Søg

Nu falder der dom i Danmarkshistoriens største hackersag

Overblik: Torsdag bliver den svenske hacker Gottfrid Warg og hans danske medtiltalte kendt enten skyldige eller ikke skyldige i det omfattende CSC-hack. Her får du overblikket over Danmarks største hackersag og hvad den egentlig handler om.

29. oktober 2014 kl. 17.40
Artikel top billede
Mikkel Wenzel Andreasen Mikkel Wenzel Andreasen

Aldrig før har så meget følsom data sivet fra danske registre, som under hackingen af CSC's servere.

Hundredetusindvis af CPR-numre, straffeattester og udleveringsaftaler under Schengen er blot nogle af de data, som den svenske hacker Gottfrid Warg og hans danske medtiltalte JKT står anklaget for at have downloadet, da der blev udnyttet en nul-dagssårbarhed i CSC's mainframe.

Men hvem er de anklagede og hvordan kom det dertil, at de blev anholdt.

Læs også:
Tre et halvt års fængsel til svensk superhacker for CSC-hack

Vi skaber et overblik over sagen her.

Læs også: 
Overblik: Det store CPR-hack - så alvorligt er det

Optakt: Persongalleri og hvem er hvem

De to hovedpersoner i hackersagen er den svenske it-kyndige Per Gottfrid Svartholm Warg, som i visse kredse er bedre kendt under sit alias Anakata og som stifteren af torrentindeks-sitet The Pirate Bay, et site, som Gottfrid sidenhen har modtaget en fængselsdom for.

The Pirate Bay er til trods for en del år på bagen stadig et af de mest benyttede torrent-sites i verden.

Den danske tiltalte, JKT, som kun er i begyndelsen af 20'erne, er underlagt navneforbud. Derfor er der ikke meget at sige om ham andet end han er en dygtig it-mand med interesse i sikkerhed og de såkaldte Capture the flag-konkurrencer. Han er ikke tidligere sat i forbindelse med lovbrud på samme måde som Gottfrid Svartholm Warg.

CSC er den danske it-virksomhed , som opbevarer og behandler data for den danske stat, og som i perioden fra 7. april til 27. august 2012 har stået åben for den eller de hackere, som af flere omgange har hentet følsomme oplysninger ud.

Læs også: Pirate Bay stifter i hackersag: Derfor er jeg uskyldig

Logica er den svenske pendant til CSC og blev i 2010 hacket af Gottfrid Svartholm Warg, som også modtog dom og fængselsstraf for dette hack.

Det var i forbindelse med dette hack, at Gottfrid Svartholm Warg også stod tiltalt for at have forsøgt at stjæle og overføre penge fra Nordea, men under appel-retten blev han frifundet, da forsvaret kunne fremvise et 12 linjer langt Python-script, som muliggjorde fjernstyring af Gottfrid Svartholm Wargs computer.

Forløb: Hvem gjorde hvad hvornår og hvorfor
Historien om hackingen af CSC tager sin begyndelse allerede i 2010, hvor Gottfrid Svartholm Warg hacker den svenske virksomhed CGS, nu Logica, via en sårbarhed i selskabets mainframe styresystem, et såkaldt z/OS.

Gottfrid Svartholm Warg bliver i denne forbindelse eftersøgt og sidenhen anholdt i sit hjem i Cambodja 29. august 2012 af cambodjansk politi, som udleverer Gottfrid Svartholm Warg og to beslaglagte computere, en stationær og en MacBook Pro, få dage efter til Sverige.

Det er i forbindelse med den svenske Logica-retssag og under den svenske efterforskning af de to computere, at svensk politi finder spor, som peger mod en mulig hacking af det danske CSC.

Det leder til, at Gottfrid Svartholm Warg udleveres til dansk politi i november 2013.

Under gennemgangen af Gottfrid Svartholm Wargs computere finder politiet chatlog-filer, hvor flere personer under blandt andre dæknavnene My Evil Twin, et alias som Gottfrid Svartholm Warg har medgivet at benytte, skriver sammen med en person, som kalder sig Advanced Persistent Terrorist Threat.

