Den. 27. november 2012 blev der installeret et nyt program på computeren, hvorfra hackerangrebet mod CSC’s mainframe blev udført. Computeren tilhører sagens ene tiltalte – svenske Gottfrid Svartholm Warg. Programmet installeret i november har vækket forsvarets interesse, eftersom svensk politi beslaglagde computeren allerede i august. Altså tre måneder før, der blev tilføjet et program.
Det nye program kan potentielt have skjult nogle sikkerhedshuller i Wargs computer.
»Kan dette program potentielt have lukket bagdøre,« spurgte Wargs forsvarsadvokat Luise Høj
»Ja, det er muligt,« lød svaret fra it-efterforsker Flemming Grønnemose, der i dag afsluttede sit vidneudsagn.
It-efterforskeren kender ikke noget til programmet og vurderer derfor, at det er svensk politi, der har installeret det. Hvis det viser sig, at svensk politi har installeret programmer, så kan det have haft indflydelse på dansk politis første undersøgelse af Wargs computer, fortæller Flemming Grønnemose.
Dog mener efterforskeren, at en anden dansk test af computeren er uberørt. Her har man nemlig bedt svenskerne om en identisk kopi af det drev, som svenskerne konfiskerede, forklarer han. Indholdet er derefter undersøgt på en anden til formålet indkøbt computer, der har hardware identisk til Wargs computer.
Nye programmer brugt til at undersøge computer
Flemming Grønnemose vurderer, at svenskerne har skulle bruge nye programmer for at starte undersøge computeren.
»Jeg ved, at svenskerne har måtte installere VM-tools for at starte computeren op i en virtualiseret tilstand,« fortalte han fra vidnestolen.
Også andre uregelmæssigheder interesserede Luise Høj. Hun slog blandt andet ned på, at programmet Opera optræder i en nyere programliste, men ikke i en tidligere. Dette kunne Flemming
Grønnemose ikke forklare, men han vurderede, at den første liste enten ikke var komplet, eller at der var tale om to forskellige brugerkonti.
Det er stadig it-efterforskerens holdning, at det er yderst usandsynligt, at Wargs computer blev fjernstyret til at hacke CSC, sådan som svenskeren forsvar lyder. For selvom det er teoretisk muligt, har politiets undersøgelser ikke fundet nogen tegn på, at det skulle være sket, berettede Grønnemose.
Forsvarsadvokat Luise Høj understregede dog, at undersøgelserne reelt ikke sagde noget om computerens tilstand i gerningsperioden.
»VI kan ikke sige noget om, hvordan den var konfigureret i gerningsperioden. Kun hvordan den var på undersøgelsestidspunktet,« medgav Flemming Grønnemose.
Udover Gottfrid Svartholm Warg er også danske JT tiltalt i sagen om hacking af CSC’s mainframe. De risikerer op til seks års fængsel, hvis de bliver fundet skyldige.
Version2 er til stede i Retten på Frederiksberg.
Leave a Reply