Artikel top billede

Tre et halvt års fængsel til svensk superhacker for CSC-hack

Torsdag blev den nu 30-årige svenske hacker, Gottfrid Svartholm Warg og hans blot 21-årige danske medskyldige fundet skyldige i det omfattende hack af CSC i 2012 - nu er straffen blevet udmålt.

Der er netop faldet dom i Frederiksbergs Byret over de to hackere, Gottfrid Svartholm Warg og hans danske medskyldige, som hackede CSC og stjal i tusindvis af personfølsomme oplysninger.

Gottfrid Svartholm Warg er blevet idømt tre år og seks måneders fængsel, mens hans danske medskyldige er idømt seks måneders fængsel. Men da danskeren allerede har siddet 17 måneders varetægtsfængslet, kan han anse sin fængselsstraf for afsonet.

Gottfrid Svartholm Warg udvises desuden af Danmarks for bestandig.

Gottfrid Svartholm Warg blev dømt for både hacking og hærværk under sin indtrængen i CSC's systemer, mens den danske medskyldige er dømt for medvirken til hackerforsøgene den 13. og 14. februar, 2012.

Læs baggrunden for retssagen: Nu falder der dom i Danmarkshistoriens største hackersag

Gottfrid Svartholm Warg har frem til sagens afslutning nægtet sig skyldig, men har påstået, at hans computer var blevet hacket og fjernstyret.

Læs også: Gottfrid Svartholm Warg anker fægselsdom efter CSC-hack

Den danske skyldige har derimod medgivet, at have forsøgt at logge ind på CSC's mainframe med offentligt tilgængelige legitimationsoplysninger. Uden held.

Hackerforsøgene i denne to-dages periode var blot forsøg, og derfor dømmes danskeren ikke for den efterfølgende succesfulde indtrængen fra den 7. april og frem til den 27. august, 2012.

Du kan læse mere om de paragraffer, som de to hackere er dømt efter, her.

Dommen er skelsættende

Under argumentationen for skærpende og formildende omstændigheder mellem anklager og forsvar i retten torsdag, var det eneste de to parter kunne blive enige om, at der ikke er nogen lignende domme at læne sig op af.

Danmark har aldrig haft en hackersag af dette omfang før.

Derfor krævede anklageren også den mest omfattende brug af strafferammen på op til seks år, med minimum fem år til Gottfrid Svartholm Warg.

Forsvaret talte derimod sagen voldsomt ned, og endte med at referere til hacket og det efterfølgende tyveri af hundredetusindvis af personfølsomme data som drengestreger.

"Jeg ved godt, at det ikke er et velvalgt ordvalg, men jeg synes, at der her er tale om grove drengestreger - ser man på chatten [mellem de to skyldige, hvor de planlægger hacket, red.], så er her tale om to, der prøver at udfordre sig selv og udfordre hinandens evner," sagde Luise Høi i retten torsdag og fortsatte:

"Ville det ikke have været langt, langt værre, hvis CSC's data var blevet stjålet med henblik på salg, ødelagt uden mulighed for genskabelse eller offentliggjort, så alle kan se dem."

Dataen er endnu ikke dukket op

Hundredetusindvis af CPR-numre, straffeattester og udleveringsaftaler under Schengen er blot nogle af de data, som den svenske hacker Gottfrid Svartholm Warg og hans danske medskyldige er blevet dømt for at have downloadet fra CSC's mainframe.

De personfølsomme oplysninger er over en længere periode blevet kopieret og downloadet til servere i Cambodja, Tyskland og Iran.

Men hvorfor de ønskede at downloade de mange data, hvad de skulle bruge den til, og hvor mange som sidenhen har set den er ikke kommet frem under sagens forløb.

Læs også: 
Det store CPR-hack - så alvorligt er det

Computerworld mener: Her er overraskelsen i dommen i den store hackersag




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere