Monthly Archives: October 2014

En logget IP-adresse hos CSC ledte til en lejlighed i Cambodja og til svenske Gottfrid Svartholm Warg. Sammen med danske JT står han nu tiltalt for at have hacket CSC’s mainframe i 2012 og kopierret personlig informationer i massevis. Men en anden IP-adresse, der optræder side om side med den Cambodjanske, blev aldrig efterforsket af politiet til trods for, at den knyttes til en kendt svensk hacker. Og gør anklagerens sag dårligere, mener IT-advokat Martin Von Haller Grønbæk fra Bird & Bird.

»Som jeg ser det, så svækker det her anklagerens argument. Helt konkret svækker det bevisværdien af de her IP-adresser,« siger advokaten til Version2.

Martin Gohs fra CSC forklarede i retten, at man havde fuldt en rød tråd. Da man fandt den Cambojanske IP-adresse har man fuldt det spor til ende. Den strategi kan ifølge Martin Von Haller Grønbæk være fornuftig og ressourcebesparende. Men der er undtagelser.

»Problemet opstår, når det viser sig, at man har overset, at andre tråde er lige så væsentlige. Du kan sammenligne det med, at man finder et fingeraftryk på et gerningssted på en person, der har samme historik som den sigtede, og så aldrig undersøger det nærmere,« forklarer it-advokaten.

Det digitale spor, som ikke er blevet efterforsket, knyttes til svenskeren MG, der sammen med Warg er dømt for hacking af svenske Logica. Han er nu tiltalt for hacking i en ny sag i Sverige.

Har konsekvenser for vurdering af skyldsspørgsmålet.

Nævninge og dommer i Retten på Frederiksberg har så vidt vides ikke særlige forudsætninger for at forstå de tekniske beviser, der fremføres i hackersagen. Og det er problematisk, mener Martin Von Haller Grønbæk. For der er et klart behov for at forstå det tekniske side af bevisførelsen, hvis man skal vurdere betydningen af det ikke efterforskede spor.

»Sporet kan have væsentlige konsekvenser for at kunne vurdere skyldsspørgsmålet, fordi det har betydning for, om man kan sige, at det er overvejende sandsynligt, at det er Warg, der har begået denne hacking,« siger Martin Von Haller Grønbæk.

Det illustrerer en bredere problematik i arbejdet med it-kriminalitet, mener advokaten.

»I sager, der er så komplekse som denne, er der risiko for at dommen ikke er korrekt, fordi retten ikke forstår det faktuelle og ikke forstår, hvordan det faktuelle skal fortolkes juridisk. Den manglende viden kan betyde, at uskyldige bliver dømt, men måske i højere grad – hvis man ser bort fra den konkrete sag – lede til, at skyldige ikke bliver dømt. Det er et potentielt samfundsproblem.«

Ekspert: Vær varsom med konklusionerne

Netop sagens kompleksitet og store mængde teknisk tunge beviser gør, at dommerne i hackersagen bør være mere end almindelig opmærksomme på, hvilken værdi de forskellige beviser tillægges. Det mener Jonas Ekfeldt, der er Ph.d.-studerende i Retsinformatik på Stockholms Universitet.

Den manglende efterforskning i det digitale spor er ikke usædvanlig i sager om it-kriminalitet, forklarer han.

»Det er et kendt problem i forbindelse med strafferetlig efterforskning i digitale, elektroniske miljøer, at det nødvendige bevismateriale ikke altid udnyttes. Retten bør i sådanne tilfælde være ekstra opmærksom på bevisvurderingen, så mangelfulde undersøgelsesresultater ikke danner grundlag for fejlagtige konklusioner,« siger Jonas Ekfeldt.

Forskeren, der har fuldt især den svenske sag mod Warg meget nøje, advarer i mod, at efterforskeres undersøgelser kan være forudindtagede og lede efter beviser, der peger på en bestemt person.

»Det er derfor vigtigt, at retten i bevisvurderingen identificerer og tager hensyn til sådan nogle forstyrrende faktorer og er i stand til at se igennem fejlagtige formodninger,« understreger Jonas Ekfeldt.

Retsagen mod Gottfrid Svartholm Warg og JT fortsætter i morgen kl. 09.00, og Version2 er til stede i retten. Der forventes at falde dom den 31. oktober.

Den danske filmbranche har ikke befolkningens opbakning til at få dækket en del af produktionsomkostningerne ved at lægge en ny afgift på bredbånd. I en undersøgelse foretaget på vegne af Dansk It svarer 77 procent af nej tak til at støtte filmbranchen gennem sådan en afgift. Det oplyser Dansk It ifølge en pressemeddelelse.

