Ikke mindre end 500.000 brugerprofiler fra hacker-forummet Nulled.io blev lækket tidligere på måneden, og mere end 1.200 af dem har tråde til Danmark.
Det kan du læse mere om her: Datalæk fra kæmpe hackerforum: 1.200 danske hackerprofiler afsløret
De tråde er politiet nu begyndt at trække i, fortæller afsnitsleder i Nationalt Cyber Crime Center (NC3), Sonny Olesen.
"Ja, vi har en kopi af datasættet," lyder den korte bekræftelse.
Politiet er på sagen
Men politiet stiller sig ikke tilfreds med bare at besidde de lækkede hacker-data.
Nationalt Cyber Crime center arbejder allerede på at finde frem til alle de danske led i sagen.
"Vi har selvfølgelig primært en dansk vinkel på det her. Vi ser både efter forbrydelser mod danske borgere og efter danskere, der begår forbrydelser," forklarer Sonny Olesen.
Følger pengene
Et helt grundlæggende sted at finde spor i sagerne er økonomien.
Nulled er ikke kun et forum, hvor hackere mødes. Der bliver også købt og solgt ulovlige it-ydelser.
Systemet omkring de ulovlige forretninger er så velorganiseret, at de lækkede data både indeholder kvitteringer og fakturaer.
Det oplyser sikkerhedsfirmaet Risk Based Security, der opdagede det 9,5 Gb store lækkede datasæt i begyndelsen af maj måned.
Den grad af organisering kan blive et stort problem for hackerne, nu da politiet har adgang til deres bogholderi.
"Selvfølgelig ser vi på økonomisporet. Hvis der eksempelvis er betalt med et kreditkort, ser vi, om det er stjålet, og hvad vilkårene omkring det er. Pengene kan jo binde forbryderen til selve forbrydelsen," siger Sonny Olesen.
Nemmere for forbryderne end for politiet
Sandsynligheden for, at en hårdkogt hacker vil betale for en ulovlighed med sit eget kreditkort, er forsvindende lille.
Men da Nulled.io også fungerer som et sted, hvor mindre teknisk dygtige folk kan betale sig til andres ekspertise, er det slet ikke umuligt, at en række købere kan forvente et opkald fra politiet på den baggrund.
Kan sløres
De mere organiserede hackere er straks en anden sag.
Så snart de kriminelle elementer benytter sig af betalingsmidler som eksempelvis bitcoin, er det betydeligt tungere arbejde at følge pengestrømmen hele vejen til bagmanden.
"Alle transaktioner fremgår på blockchain, men det kan sløres, hvem der stå bag, og der er andre tjenesteydelser i den ende af nettet til at sløre det. Svaret er, at det er lettere for forbryderne end for os at følge pengene," forklarer Sonny Olesen.
Ingen tidsramme
Selv om politiet altså er i besiddelse af hele det 9,5GB store datasæt, vil Sonny Olesen ikke sætte en dato på den første anholdelse.
Politiets erfaring viser, at det er umuligt at forudsige, hvor meget arbejde der skal til, før den første it-kriminelle mærker lovens lange arm.
"Det afhænger meget af de tilgængelige data," understreger Sonny Olesen.
Uskyldige kan sove trygt
En række af de danske mailadresser i de lækkede data er baseret på navne, som er meget lette at spore.
Computerworld har tidligere talt med Mathias Aaen, en PhD-studerende på Aarhus Universitet, hvis navn blev brugt af hackere til at oprette en profil på Nulled.io.
Mathias Aaen bekymrede sig for, om hackernes forbrydelser kunne falde tilbage på ham, når nu de skete i hans navn.
Det er heldigvis ikke noget, Mathias Aaen behøver at ligge søvnløs over, forklarer Sonny Olesen.
"I udgangspunktet betyder det ikke så meget for en uskyldig, hvis hans navn er blevet brugt. Men hans mailadresse kan jo blive fisket."
