IT-ekspert dømt for hacking: Ville lede efter sårbarheder

23-årig mand får fire måneders fængsel for at hente private data hos blandt andet Ekspres Bank, Ekstra Bladet og Waoomobil

En yngre mand hackede en række hjemmesider og er nu idømt fire måneders fængsel. Modelfoto: Jan Sommer
En yngre mand hackede en række hjemmesider og er nu idømt fire måneders fængsel. Modelfoto: Jan Sommer

ARTIKLEN ER OPDATERET MED PRÆCISERING AF WAOOMOBIL'S ROLLE I SAGEN OG LUKNING AF HULLET PÅ FIRMAETS HJEMMESIDE

Det er ingen undskyldning, at man professionelt arbejder med IT, og så går i gang med at hacke efter dybt private oplysninger på nettet.

Det må en nu 23-årig mand i dag erkende, efter Retten i Holbæk gav ham fire måneders betinget fængsel for hacking, der skete tilbage i 2013.

Dommen dækker også et forhold om ulovlig våbenbesiddelse. Da han blev anholdt, fandt politiet nemlig en kastestjerne, et knojern og en strømpistol på mandens adresse.

Se også: Esben Warming blev politianmeldt for hacking: »Det er ét kæmpe spin af KMD«

Hentede RKI-data i bank
Den nu dømte forklarede i retten, at han havde søgt efter sårbarheder i IT-systemerne på en række af hjemmesider.

Problemet er bare, at han fandt CPR-numre på kendte politikere som Helle Thorning-Schmidt, Brian Mikkelsen, Anette Wilhelmsen og Margrethe Vestager. Og så delte han dem i et lukket forum på nettet.

I et andet tilfælde hackede han Ekspres Bank og hentede 66 filer med RKI-persondata, navne, adresser og personnumre på 1899 kunder.

Også nyhedshjemmesider som eb.dk og tv2.dk fik ulovligt besøg af manden i hans jagt efter brugerdata.

Se også: KMD: Vores system er hullet - men Esben Warming er stadig hacker

Frikendt for at udnytte sikkerhedshul
Manden blev frikendt for at have brugt en særlig computerkode til at finde frem til personers fulde CPR-nummer på Waoomobil.dk's hjemmeside, der drives af Mobile Value (det daværende Telekæden, red.).

Her mener retten nemlig, at der ikke kan være tale om uberettiget adgang til teleselskabets kundedata, når der sker via et hul i hjemmesidens sikkerhed.

Det er derfor alene videregivelsen af CPR-numrene, der er strafbar. Hullet blev i øvrigt lukket, da det blev opdaget i 2013.

Se også: Bombe under NemID: Sådan snyder kriminelle sig til dit nøglekort

Anklager: En alvorlig sag
Anklagerfuldmægtig Anders Dyrvig Rechendorff er tilfreds med dommen:

- Det har været en kompliceret sag, for det var essentielt i bevisførelsen at forklare, hvordan den pågældende hacking blev udført og samtidig at løfte bevisbyrden for, at det reelt var den nu dømte, som var manden bag forbrydelserne, siger han i en pressemeddelelse.
- Derfor er jeg tilfreds med afgørelsen, som i vid udstrækning dømmer ham for fem ud af seks forhold.

- Identitetstyveri bliver mere og mere udbredt, og derfor ses der med alvor på, når personer uberettiget skaffer sig adgang til hjemmesider og deres systemer, hvorfra de kan hente informationer om folks CPR-numre, adresser og eventuelt økonomiske forhold.

Den dømte har nu 14 dage til at anke dommen.

Se også: Må lyve for vennerne: Peter hacker for efterretningstjenesten

Skærm

Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Hent flere