 0
Log ind eller Opret konto for at kommentere