Danhost: Vi hostede phishing-siden

Den 25-årige studerende, som tirsdag blev kendt som phisher, har aldrig haft en phishing server, sådan som sikkerhedsfirmaet F-Secure i går fortalte i en pressemeddelelse.

Det siger Jesper Dalgaard, der er direktør i Danhost, der ved en fejl har oprettet det omdiskuterede phishing domæne i den studerendes navn.

Tirsdag gav sikkerhedsfirmaet udtryk for, at den studerende havde en phishing server stående i hjertet af København. Den studerende har nemlig ikke haft en server, fortæller direktøren.

"Det passer ikke. Det er simpelthen direkte ukorrekt. Han har haft en hjemmeside, som er bestilt på nettet i hans navn," siger Jesper Dalgaard.

Ifølge direktøren er der tale om en ganske almindelig hjemmeside, som muligvis henviser til noget andet, måske med redirect.

"Selve ulovlighederne sker heller ikke på hjemmesiden. Selve ulovlighederne sker først i det næste skridt, og det sker så på en phishing server. Og den, tvivler jeg på, er placeret i Danmark," siger Jesper Dalgaard.

Derfor mener direktøren, at den ip-adresse som F-Secure ligger til grund for placeringen af phishing serveren midt i København i virkeligheden er Danhost egen webserver i Randers.

"Jeg tvivler meget på, at han kan være involveret. De ip-adresser vi kan se, at det er oprettet fra, er fra udlandet, siger Jesper Dalgaard.

Selve forsiden af den omdiskuterede phishing side var ifølge direktøren driftet fra Danhosts servere. Derfor tvivler han på, at serveren har været hostet hos den unge studerende.

"Jeg kan sige, at oprettelsen af domæne og side er foregået fra en ip-adresse i udlandet. Jeg kan selvfølgelig ikke sige, at han ikke har noget med det at gøre. Men det virker ikke sådan," siger Jesper Dalgaard.

Kan sagtens have været misbrugt
Ifølge Michael Dahl, der er channel manager hos sikkerhedsfirmaet F-Secure, kan en hacker godt have misbrugt den studerendes ip-adresse.

Derfor kan det godt tænkes, at selve scriptet ikke finders på den studerendes pc. Men hans ip-adresse er blevet brugt. Og den linker unikt til hans pc.

Ifølge Michael Dahl behøver koden altså ikke at befinde sig på den studerendes pc. En hacker kan via en bagdør på hans pc have sendt kode fra sin server via den studerendes pc.

- Er i sikre på, at han har haft en phishing server?
"Det, vi er sikre på, er, at den ip-adresse, som han ejer, er brugt til det her formål. Det, vi ikke kan afklare, er, og her må politiet ind i billedet, om der været noget konkret på hans pc, eller om der er en bagdør, som nogen har brugt og udnyttet hans ip-adresse.

- Man kan jo også forestille sig, at han ganske enekt bare er offer for et identitetstyveri?
"Det er så en helt anden mulighed. Vi kan kun se det som er officielt hos Danhost, hvem som ejer ip-adressen.