Artikel top billede

Tre et halvt års fængsel til svensk superhacker for CSC-hack

Torsdag blev den nu 30-årige svenske hacker, Gottfrid Svartholm Warg og hans blot 21-årige danske medskyldige fundet skyldige i det omfattende hack af CSC i 2012 - nu er straffen blevet udmålt.

Der er netop faldet dom i Frederiksbergs Byret over de to hackere, Gottfrid Svartholm Warg og hans danske medskyldige, som hackede CSC og stjal i tusindvis af personfølsomme oplysninger.

Gottfrid Svartholm Warg er blevet idømt tre år og seks måneders fængsel, mens hans danske medskyldige er idømt seks måneders fængsel. Men da danskeren allerede har siddet 17 måneders varetægtsfængslet, kan han anse sin fængselsstraf for afsonet.

Gottfrid Svartholm Warg udvises desuden af Danmarks for bestandig.

Gottfrid Svartholm Warg blev dømt for både hacking og hærværk under sin indtrængen i CSC's systemer, mens den danske medskyldige er dømt for medvirken til hackerforsøgene den 13. og 14. februar, 2012.

Læs baggrunden for retssagen: Nu falder der dom i Danmarkshistoriens største hackersag

Gottfrid Svartholm Warg har frem til sagens afslutning nægtet sig skyldig, men har påstået, at hans computer var blevet hacket og fjernstyret.

Læs også: Gottfrid Svartholm Warg anker fægselsdom efter CSC-hack

Den danske skyldige har derimod medgivet, at have forsøgt at logge ind på CSC's mainframe med offentligt tilgængelige legitimationsoplysninger. Uden held.

Hackerforsøgene i denne to-dages periode var blot forsøg, og derfor dømmes danskeren ikke for den efterfølgende succesfulde indtrængen fra den 7. april og frem til den 27. august, 2012.

Du kan læse mere om de paragraffer, som de to hackere er dømt efter, her.

Dommen er skelsættende

Under argumentationen for skærpende og formildende omstændigheder mellem anklager og forsvar i retten torsdag, var det eneste de to parter kunne blive enige om, at der ikke er nogen lignende domme at læne sig op af.

Danmark har aldrig haft en hackersag af dette omfang før.

Derfor krævede anklageren også den mest omfattende brug af strafferammen på op til seks år, med minimum fem år til Gottfrid Svartholm Warg.

Forsvaret talte derimod sagen voldsomt ned, og endte med at referere til hacket og det efterfølgende tyveri af hundredetusindvis af personfølsomme data som drengestreger.

"Jeg ved godt, at det ikke er et velvalgt ordvalg, men jeg synes, at der her er tale om grove drengestreger - ser man på chatten [mellem de to skyldige, hvor de planlægger hacket, red.], så er her tale om to, der prøver at udfordre sig selv og udfordre hinandens evner," sagde Luise Høi i retten torsdag og fortsatte:

"Ville det ikke have været langt, langt værre, hvis CSC's data var blevet stjålet med henblik på salg, ødelagt uden mulighed for genskabelse eller offentliggjort, så alle kan se dem."

Dataen er endnu ikke dukket op

Hundredetusindvis af CPR-numre, straffeattester og udleveringsaftaler under Schengen er blot nogle af de data, som den svenske hacker Gottfrid Svartholm Warg og hans danske medskyldige er blevet dømt for at have downloadet fra CSC's mainframe.

De personfølsomme oplysninger er over en længere periode blevet kopieret og downloadet til servere i Cambodja, Tyskland og Iran.

Men hvorfor de ønskede at downloade de mange data, hvad de skulle bruge den til, og hvor mange som sidenhen har set den er ikke kommet frem under sagens forløb.

Læs også: 
Det store CPR-hack - så alvorligt er det

Computerworld mener: Her er overraskelsen i dommen i den store hackersag




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere


Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere


ERP-trends 2023

Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på. Herunder hvordan den stadig mere udbredte – og uomgængelige – anvendelse af cloudservices vil påvirke dine muligheder for at få mest muligt ud af dine investeringer.

08. februar 2023 | Læs mere