Filmbranchen har foreslået, at teleselskaberne skal være med til at støtte den danske filmproduktion, fordi teleselskaberne tjener penge på at sælge bredbåndsforbindelser til danskerne, som kan bruge deres bredbånd til at streame indhold fra tjenester som Netflix. De danske filmselskaber får kun dækket en mindre del af deres omkostninger gennem indtægter fra streaming-tjenesterne.

»Undersøgelsen er et klokkeklart budskab til filmbranchen og politikerne om, at et stort flertal af danskerne ikke mener, at det er rimeligt, at skal betale støtte til dansk film, fordi de har en internetforbindelse,« udtaler direktør Per Andersen fra Dansk It ifølge pressemeddelelsen.

Han opfordrer i stedet filmbranchen til at lede efter nye forretningsmodeller. Filmselskaberne har hidtil tjent en del af omkostningerne hjem på salg af biografbilletter, salg af dvd og blu-ray samt fra visning på tv. De seneste år er danskernes forbrug af streaming-tjenester imidlertid vokset.

I den amerikanske filmindustri vil The Weinstein Company nu forsøge sig med at udgive fortsættelsen til ‘Tiger i spring, drage i skjul’ på Netflix, samtidig med at filmen får premiere i biograferne.

It-giganten Hewlett-Packard kan i løbet af 2015 ende med at blive delt i to. Det skriver Wall Street Journal. Det ene nye selskab vil overtage pc- og printerforretningen, mens det andet vil stå for HP’s datacenterforretning.

Der er endnu blot tale om planer, som er på tegnebrættet hos HP, og som Wall Street Journal har fået nys om fra kilder med kendskab til arbejdet.

Det er dog ikke første gange inden for de seneste år, at HP-ledelsen har arbejdet på at ændre strukturen for koncernen. I 2011 blev pc-forretningen sat til salg for en kort bemærkning, indtil selskabet fortrød og kort efter udskiftede daværende direktør Leo Apotheker med den nuværende Meg Whitman.

Ønsket om en ny koncernstruktur blev dog angiveligt ikke lagt helt på is, for i løbet af sommeren 2014 forlød det, at HP havde været i forhandlinger med flere parter, heriblandt EMC, om en fusion.

Hvis HP gennemfører planen om en opdeling af selskabet, så vil det kunne åbne sådanne fusionssamtaler igen, skriver Wall Street Journal. En fusion mellem HP’s forretning for servere, storage og netværk vil passe væsentligt bedre sammen med EMC end en fusion med et HP, hvor pc’er og printere til forbrugere er med i handlen.

DSB og TDC sælger internetadgang via wifi i togene, men dækningen kan være sporadisk på visse strækninger. Det er tilstrækkeligt grundlag til, at man kan få pengene tilbage, hvis man har oplevet problemer, skriver Metroxpress.

»Hvis man har oplevet store problemer med vores internet i togene, kan man tage kontakt til vores kundeservice og få pengene tilbage,« siger salgschef Christian Linnelyst fra DSB til Metroxpress.

Samarbejdet om internetadgang i togene har eksisteret i flere år, men pendlere oplever alligevel gentagne problemer på visse strækninger, hvor de mister forbindelsen.

På S-togene i hovedstadsområdet er adgangen gratis mod oprettelse af en kundeprofil hos DSB, men i de øvrige DSB-tog skal man enten betale for adgang i et antal timer eller rejse på DSB 1′.

Samsung betalte sidste år Microsoft en milliard dollars i royalties for at benytte teknologi i deres Android-smartphones og tablets. Det viser et dokument, som blev indgivet til retten fredag, skriver PC World.

Informationen kom frem i en retssag Microsoft har anlagt mod Samsung i august, hvor det også kom frem, at Microsoft tilbød Samsung at reducere deres royalties, hvis Samsung ville udvikle deres Windows-tablets og telefoner sideløbende med deres Android-produkter.

De to giganter underskrev en aftale i slutningen af 2011, hvor Samsung gik med til at betale royalties til Microsoft i syv år for at bruge deres patenterede teknologier.

Den type kontrakter, som blev fremlagt i retten, er typisk meget fortrolige, og det er derfor et sjældent kig ind bag facaderne, når vi får et kig på tallene i kontakterne.

Hvor meget Samsung skal betale Microsoft gøres op ved antallet af Android-enheder Samsung har solgt.

