Artikel top billede

Tre et halvt års fængsel til svensk superhacker for CSC-hack

Torsdag blev den nu 30-årige svenske hacker, Gottfrid Svartholm Warg og hans blot 21-årige danske medskyldige fundet skyldige i det omfattende hack af CSC i 2012 - nu er straffen blevet udmålt.

Der er netop faldet dom i Frederiksbergs Byret over de to hackere, Gottfrid Svartholm Warg og hans danske medskyldige, som hackede CSC og stjal i tusindvis af personfølsomme oplysninger.

Gottfrid Svartholm Warg er blevet idømt tre år og seks måneders fængsel, mens hans danske medskyldige er idømt seks måneders fængsel. Men da danskeren allerede har siddet 17 måneders varetægtsfængslet, kan han anse sin fængselsstraf for afsonet.

Gottfrid Svartholm Warg udvises desuden af Danmarks for bestandig.

Gottfrid Svartholm Warg blev dømt for både hacking og hærværk under sin indtrængen i CSC's systemer, mens den danske medskyldige er dømt for medvirken til hackerforsøgene den 13. og 14. februar, 2012.

Læs baggrunden for retssagen: Nu falder der dom i Danmarkshistoriens største hackersag

Gottfrid Svartholm Warg har frem til sagens afslutning nægtet sig skyldig, men har påstået, at hans computer var blevet hacket og fjernstyret.

Læs også: Gottfrid Svartholm Warg anker fægselsdom efter CSC-hack

Den danske skyldige har derimod medgivet, at have forsøgt at logge ind på CSC's mainframe med offentligt tilgængelige legitimationsoplysninger. Uden held.

Hackerforsøgene i denne to-dages periode var blot forsøg, og derfor dømmes danskeren ikke for den efterfølgende succesfulde indtrængen fra den 7. april og frem til den 27. august, 2012.

Du kan læse mere om de paragraffer, som de to hackere er dømt efter, her.

Dommen er skelsættende

Under argumentationen for skærpende og formildende omstændigheder mellem anklager og forsvar i retten torsdag, var det eneste de to parter kunne blive enige om, at der ikke er nogen lignende domme at læne sig op af.

Danmark har aldrig haft en hackersag af dette omfang før.

Derfor krævede anklageren også den mest omfattende brug af strafferammen på op til seks år, med minimum fem år til Gottfrid Svartholm Warg.

Forsvaret talte derimod sagen voldsomt ned, og endte med at referere til hacket og det efterfølgende tyveri af hundredetusindvis af personfølsomme data som drengestreger.

"Jeg ved godt, at det ikke er et velvalgt ordvalg, men jeg synes, at der her er tale om grove drengestreger - ser man på chatten [mellem de to skyldige, hvor de planlægger hacket, red.], så er her tale om to, der prøver at udfordre sig selv og udfordre hinandens evner," sagde Luise Høi i retten torsdag og fortsatte:

"Ville det ikke have været langt, langt værre, hvis CSC's data var blevet stjålet med henblik på salg, ødelagt uden mulighed for genskabelse eller offentliggjort, så alle kan se dem."

Dataen er endnu ikke dukket op

Hundredetusindvis af CPR-numre, straffeattester og udleveringsaftaler under Schengen er blot nogle af de data, som den svenske hacker Gottfrid Svartholm Warg og hans danske medskyldige er blevet dømt for at have downloadet fra CSC's mainframe.

De personfølsomme oplysninger er over en længere periode blevet kopieret og downloadet til servere i Cambodja, Tyskland og Iran.

Men hvorfor de ønskede at downloade de mange data, hvad de skulle bruge den til, og hvor mange som sidenhen har set den er ikke kommet frem under sagens forløb.

Læs også: 
Det store CPR-hack - så alvorligt er det

Computerworld mener: Her er overraskelsen i dommen i den store hackersag




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere