4. september 2014

Danmarkshistoriens største hackersag: Tiltalt var venstreradikal, tråde til Researchkollektivet Redox…

En kilde tæt på efterforskningen af den nu afsluttede Redox/AFA-sag har flere gange understreget overfor mig, at Researchkollektivet Redox havde kompetente folk tilknyttet, der vidste alt om IT-sikkerhed. Det fremgik ikke ligefrem af retsagen, hvor ingen fra gruppen blev dømt for hacking – blot tilstedeværelse af hacket materiale.

Da politiet sidste år, foruden Piratebay-grundlæggeren Gottfrid ‘anakata’ Svartholm, også sigtede en 20-årig dansk computerekspert der politisk lå ‘til venstre’, og ikke var ‘begejstret for højreorienterede’, gjorde jeg mig mine tanker, uden dog at konkretisere. Der har historisk været tæt forbindelse mellem det anarkistiske hackermiljø omkring piratgrupperne, og mere ideologiske venstreradikale, og den yderste venstrefløjs interesse for CSC-konflikten i 2011 var ikke helt typisk.

Den nu 21-årige tiltalte JKT er meget anonym på nettet, men ikke helt. En tysk Phd-studerende tilknyttet hackerfællesskabet ‘Chaos Computer Club’ (CCC, bedst kendt for at sælge hacket materiale til KGB før Murens fald), takker i forordet til sin afhandling (hvis undertitel inkluderer et kendt anarkistisk slagord mod staten), en række danskere for støtte under et ophold i København i forbindelse med datalogiske studier.

(Sløret udsnit af forord til datalogisk afhandling, der indikerer forbindelse mellem JKT og Redox)

Det være sig først og fremmest JKT, der tog imod ham, men også andre tidligere og nuværende bofæller Andreas Rasmussen, Vidir Valberg Gudmundsson, Aslak (Frej) Ransby og to for mig at se irrelevante personer. De tre nævnte er alle kendte venstreradikale.

Andreas Rasmussen leder Researchkollektivet Redox, og var hovedperson i den Redox/AFA-sagen. Vidir Gudmundsson var en af de centrale skikkelser i Socialistisk Ungdomsfront-kampagnen Fremtidsfighters, og har været tilknyttet flere venstreradikale projekter, sideløbende med aktiviteter i IT-folkenes fagforening PROSA. Aslak Ransby er tidligere aktiv i Socialistisk Ungdomsfront, kendt fra Borgerinitiativet Kirkeasyl, og er sammen med blandt andet Vidir Gudmundsson en del af Bitbureauet – der beskriver sig selv værende en “en uafhængig internetpolitisk tænketank”.

Bitbureauet minder lidt om Piratgruppen, der har haft talsmænd såsom Pelle Dragsted (Tidl. Antifascistisk Aktion) og Sebastian Gjerding (Researchkollektivet Redox). Da Dagbladet Information sidste år lagde lokaler til en konference om ‘Hacktivisme‘, sendte Harddisken på P1 en længere reportage, og gav her taletid til Sebastian Gjerding, der som journalist dækker emnet for avisen. For Bitbureauet deltog JKT’s bofælle Aslak Ransby.

(Researchkollektivet Redox’ Simon Bünger Paulsen foran CSC, 26. maj 2011; Foto: Facebook, YT)

Adresserne der henvises til i forordet kan man kun gisne om, selvom både Andreas Rasmussen og Vidir Gudmundsson har registreret domæner i AFA-kollektivet Bumzen, men alt indikerer, at den sigtede IT-specialist i danmarkshistoriens største hackersag har haft Redox i sine nære omgangskreds. Særligt interessant bliver det selvfølgelig, når det hackede materiale inkluderer “500.000 oplysninger fra politiets registre, som indeholder cpr-numre, kriminelle anmærkninger, journalnumre og anden data, som kan identificere straffede personer”. Citat slut.

