Gottfrid Svartholm Warg, 29-årig svensker: Blev anholdt i Cambodja 30. august 2012. To computere blev ved den lejlighed beslaglagt.
En af computerne indeholdt en såkaldt krypteret container. I den er der blandt andet fundet filer, som stammer fra CSC, blandt andet politiets kriminalregister over dømte personer. I containeren er også fundet en faktura med Wargs navn.
Warg hævder, at han ikke har haft noget med containeren at gøre, og at ukendte gerningsmænd har skaffet sig adgang til computeren og brugt den til at hacke CSC.
Politiet mener, at adgang til den krypterede container forudsætter, at man fysisk har siddet ved computeren. Desuden er computeren blevet genstartet 172 gange i gerningsperioden, hvilket ifølge politiet gør det usandsynligt, at computeren er blevet fjernstyret.
Internetaktivisten og it-sikkerhedseksperten Jacob Appelbaum har under sagen forklaret, at sikkerheden på Wargs computer har været hullet som en si, og at den sagtens kan have været fjernstyret.
JKT, en 21-årig dansker, er beskyttet af navneforbud: Han blev anholdt i København i juni 2013, og ved den lejlighed beslaglagde politiet en computer.
Computeren er krypteret, og politiet har ikke formået at knække koden. JKT har afvist at hjælpe.
I Wargs krypterede container er gemt en fil med udskriften af en chat-samtale, hvor JKT er den ene deltager.
I chatten fra februar 2012 tales der om, hvorvidt man kan opnå adgang til CSC ved hjælp af brugernavne, som kan findes rundt om på nettet. Man når frem til, at det kan man ikke.
Selve indtrængningen hos CSC sker i april 2012, men ikke ved hjælp af brugernavne. I stedet opnås adgang via en såkaldt zero day-sårbarhed i styresystemet på IBM-computeren hos CSC.
Den faktiske fremgangsmåde ved angrebet sammenholdt med indholdet af chatten bør ifølge JKT's advokat føre til frifindelse.
/ritzau/