Grunden til, at Microsoft har sagsøgt Samsung, er, at Samsung har været lidt langsomme med betalingerne, og de sagsøger for at få lige omkring syv millioner dollars i renter, som de mener Samsung fortsat skylder dem.

Samsung mener dog, at Microsoft overtrådte aftalen, fordi de købte Nokias håndsæt-afdeling, og vil derfor ikke betale mere for dette år og de kommende år.

Android, som er udviklet af Google er blevet et af de mest populære styresystemer til telefoner, men Microsoft mener, at det omfatter mange af deres patenter. Derfor begyndte Microsoft i 2010 et licensprogram, som skal indsamle royalties fra Android-enhedsproducenter.

Samsung er en af 25 producenter, som betaler til Microsoft for at benytte deres teknologi i Androidprodukter. Analytikere har endda estimeret, at Microsoft tjener mere på deres royalties på Android-enheder end ved at sælge Windowstelefoner.

Mens verden fortsat spørger sig selv og hinanden om, hvem der i sommer hackede JP Morgen Chase, bliver der ved med at dukke nye oplysninger frem om sagen, hvor udefrakommende fik adgang til 76 millioner husholdningers og 7 millioner virksomheders private oplysninger.

Det skriver New York Times.

En anden bekymring er at omkring ni andre finansielle institutioner, flere end tidligere reporteret, har været infiltreret af den samme gruppe hackere.

Folk, der er briefet om situationen fortæller New York Times, at hackerne menes at operere fra Rusland, og ser ud til at have – i bedste fald – løse forbindelser til den russiske regering.

Bredden af angrebene og manglen på klarhed om, hvorvidt det var for at stjæle oplysninger eller for at demonstrere at de kunne bryde gennem et af de mest sikrede systemer, har efterladt efterretningsfolk og politikere mere bekymrede end de viser offentligt.

Nogle spekulerer i, om indbruddet skal sende et vink til Wall Street og USA omkring sårbarheden af deres digitale netværk hos en af verdens vigtigste bankinstitutioner.

»Det kunne være en gengældelse for sanktionerne,« siger en tjenestemand, som henviser til sanktionerne, som på det seneste er blevet lagt på Rusland.

»Men det kan være blandede motiver – at stjæle hvis de kan, eller at sælge den information, de kunne få,« siger han.

Hackerne var tilsyneladende i stand til at bevæge sig rundt i bankens computersystemer i flere uger, hvilket ifølge officials er et af de mest bekymrende aspekter af situationen.

Ifølge personerne, som er blevet briefet om situationen, har hackerne ikke skaffet sig adgang til de mest kritiske oplysninger, som værdier og kritiske personlige data, men de udtaler samtidig, at det kun var et spørgsmål om tid.

I midten af juli, da der blev spottet ualmindelig aktivitet i bankens netværk, og angrebene blev stoppet, nåede hackerne alligevel at stikke af med en fil, nemlig en, der indeholder en liste over hvilke programmer, som er installeret på standardcomputeren hos JP Morgan Chase, hvor de formentligt vil være i stand til at finde en ny sårbarhed eller bagdør.

En det vil blive et stort arbejde at sikre sig mod, da de alle skal skiftes ud.

En potentielt set fjernstyret computer, en krypteret container med filer fra CSC, en log af mistænkelige IP-adresser og omkring 300.000 linjers chat. Al dokumentation er på bordet, og CSC-hackersagen går ind i sin afgørende fase. Kun et vidne er tilbage, før både forsvarer og anklager skal præsentere hver sit argument for eller imod dommen skyldig.

Det er svenske Gottfrid Svartholm Warg og danske JT, der sammen står tiltalt for at være brudt ind i CSC’s mainframe og tiltusket sig personlige oplysninger i spandevis. De risikerer op til seks års fængsel, hvis de findes skyldige.

Version2 giver her et overblik over de største temaer i hackersagen indtil videre.

1: Fjernstyringsstrid

Var Wargs computer fjernstyret i gerningsøjeblikket, eller var det it-aktivisten selv, der stod bag hackerangrebet? Det er et af de helt centrale spørgsmål, der er blevet behandlet i retten på Frederiksberg. Fjernstyringen kunne finde sted på utallige måder, har vidner for forsvaret fortalt. Med en installeret debugger eller et Python-script eller gennem et af flere stykker malware, der er kendt for at give andre personer adgang til computeren. Fra anklagemyndighedens vidner har det lydt, at fjernstyring er usandsynlig.

