Svenske Gottfrid Svartholm Wargs computer blev fjernstyret i gerningsøjeblikket. Sådan lyder en central pointe i Piratebay-stifterens forsvar i sagen, hvor han sammen med danske JT er anklaget for at have hacket sig ind i CSC’s mainframe. I dag forklarer it-ekspert Jacob Appelbaum i retten, hvordan det kunne være sket.
Direkte adspurgt, er der er ingen tvivl i hans øjne om, at det kan lade sig gøre. Også uden at det kan aflæses af politiets undersøgelse, fortæller Jacob Appelbaum, der er en af bagmændende bag Tor-netværket.
Wargs forsvarer, advokat Luise Høj, fremhæver materiale, der blev brugt i en lignende sag mod Warg i Sverige, hvor Jacob Appelbum også vidnede. Materialet beskriver blandt andet en debugger, der blev fundet på computeren.
»Sådan som jeg forstår det, er det en debugger som gør det muligt for en hacker at se på arbejdshukommelsen for computeren og tage fuld kontrol over den,« siger Jacob Appelbaum og undskylder over for nævningene, at hans forklaring muligvis vil kede dem ihjel.
Materialet identificerer to forskellige såkaldte debuggers på computeren.
»Den første debugger kan forbinde til andre debugger-servere. Det tillader dig at debugge computerens operativsystem, kernel og programmer. Med andre ord: Hvis det kører på computeren, og firewallen tillader det, ville nogen kunne tage kontrol over den,« forklarer Appelbaum, der flere gange understreger, at han ikke er ekspert i windows-sikkerhed.
Computer til fare for sig selv
Jacob Appelbaum kalder Warg for en samler. Svenskerens computer er nemlig fyldt med exploits, computersårbarheder og vira. Ifølge Appelbaum er konfigurationen af computeren et eksempel på en ekstrem sårbar it-sikkerhed.
»Denne computer er så ubeskyttet, at den er til fare for sig selv. Det er som at have en garage fyldt med benzin, tændstikker og fyrværkeri. Hvis I forsøgte at sætte den computere op her i retten, så ville jeres it-afdeling komme løbende for at stoppe jer,« forklarer Jacob Appelbaum.
Lab-computeren, hvorfra hackerangrebet blev udført, var konfiguretet med helt åben firewall. Han forklarer, at det ikke er usædvanligt for en lab-computer, at den deles af flere brugere
»Computeren er designet til at blive brugt af flere brugere på flere måder, og lege med dem som de måtte ønske. Den er ikke designet til ikke at være sikker, men til udvikling med forskellige brugere. Det er ikke ualmindeligt at have en computer, der er delt, men man skal bemærke at der er forskellige sikkerhedshensyn,« fortæller Jacob Appelbaum
31-årige Appelbaum er født i USA, men bor nu i Berlin, hvor han blandt andet arbejder som journalist. Han har ingen formel uddannelse i IT – på linje med de fleste virkelig dygtige computereksperter, siger Appelbaum.
Sagen mod Warg og JT forventes afsluttet i slutningen af oktober. De risikerer begge op til seks års fængsel.
Version2 er til stede i Retten på Frederiksberg.
Leave a Reply