Den kryptererede container på Gottfrid Svarholm Wargs computer skulle åbnes af en bruger ved computeren, lød det i går fra politiets it-efterforsker. Men det er ikke nødvendigvis tilfældet medgav efterforsker Arne Lund Hansen i dagens retsmøde.
Den svenske tiltalte i danmarkshistoriens største hackersag har forklaret, at det ikke er ham, der har hacket CSC’s mainframe. I stedet blev hans computer fjernstyret. Den forklaring har politiets efterforskere ikke fundet sandsynlig.
En af grundene er, at den TrueCrypt-container, som indeholder filer fra CSC, ikke auto-mountes ved computerstart. Derfor skal der en bruger ved computeren til at åbne den, forklarede IT-efterforsker Flemming Grønnemose i går.
I dag har it-efterforsker Arne Lund Hansen medgivet, at TrueCrypt-containeren kan være åbnet uden tilgang til computerens grafisk interface.
»Er du enig i, at det kan gøres gennem command prompt,« spurgte Wargs forsvarsadvokat Luise Høj.
»Det er vanskeligere end at gøre det gennem grafisk tilgang, men det kan godt lade sig gøre,« svarede Arne Lund Hansen.
TrueCrypt-containeren blev åbnet af svensk politi. Svenske Jesper Blomström har i retten i dag forklaret, at Windows-systemet under visse omstændigheder skriver nøglerne ned til containeren. Ud fra disse er det lykkedes svensk politi, at gå baglæns ud fra nøglen og dekryptere containeren.
Omsonst test af fjernstyringsværktøj
Forsvarsadvokat Luise Høj forsøgte med sin spørgsmålsrække at slå tvivl om andre pointer fra politiets undersøgelser. Et af fjernstyringsmulighederne, der er blevet nævnt, er gennem programmet psExec. Arne Lund Hansen forklarede i dag fra vidnestolen, at der ikke var blevet fundet psExec på Wargs computer.
Men Luise Høj mente ikke, at de fund udelukkede noget.
»Hvis du har en computer, og vil fjernstyre min computer, er du så enig i, at det er dig, der skal have PCExecute installeret« spurgte hun Arne Lund Hansen, som bekræftede.
»Hvorfor så lede efter psExec på computeren, som bliver fjernstyret,« ville advokaten vide.
»Det fik vi som opgave,« lød svaret fra efterforskeren.
Undersøgelsen viste også, at firewall-indstillingerne ikke lod psExec oprette forbindelse til nettet. Igen ville Luise Høj vide, om det var nødvendigt for fjernstyring af Wargs computer, på den måde som forsvaret har beskrevet.
»Nej. Men det fik vi til opgave at undersøge af anklagemyndigheden,« forklarede Arne Lund Hansen.
I den krypterede container er der i samme mappe fundet filer fra CSC, Nordea og svenske Logica, der nu hedder CGI. Der er desuden fundet en faktura med Wargs navn på, som politiet har brugt til at knytte Warg til den container, han ikke vil kendes ved.
Warg er sammen med danske JT anklaget for at have hacket CSC’s mainframe. De risikerer op til seks års fængsel, hvis de bliver fundet skyldige.
Version2 er til stede i retten.
Leave a Reply