Tidligere på året kom det frem, at JKT valgte Michael Juul Eriksen som forsvarer, fordi han også repræsenterede JKT’s ‘nære ven’, der blev dømt som en del af Brandstifterbanden. Nær ven af Daniel Holst Petersen, der sammen med gruppen planlagde brandattentater mod Christiansborg, Justitsministeriet og andre statslige institutioner.

“Let’s bring western civilization to its knees” (fra chat mellem de to tiltalte ifl. B.dk)

Herunder en gennemgang af sagen fra Computerworld, der livebloggede fra retsagens første dag – Hul skakbrik gemte på hemmeligheder. (har ændret lidt i formatteringen)

“En svensk superhacker, en dansk teenager og fri adgang i månedsvis til servere med CPR-oplysninger, kørekort og udleveringsaftaler under Schengen-samarbejdet. Det er blot nogle af ingredienserne i den retssag, som skal afgøre, hvorvidt Gottfrid Svartholm Warg og hans danske medtiltalte, JKT, er skyldig i Danmarkshistoriens mest omfattende hack. Retssagen blev indledt i dag.”

[…]

09:25 Den unge danske it-specialist, som står tiltalt sammen med Gottfrid, er netop trådt ind i salen. Kortklippet, med et kraftigt sort brillestel, ternet skjorte og pullover gør han et noget mere velklædt indtryk end sin noget ældre medtiltalte. …

13:35 ‘Høje ret, ærede nævninge.’ Sådan starter anklageren, Anders Riisager, inden han fortsætter:

‘Lad mig starte lidt utradionelt med, hvad sagen ikke drejer sig om: Sagen drejer sig nemlig ikke om ytringsfrihed, men derimod om det største hackerangreb på politiets registre, med oplysninger om alle straffede personer i Danmark samt navne, adresser og kriminalitet,‘ siger Anders Riisager.

14:28 Samtidigt med oprulningen af Gottfrids gøren og laden, efterforskes der samtidigt, om der er en dansk medsammensvoren. På baggrund af krypterede chatbeskeder, hvor ansættelsesforhold og alder indgår, kan det deduceres, hvem den danske forbindelse er.

Under pågribelsen af den danske JKT, blev der konfiskeret en bærbar af mærket Lenovo, som han bar under armen og i hans lomme blev fundet en skakbrik, en konge, som kunne skrues fra hinanden og afslørede en hemmeligt rum, hvor et micro-SD kort af mærket Lexar blev fundet.

14:32 JKTs bærbare, som blev konfiskeret under anholdelsen, var to 1 TB harddiske, som for det meste var krypteret; en kryptering, som JKT ikke ønskede at hjælpe med at bryde.

På de ukrypterede dele blev fundet videoer og billeder fra venstreorienterede demonstrationer, retssagen mod Gottfrid og et særligt styresystem, som skal benyttes til at få adgang til blandt andet CSC-systemer, samt en vejledning til, hvordan denne mainframe skal hackes.

Micro-SD kortet, som politiet konfiskerede fra JKT, indeholdt nøglen til at dekryptere hans computer, men kortet var ligeledes password-beskyttet. Et password, som JKT heller ikke ønskede at oplyse til politiet. Derfor har det ikke været muligt for politiet at tilgå JKTs computer.

14:38 På den ukrypterede del af computeren fandt politiet desuden flybiletter til Cambodja, som samt stempler i tiltaltes pas, som placerer JKT samme tid og sted som Gottfrid, og samtidigt med, at hackerangrebet på CSC fandt sted.

Der blev blandt andet også fundet beviser på, at Gottfrid havde foretaget søgninger på Julian Assange i Schengen-registeret samt tre andre personer, som er eftersøgt af svensk politi,’ siger anklageren.

14:50 Den tekniske anklager fortsætter gennemgangen, men nu i forhold til indholdet af Gottfrids konfiskerede computere. …

På den anden HDD blev der blandt andet fundet knap 500.000 oplysninger fra politiets registre, som indeholder cpr-numre, kriminelle anmærkninger, journalnumre og anden data, som kan identificere straffede personer.