Det er Gottfrid Svartholm Wargs danske medtiltalte JKT, som politiet mener gemmer sig bag dæknavnet APTT; en anklage, som JKT imidlertid benægter.

Disse to skriver om at hacke CSC og udveksler erfaringer, ideer og programmer, som kan bruges til at få adgang til en mainframe gennem et z/OS-system. Et sådan system, som Gottfrid Svartholm Warg netop har erfaringer med fra Logica-hacket.

En hacking som altså gennemføres helt ubemærket i perioden fra den 7. april og frem til 27. august, 2012.

Læs også: Efter det store CSC-hack: Flere sager på vej

På det tidspunkt hvor dansk politi får adgang til computeren, i slutningen af 2013, er hackingen af CSC veloverstået, og kun af opklaringsmæssig interesse.

CSC bekræfter angrebet, men siger også, at angrebene stopper den 24. august, 2012 - altså tre dage inden Gottfrid Svartholm Warg pågribes i Cambodja, for derefter ikke at blive genoptaget.

Det er den tidslinje, som anklageren i Frederiksberg Byret, hvor Gottfrid Svartholm Warg og JKT nu står anklaget blandt andre ting, lægger stor vægt på. Foruden de store mængder CSC-data, som har været at finde på begge de anklagedes computere.

Status quo: Sådan står de anklaget
Det er altså indbruddet i CSC's mainframe og distributionen af denne data til Gottfrid Svartholm Wargs servere i blandt andet Iran, som de to står tiltalt for.

Anklageren ønsker begge de tiltalte dømt på lige fod under straffelovens §193, stk. 1 § 263, stk. 3, jf. stk. 2 og § 291, stk. 2. Disse paragrafer dækker både over hacking og hærværk samt korruption af data.

Computerworld mener: Om de dømmes eller ej: Her er den vigtige lære af Danmarks store hacker-sag

Forsvaret er, ligesom Gottfrid Svartholm Wargs forsvar var det under den svenske Logica-sag, bygget op omkring den forklaring, at Gottfrid Svartholm Wargs egen computer var blevet hacket og fjernstyret af hackergruppen tLt, The Latice Team.

Begge de tiltalte nægter sig skyldige, men retssagen, som har været i gang siden den 2. september har nu næsten nået sin ende, og i morgen den 30. oktober vil nævningene have fundet frem til en kendelse.

Om henholdsvis anklager og forsvarer accepterer eller anker sagens udfald, det må vise sig i retten.

Læs også:
Liveblog fra hackersagen: Dag 1
Liveblog fra hackersagen: Dag 12
Liveblog fra hackersagen: Dag 13
Liveblog fra hackersagen: Dag 14

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Se alle vores events inden for it

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Nextway Software A/S

    Product Configuration Specialist

    Midtjylland

    Capgemini Danmark A/S

    SAP Senior Consultant (Procurement to Pay)

    Københavnsområdet

    Sampension A/S

    AI Lead – i spidsen for opbygning af Sampensions AI‑kapabilitet

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nyt hackerværktøj kan stjæle følsomme data fra din iPhone - så nemt er det
    2 Hver tredje danske it-leder har en månedsløn på mere end 87.000 kroner: Næsten alle forventer mere i løn
    3 Professor Jan Damsgaard: Her er vores eneste mulighed for at opnå reel digital suverænitet
    4 Test: Så let får du liv i dine gamle vinylplader – trådløst eller via USB-C
    5 Danske banker har investeret milliarder af kroner i Palantir - og formentligt tjent styrtende på det
    6 Netcompany skal optimere norsk togdrift / Første folketingsvalg med ChatGPT / Oracle lancerer Java 26
    7 Ny lov om løn-gennemsigtighed træder snart i kraft – hos BEC har den allerede ført til lønjusteringer
    8 Test: Apples nye Macbook Pro er kongen blandt AI-bærbare

    Se seneste uge