Politiet har nye oplysninger om hackerangreb på CSC

»Jeg tiltales Gottfrid«.

Den 29-årige svensker med det karakteristiske lange skæg retter dommeren, der kalder ham for Per, et af den tiltalte hackers to fornavne.

Omkring ti journalister og en række af Per Gottfrid Svartholm Wargs støtter er ifølge Berlingske mødt op i Retten på Frederiksberg for at følge svenskerens videre skæbne i sagen om det største hackerangreb i danmarkshistorien.

Gottfrid Warg er sammen med en 20-årig dansker tiltalt for at stå bag et hackerangreb på politiets IT-leverandør, den verdensomspændende koncern CSC, hvor millioner af personfølsomme oplysninger blev stjålet fra kørekortregistret i 2012.

Gottfrid Warg har siden d. 27. november 2013 siddet varetægtsfængslet i Danmark, efter at de svenske myndigheder udleverede ham på grund af mistanke om medvirken i angrebet på CSC. Onsdag blev han fremstillet i endnu et grundlovsforhør, men denne gang var det ikke for lukkede døre, og offentligheden får dermed for første gang indblik i, hvilke beviser politiet har mod internet-aktivisten.

Anklageren fremlagde onsdag nye oplysninger om, at der er fundet filer fra CSC og personlige oplysninger om Gottfrid Warg i en såkaldt krypteret container på den svenske hackers computer.

I den krypterede container på svenskerens computer er der fundet stjålne data fra hackerangrebet mod CSC samt en række personlige filer, som har forbindelse til et firma, som Warg tidligere har arbejdet for. Alt sammen oplysninger, der – ifølge anklageren - styrker mistanken mod, at Gottfrid Warg er indblandet i hackerangrebet.

»Det styrker mistanken,« som anklageren konkluderede i retssalen.

På den 29-årige svenskers computer har politiet blandt andet også fundet en chatsamtale, som er selve grundlaget for mistanken. Samtalen er foregået mellem to brugere med navnene »My Evil Twin« og »Advanced Persistance Terrorist Threat«. Mistanken går på, at Gottfrid Warg er »My Evil Twin«, mens den 20-årige dansker, der også er tiltalt i sagen, angiveligt er den anden bruger.

I samtalen videregives de oplysninger, som »My Evil Twin« skal bruge til at hacke serveren hos CSC. Desuden findes sætningen »let’s bring western civilization to its knees« i chatloggen. Men om »My Evil Twin« er cyberudgaven af virkelighedens Gottfrid Warg, er endnu uvist.

Forsvarsadvokaten mener ikke, at der er bevismateriale nok til at konkludere, at det er Gottfrid Warg, som gemmer sig bag brugernavnet og dermed hackerangrebet mod CSC. Gottrid Warg nægter sig skyldig: Hans computer er blevet fjernstyret af en anden, og det er dermed ikke ham, som er »My Evil Twin«, lyder forklaringen:

»Jeg kan ikke forstå, at det er en begrundet mistanke, bare fordi det er min klients computer, som er blevet brugt. Det er begrundet i, at der er mange mennesker, der ikke ved så meget om det miljø, han færdes i. I det miljø er det altså normalt, at man har nogle computere, som man deler ideer, data osv. på,« siger forsvareren Luise Høj efter retsmødet.

Historien om Gottfrid Svartholm Warg – eller »Anakata« som han kaldes på nettet – er et kulørt bekendtskab og begynder længe før denne grå onsdag eftermiddag i Retten på Frederiksberg. Af aktivister tilbedes han som et geni og den frie informations forkæmper, mens han af lovens mænd ved flere lejligheder er blevet set som en gemen tyveknægt, der gennem særdeles stærke færdigheder bag en computer har stjålet informationer om både svenskere og danskere og har grundlagt fildelingstjenesten The Pirate Bay, hvor film, musik og spil ganske gratis, ganske ulovligt, kan downloades.

Det svenske politi anholdt Gottfrid Warg i hans lejlighed i Cambodjas hovedstad, Phnom Penh, i sommeren 2012. Han var mistænkt for at trænge ind i IT-systemer i to IT-firmaer, hvor der ifølge anklagerne blandt andet er stjålet oplysninger om svenskernes skatteforhold. Desuden blev han tiltalt for at trænge ind i storbanken Nordea og foretage kontooverførsler. Gottfrid Warg blev idømt to års fængsel og ankede dommen. Efter et ekspertudsagn, der forklarede, at svenskerens konto kunne have været styret af en anden, blev dommen nedsat med et år.

På tidspunktet for anholdelsen i Cambodja kendte ingen dog til forbindelsen til Danmark og hackerangrebet på serverne hos CSC i Valby.

Det var først i januar 2013, at det gik op for dansk politi, at noget var rivende galt. Det danske politi fik en række oplysninger fra de svenske myndigheder – såkaldte logfiler der trak tråde til CSC i Valby. Da sagen blev offentligt kendt i januar 2013, stod det klart, at et hackerangreb både havde undgået politiets bevidsthed og sikkerhedssystemer. Hackerne havde i flere måneder haft fri adgang til at downloade personfølsomme oplysninger.

Tilbage i Retten på Frederiksberg medgiver dommeren, at de nye oplysninger ikke svækker mistanken om, at det er Gottfrid Warg, der står bag hackerangrebet:

»Man har fundet en krypteret container. Jeg ved ikke præcist, hvad det er, men jeg forestiller mig, at det er en slags Mærsk-container, som er låst med en krypteret lås, og som indeholder både CSC-filer og personlige data, der tilhører Warg. Mistanken er ikke afsvækket,« sagde dommeren.

Han lagde desuden vægt på hensynet til den videre efterforskning af sagen, som har været i gang i over et år nu. Det frygtes, at Gottfrid Warg vil slette data og andet bevismateriale, der kan ligge på servere i udlandet.

Gottfrid Warg kan derfor se frem til yderligere fire ugers varetægtsfængsling. Både han og den sigtede dansker i sagen nægter sig fortsat skyldige i forholdet.

Mens onsdagens retsmøde alene handlede om, hvorvidt svenskeren skulle forblive bag tremmer, begynder selve domsforhandlingen ikke før 2. september.

Dagens Gossip