I januar tippede politiet i Sverige de danske kolleger om en svensk hacker, som havde trukket tråde til Danmark og formentlig foretaget hackerangreb i centrale offentlige registre. Og ved nærmere undersøgelse kunne IT-leverandøren CSC bekræfte, at det var gået ud over politiets registre på CSCs servere, hvor der mellem april og august sidste år blev downloadet »flere millioner« CPR-numre ulovligt.
Det fortæller politiet på et pressemøde torsdag eftermiddag.
Se videoen fra torsdagens pressemøde: Hackerangreb under optrævling
Svenskeren, som politiet over for Berlingske bekræfter som værende Gottfrid Svartholm Warg, medstifter af den omstridte fildelingstjeneste The Pirate Bay, er fængslet i en anden hackersag i vores naboland. I forbindelse med efterforskningen fandt svensk politi linket til Danmark.
- I efterforskning dukker der en dansk IP-adresse op, forklarer Thorkild Fogde, politidirektør hos Københavns Politi, som varetager efterforskningen sammen med Politiets Efterretningstjeneste (PET).
Den formodede hacker kræves udleveret til Danmark, og den begæring tager Sverige stilling til senere på måneden.
Yderligere kunne politiet onsdag anholde en dansk IT-konsulent, som, man mener, har samarbejdet med svenskeren. I grundlovsforhøret ved Retten på Frederiksberg torsdag har danskeren nægtet sig skyldig og har ifølge Thorkild Fogde ikke ønsket at udtale sig til politiet.
I sagen er der tale om hacking af kørekortregistret med millioner af CPR-numre og oplysninger om efterlyste personer i Schengen-registrene. På serveren ligger også registre fra andre myndigheder. Det drejer sig blandt andet om Skat, CPR og Moderniseringsstyrelsen, men politiet har ikke kunnet konstatere, at gerningsmændene skulle have haft adgang til disse registre. Dog kan det ikke udelukkes.
Men rigspolitichef Jens Henrik Højbjerg understreger, at selv om det drejer sig om en anseelig mængde af CPR- og CVR-numre samt andre fortrolige oplysninger, er der intet, der tyder på, at hackerne har misbrugt oplysningerne. Det skal en enorm mængde data, som politiet undersøger, dog slå endeligt fast, og danskerne kan være sikre på at få at vide, hvis de bliver berørt.
Motivet kender politiet ikke til, men kommer med enkelte gæt:
- Vi ved ikke, hvad de (oplysningerne, red.) skulle bruges til. Men blandt andet kan det være for at tjene penge eller for at markere, at man er dygtig til at trænge ind i offentlige registre, forklarer Jens Henrik Højbjerg.
Politiet forsikrer, at CSC har fået lukket sikkerhedshullet, men er »meget ærgerlige over, at det er sket«.
Strafferammen for alvorlig hacking er seks års fængsel.
