Artikel top billede

Tre et halvt års fængsel til svensk superhacker for CSC-hack

Torsdag blev den nu 30-årige svenske hacker, Gottfrid Svartholm Warg og hans blot 21-årige danske medskyldige fundet skyldige i det omfattende hack af CSC i 2012 - nu er straffen blevet udmålt.

Der er netop faldet dom i Frederiksbergs Byret over de to hackere, Gottfrid Svartholm Warg og hans danske medskyldige, som hackede CSC og stjal i tusindvis af personfølsomme oplysninger.

Gottfrid Svartholm Warg er blevet idømt tre år og seks måneders fængsel, mens hans danske medskyldige er idømt seks måneders fængsel. Men da danskeren allerede har siddet 17 måneders varetægtsfængslet, kan han anse sin fængselsstraf for afsonet.

Gottfrid Svartholm Warg udvises desuden af Danmarks for bestandig.

Gottfrid Svartholm Warg blev dømt for både hacking og hærværk under sin indtrængen i CSC's systemer, mens den danske medskyldige er dømt for medvirken til hackerforsøgene den 13. og 14. februar, 2012.

Læs baggrunden for retssagen: Nu falder der dom i Danmarkshistoriens største hackersag

Gottfrid Svartholm Warg har frem til sagens afslutning nægtet sig skyldig, men har påstået, at hans computer var blevet hacket og fjernstyret.

Læs også: Gottfrid Svartholm Warg anker fægselsdom efter CSC-hack

Den danske skyldige har derimod medgivet, at have forsøgt at logge ind på CSC's mainframe med offentligt tilgængelige legitimationsoplysninger. Uden held.

Hackerforsøgene i denne to-dages periode var blot forsøg, og derfor dømmes danskeren ikke for den efterfølgende succesfulde indtrængen fra den 7. april og frem til den 27. august, 2012.

Du kan læse mere om de paragraffer, som de to hackere er dømt efter, her.

Dommen er skelsættende

Under argumentationen for skærpende og formildende omstændigheder mellem anklager og forsvar i retten torsdag, var det eneste de to parter kunne blive enige om, at der ikke er nogen lignende domme at læne sig op af.

Danmark har aldrig haft en hackersag af dette omfang før.

Derfor krævede anklageren også den mest omfattende brug af strafferammen på op til seks år, med minimum fem år til Gottfrid Svartholm Warg.

Forsvaret talte derimod sagen voldsomt ned, og endte med at referere til hacket og det efterfølgende tyveri af hundredetusindvis af personfølsomme data som drengestreger.

"Jeg ved godt, at det ikke er et velvalgt ordvalg, men jeg synes, at der her er tale om grove drengestreger - ser man på chatten [mellem de to skyldige, hvor de planlægger hacket, red.], så er her tale om to, der prøver at udfordre sig selv og udfordre hinandens evner," sagde Luise Høi i retten torsdag og fortsatte:

"Ville det ikke have været langt, langt værre, hvis CSC's data var blevet stjålet med henblik på salg, ødelagt uden mulighed for genskabelse eller offentliggjort, så alle kan se dem."

Dataen er endnu ikke dukket op

Hundredetusindvis af CPR-numre, straffeattester og udleveringsaftaler under Schengen er blot nogle af de data, som den svenske hacker Gottfrid Svartholm Warg og hans danske medskyldige er blevet dømt for at have downloadet fra CSC's mainframe.

De personfølsomme oplysninger er over en længere periode blevet kopieret og downloadet til servere i Cambodja, Tyskland og Iran.

Men hvorfor de ønskede at downloade de mange data, hvad de skulle bruge den til, og hvor mange som sidenhen har set den er ikke kommet frem under sagens forløb.

Læs også: 
Det store CPR-hack - så alvorligt er det

Computerworld mener: Her er overraskelsen i dommen i den store hackersag




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere