Den svenske storhacker og stifter af Pirate Bay, der menes at stå bag dansk hacker-angreb, har opnået akkurat det, han ville: at ryste danskerne og skabe opmærksomhed om sine ulovlige aktiviteter.
Man skal næppe frygte, at bagmændene i hacker-angrebet mod dansk politi går ud og sælger de millionvis af CPR-numre på det sorte marked. Det siger it-ekspert Peter Krus fra virksomheden CSIS.
- CPR-numre har isoleret set ikke den samme virtuelle værdi, som et kreditkort har. De kan ikke bare gå ud og afsætte millioner af CPR-numre på det sorte marked. Nej, det mest ødelæggende i den her sag er, at vi ikke aner, hvem det er gået udover og hvilke andre oplysninger, de har i deres hænder. Det en usikkerhedsskabende oplevelse for mange, siger it-ekspert Peter Kruse.
- Det er langt være, hvis de f.eks. har formået at få fat i strafferegistre eller beskyttede adresser og enten vælge at lække disse eller videresælge dem, siger han.
Det danske hacker-angreb fandt sted mod politiets it-leverandør CSC, hvor hackerne sidste år kopierede og downloadede enorme mængde data og millionvis af oplysninger, herunder CPR og CVR-numre. I Sverige kører der p.t. en retssag om et lignende angreb, blot mod det svenske skattevæsen, og i begge sager er den hovedmistænkte den svenske Gottfried Svartholm Warg. 28 år og stifter af den ulovlige fildelingstjeneste Pirate Bay.
- Målet har været en af to ting. Enten har man lækket de mange data for at skabe opmærksomhed omkring Pirate Bay, som led i en politisk støttekampagne. På samme måde som WikiLeaks. Eller også er det gjort med henblik på at berige sig selv efter ’all you can eat’-metoden, hvor man har taget alt, hvad man kan få fingre i med henblik på at sælge oplysninger videre, forklarer Peter Kruse.
Peter Kruse tvivler dog på, at de foreløbigt to sigtede i sagen - svenskeren og en dansk 20-årig - er de eneste bagmænd.
- Der er ingen tvivl om, at man har arbejdet sammen i en gruppe om det her. I den svenske sag har vi set, hvordan de arbejdede flere sammen og opildnede hinanden til at gøre forskellige ting. I de her hacker-communities handler det meget om trofæer, hvor man går ud og siger: 'Prøv at se, hvad jeg gjort', hvorefter man bliver udråbt som super-hacker. Det kan vi meget vel være ude i her.
Metoden, der er brugt ved det danske angreb er stort set identisk med den, der brugt i Sverige. Det er den samme type mainframe-anlæg, som hackerne er brudt ind i både Sverige og Danmark, det er samme fremgangsmåde, og i begge sager er den svenske storhacker anklaget.
- I Sverige har man oveni købet forsøgt at overføre penge til udlandet, men pengene er blevet forhindret pga. interne anti force-systemeri bankerne. I den danske sag har de formentlig også forsøgt at berige sig selv, men hvor meget eller lidt de har tænkt sig at bruge disse cpr-numre, er ikke til at vide.
Dansk Politi kom først på sporet af den danske sag i januar i år, efter de to sigtede havde haft adgang til danske CSC’s systemer i over fem måneder fra april til august 2012.
- Den sårbarhed, man har misbrugt ved de her systemer, skal man være dygtig for at misbruge, fordi det i sagens natur er en meget ukendt sårbarhed. Men det er totalt 'fail', at CSC slet ikke responderer, før man bliver informeret fra Sverige. Hvis nogen er i stand til at overføre så mange data fra en server, så er der noget galt. Der er nogen, der har sovet i timen hos CSC, siger Peter Kruse og tilføjer:
- Og vi kommer garanteret også til at høre, at flere er blevet ramt i den her sag. Der vil være flere mainframes, som er blevet hacket, og der vil være flere kunder, som går ud og siger, at de desværre også har været en del af det her.
It-eksperten har fulgt den svenske sag tæt og er også spændt på, hvad den danske sag ender med.
- Det kan godt vise sig at ende som en boomerang, for selvom der svirrer en masse ting om ham stifteren af Pirate Bay, så skal bevisbyrden også kunne løftes. Så det kan ende med, at han får al den omtale, han gerne vil uden nødvendigvis at få en særligt streng dom.