15:00 På Gottfrids Macbook Pro blev der fundet en container, en datasamling, som var krypteret med programmet ‘Truecrypt’. På den krypterede del af Macbook Pro’en, blev der fundet en række filer, hvor følgende er vigtige for sagen:

… ‘Snk’, som indeholder chatkorrespondancen mellem My Evil Twin, nu kendt som den tiltalte JKT og Advanced Persistent Terrorist Threat (APTT), som er Gottfrid [andre medier mener det forholder sig omvendt, Kim] En chat som omhandler uberettiget adgang til CSC mainframe ved hjælp af et z/OS styresystem…

Oploadet Kl. 13:34 af Kim Møller — Direkte link21 kommentarer

The URI to TrackBack this entry is: http://www.uriasposten.net/archives/59784/trackback

21 Comments »

  1. Du kunne da i det mindste skrive mit navn rigtigt, du klarede det jo én gang :P

    Kommentar by Vidir Valberg Gudmundsson — 4. september 2014 @ 14:52

  2. @nåh…lille Voldyr Fladberg Grumundsson hvor er det synd for dig, at 98% af folket ikke vil have noget at gøre med jeres rød fascistiske NARzistiske kalifat lignende “drømme” samfund.

    Kommentar by li (islamonausea træt amatør DIGTER) — 4. september 2014 @ 15:56

  3. Jeg har rettet din navn, men Vidir Valberg Gudmundsson, du kunne nu godt som andre anstændige venstreradikale ændre dit navn til noget som er nemmere at stave. ;-)

    Kommentar by Kim Møller — 4. september 2014 @ 16:06

  4. Ha Ha. En Dansk venstrefløj der består af tyveknægte, brandstiftere og voldspsykopater.

    Kommentar by Santor — 4. september 2014 @ 16:21

  5. Santor

    Du glemte deres navneleg. De skifter deres “borgerlige” navne med nye navne som passer til deres nye poliske familie/”sekt”- Kløvedal, Stjerneklar er blevet brugt.

    Kommentar by Thorsted — 4. september 2014 @ 16:31

  6. ja, ha..ha..en samling idiotiske tøsemandslinge i hijab hovedbeklædning og primitivt kastende med sten som deres lige legekammerater de altid stenkastende analfabet muhammedaner, hvilke stone brains eksistenser.

    Kommentar by li (islamonausea træt amatør DIGTER) — 4. september 2014 @ 16:35

  7. “Let’s bring western civilization to its knees”

    And we will hunt you with dogs…

    Kommentar by Michael Sjøberg — 4. september 2014 @ 17:18

  8. 7. Sjøberg
    Det fatter den narrøv intet af, så lad mig hjælpe:

    Dersom I vanvidssnotunger lykkedes med at bringe civilisationen i knæ, hersker anarkisme – den stærkes ret.

    I dagens civilisation nyder I godt af retssamfundets nådige regler for tabere, der beskytter jer i hoved og røv. Uden, var i blot en pestilens, som ville blive skudt et hoved kortere, når hundene havde opsnuset jeres gemmested.

    Forstået?

    Kommentar by Iznogut — 4. september 2014 @ 18:01

  9. Vildyr Valberg Gudmundsson ligner mest af alt en islamist, han kan ligeså godt konvertere med det samme og tage til Syrien.

    Kommentar by NulTolerance — 4. september 2014 @ 18:28

  10. Iznogut – lige mine ord – Sådan då.

    Kommentar by Black Watch — 4. september 2014 @ 20:27

  11. “Derfor har det ikke været muligt for politiet at tilgå JKTs computer.”
    Kan politiet virkelig ikke knække et password? Eller må de ikke uden tiltaltes samtykke?

    Kommentar by monse — 4. september 2014 @ 20:49

  12. #11: Hvis politiet sigter dig for et forhold, så må de ransage dit hjem. Nægter du at åbne, så må de sparke døren ind (hvis en låsesmed ikke kan klare sagen.) På samme vis må de knække dit password til din computer, hvis du nægter at give det til dem. Så politiet kan ikke knække de røde hackeres password.