2: Undersøgelseskritik

De undersøgelser, som politiet bygger deres vurderinger på, har mødt heftig kritik fra forsvarets vidner. It-eksperten Jacob Appelbaum kaldte en rapport fra Center for Cybersikkerhed direkte misvisende, fordi den erklærede fjernstyring med Python-script usandsynlig uden at forholde sig til hackercomputerens indstillinger. Sikkerhedschef Lars Ole Petersen, mente, at politiets netværksundersøgelse ikke var retvisende, fordi computeren reelt ikke havde adgang til internettet. Og endelig er en af politiets to computerundersøgelser muligvis påvirket af, at svensk politi siden konfiskeringen har installeret programmer på Wargs computer.

3: Politisløvhed

Kritik af politiet har også været på tale, efter at det kom frem, at svensk politi ad fire omgange informerede deres danske kolleger om hacker-mistanker, uden at ordensmagten reagerede. Første advarsel fra Sverige kom i juni 2012, mens gerningsmænd stadig kopierede fortrolige data fra CSC’s mainframe. Derefter fulgte tre advarsler i løbet af efteråret, og endelig en femte i januar 2013. Den sidste fik politiets opmærksomhed og ledte til et møde med CSC i slutningen af februar.

4: Nysgerrighed

En chatlog fundet på Wargs computer ledte politiet til at anholde sagens danske tiltalte, 21-årige JT, der er selvlært computerekspert. I chatten diskuterer JT med en, der fremstår som My Evil Twin, om muligheden for at hacke CSC. Selv forklarer JT, at han var nysgerrig efter, om man kunne hacke en mainframe, fordi han havde fået at vide, at det ikke kan lade sig gøre. Fra JT’s konfiskerede computer har anklageren fremhævet billeder af Warg og en manual til at bryde ind i en mainframe af samme slags som CSC’s. JT finder og deler i chatten brugeroplysninger til CSC. Det taler dog til JT’s fordel, at måden, hvorpå man i chatten forsøger at bryde ind i CSC, ikke er den måde, det rent faktisk skete på få måneder senere.

5:Sikkerhedsnøl

Hackerangrebet skete nemlig rettelig ved at udnytte to – på det tidspunkt – ukendte sårbarheder i IBM’s mainframe-system, z/OS, der bruges af CSC. Den første lod gerningsmanden trænge ind i systemet, mens den anden tillod ham at eskalere sine brugerrettigheder. Sikkerhedshullet blev patchet af IBM i december 2012. Først i marts 2013 installerer CSC opdateringen, fordi de efter henvendelse fra politiet opdager tegn på hacking.

6: Efterforskningshul

De tegn kom blandt andet i form af IP-adresser fra Cambodja, som havde tilgået et script på CSC’s webserver, der giver informationer om serverversioner med videre. IP-adressen ledte direkte til Wargs lejlighed i samme land. En anden IP-adresse er dog gået fri uden nogen form for efterforskning. Den blev fundet i samme log og kan knyttes til en svensker, der tidligere er dømt for hacking sammen med Warg og i år på ny er blevet sigtet for samme forbrydelse.

7: It-kundskab

Det er op til rettens tre dommere og otte nævninge at forholde sig til, hvad sporet, der ikke blev fulgt, skal have af betydning. Men når der skal tages stilling til sagen, er det ikke væsentligt at have særlige it-kompetencer. Det har sagens ene anklager, vicestatsadvokat Anders Riisager, gjort meget ud af at fortælle. Selv har han det med computere, som Superman har det med kryptonit, fortalte han. Riisagers erklærede it-fremmedhed har dog ledt til tvister i retten.

8: Twitter-tvist

Blandt andet har anklager Riisager postuleret, at hvis man re-tweeter en artikel på det sociale medie Twitter, kunne man lige så godt have skrevet den selv. På den måde har anklagemyndigheden forsøgt at tegne en venskabelig forbindelse mellem tiltalte Warg og vidnet Jacob Appelbaum. Appelbaum kaldte forbindelsen opdigtet og sagde, at Riisager ikke forstod, hvordan Twitter fungerer. Det måtte vicestatsadvokaten give ham ret i.

9: Hackersagen uden ende

Uanset hvordan dommen lyder i slutningen af oktober, er det efter alt at dømme ikke enden for Gottfrid Svartholm Wargs møde med domstolen. På svenskerens computer er nemlig også fundet tegn på hacking i endnu et land, der endnu ikke er navngivet, og det er på den måde tænkeligt, at danmarkshistoriens største hackersag følges op af endnu en hackersag for den svenske internetkendis.

Retssagen fortsætter tirsdag den 7. oktober. Der forventes at falde dom den 31. oktober.

Version2 er til stede i retten.