IT-uddannet ville tjekke sikkerhedsbrister: Endte selv med at hacke

Velklædt i mørk skjorte og mørke bukser svarede en nu 35-årig mand i dag roligt på anklagerens mange spørgsmål i retten i Viborg. Havde han hacket? Hvorfor havde han det? Hvordan begyndte det? Hvilke programmer brugte han?

Den 35-årige er tiltalt i en stor sag om hacking og blufærdighedskrænkelse, som har været fem år undervejs.

Anklagemyndigheden mener, han i perioden 2017-2019 har hacket eller forsøgt hacket i alt 10.577 hjemmesider, og lykkedes med at hacke 622. Han skulle have hacket, eller forsøgt at hacke, 4422 personer. Og han var angiveligt i besiddelse af mere end 4000 blufærdighedskrænkende billeder og videoer på anholdelsestidspunktet.

Den 35-årige, som er omfattet af navneforbud, erkendte at han havde hacket flere personers private sider, og i mindst et tilfælde at have downloadet materiale.

Men han afviste, at hackingen var sket systematisk og han nægtede også at være skyld i blufærdighedskrænkelse, fordi, som han sagde, materialet havde han hentet ned fra nettet i et ”åbent marked”, som der ikke skulle bruges koder til.

Gik ledig som IT-uddannet

Den tiltalte er beskyttet af navneforbud, hvilket betyder at pressen ikke kan fortælle detaljer, som af en bredere kreds ville kunne afsløre identiteten på ham.

Men vi kan give et indblik i, hvad der udspillede sig i retten på den første dag ud af i alt 12, der er sat af til sagen.

Manden begyndte med at fortælle, hvad der havde ført til, at han i dag sad i byretten i Viborg.

Den tiltalte boede på Viborg-egnen og gik ledig som IT-udannet, da han blev anholdt. På det tidspunkt ”eksperimenterede” han med at hacke, forklarede han. Under sin uddannelse var han blevet undervist i IT-sikkerhed, og hans nysgerrighed på emnet fik ham til at beslutte selv at prøve at hacke for at se, hvor nemt eller svært, det var.

-Desværre ja, erkendte den 35-årige.

Han fortalte at han ville se, hvor let det var at komme ”ind bagved”, på for eksempel firmaers hjemmesider. Planen var efterfølgende at fortælle virksomhederne om deres sikkerhedssvagheder, men det fik han aldrig gjort, forklarede den 35-årige.

I stedet fortsatte nysgerrigheden på at hacke og nogle gange se, hvad folk gemte på deres computer. For eksempel hvilke billeder, de havde liggende.

Han erindrer kun at have downloadet materiale fra en person, han har hacket. Materiale, hvis indhold han ikke længere kan huske.

- Det var tilfældigt, hvad jeg gik efter, forklarede den tiltalte og afviser at have været på jagt efter blufærdighedskrænkende materiale.

En påstand, som anklager Emil Nyborg fra Midt- og Vestjyllands Politi, satte et stort spørgsmålstegn ved. Blandt andet på grund af de mange billeder af nøgne eller letpåklædte kvinder, der lå på mandens computere og harddiske.

Nægter blufærdighedskrænkelse

Materiale, som politiet ikke kan bevise, at den tiltalte har hacket sig frem til, men som har ligget på hans computer og harddiske og som politiet vurderer er blufærdighedskrænkende.

- Hvad tænker du selv om omfanget? Spurgte anklageren flere gange.

Den tiltalte kunne godt se, at mængden af materiale virkede voldsom men nægtede fortsat at have været på jagt efter noget specifikt.

Den 35-årige er nu tiltalt for hacking, forsøg på hacking og for blufærdighedskrænkelse mod i alt 214 personer.

- Det er en alvorlig sag, som involverer mange forurettede. Der er rejst tiltale for systematisk og organiseret hacking af hjemmesider, og for omfattende blufærdighedskrænkelse af mere end 200 personer, siger anklager Emil Nyborg fra Midt- og Vestjyllands Politi.

Der er foreløbig afsat 12 retsdage til sagen og der forventesat falde dom midt i september.