    En gang waterboarding ville uden tvivl have fået munden på gled på de to hackere. Men det tillader retsplejeloven ikke.

    Kommentar by Martin Kasler — 4. september 2014 @ 21:22

  13. # 5 Thorsted.

    Lidt ligesom deres allierede fra fredens religion. De har også 3 – 4 navne alt efter hvem de taler med.

    De tør vist ikke rigtigt stå ved deres handlinger i det lange løb.

    Kommentar by Santor — 4. september 2014 @ 22:24

  14. http://ekstrabladet.dk/112/article4999629.ece

    Kulturberigelse, eller det anarki rød blok længes efter

    Kommentar by k.m. — 4. september 2014 @ 22:33

  15. Hvis hackere kan logge ind på på politiets database må det være en let sag for politiet at knække hackernes kode til en bærbar pc
    Alt kan lade sig gøre hvis man har evnen og viljen

    Kommentar by k.m. — 4. september 2014 @ 22:40

  16. En masse guilt by association. Flere af de navne der nævnes er mere anarkokapitalister end socialistiske anarkister, men man finder jo altså sammen med dem, man kan. Ligesom når du og dine kumpaner lader nazister deltage i jeres sammenkomst, Mosbjerg Folkefest. Ikke et ord har vi hørt fra din om det.

    Kommentar by Fantomas — 5. september 2014 @ 00:19

  17. – Fantomas

    Nu går der vist Karen West i din virkelighed. God weekend…

    Kommentar by Kim Møller — 5. september 2014 @ 01:02

  18. 12 Martin K,

    Sigtelse og ransagning går ikke hånd i hånd. En ransagning kræver en selvstændig begrundelse. Hvis politiet har grund til, at tro øjemedet forspildes kan de bede om en godkendelse efterfølgende, hos enten den der er ramt eller hos retten. Sigtelser kan/skal politiet dele ud af egen drift, ransagninger kræver en godkendelse fra retten eller den ramte.

    I øvrigt enig i, at politiet burde anvende waterboarding i dette og lignende tilfælde. Waterboarding blev i øvrigt brugt med succes i de retlige undersøgelser, der blev gennemført under det der meget misvisende kaldes “Den Spanske Inkvisation”. Det virkede simpelthen bedre end modellen med knuste knogler og så er der ingen fysiske skader.

    Psykiske skader min bare… Hvad med de psykiske skader hos alle dem, som de to genier har udleveret private oplysninger om til den iranske spiontjeneste? (Der sidder næppe en hemmelig hacker i Iran, og hvem i Iran har så fået/købt oplysningerne)

    Kommentar by Hans Und — 5. september 2014 @ 06:26

  19. #18 Hans U.: Korrekt. Jeg fik udtrykt mig misvisende.

    Kommentar by Martin Kasler — 5. september 2014 @ 08:47

  20. CCC er nu forholdsvis fornuftige. De er et af vores bedste forsvar mod dårlig retspleje, mod overvågningssamfundet og mod virkelig ringe datasikkerhed.

    At der så engang i 80’erne var nogle fyre der havde lidt med dem at gøre som snusede rundt i amerikanske computersystemer tilhørende militæret og NASA og som solgte oplysningerne videre til KGB, det er så noget andet. Det har ikke forfærdeligt meget med CCC at gøre, slet ikke det moderne CCC.

    Kommentar by Peter Lund — 5. september 2014 @ 10:41

  21. Af ren nysgerrighed, hvilken afhandling er det?

    Kommentar by Anonym — 24. september 2019 @ 10:27

RSS feed for comments on this post.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Denne weblog er læst af siden 22. juni 2003.

 



 

Vælg selv beløb



Blogs


Meta
RSS 2.0
Comments RSS 2.0
Valid XHTML
WP






MediaCreeper