Et enig nævningeting ved Østre Landsret kendte onsdag den svenske hackerdømte Gottfrid Svartholm Warg skyldig i at have hacket CSC igennem en længere periode i 2012.
Landsretten stadfæstede byrettens dom på 3,5 fængsel.
Sagen er blevet kaldt Danmarkshistoriens største hackersag.
Warg blev i oktober sidste år kendt skyldig i for samme forhold ved Retten på Frederiksberg og dengang lød straffen på 3,5 års fængsel til Warg og seks måneders fængsel til en 21-årig dansker, som havde chattet med Warg om metoder til angreb på CSC.
Danskeren modtog sin dom for medvirken til forsøg på hacking og forlod retten som en fri mand efter at have siddet varetægtsfængslet 17 måneder. Warg blev dømt for både hacking og hærværk, men valgte at anke sagen til Østre Landsret.
Alle tre dommere og alle ni nævninge i landsretten erklærer sig enige i dommen fra byretten.
Sagens gang i Østre Landsret har i store træk været identisk med sagen ved byretten – med den undtagelse, at politiet i mellemtiden har måttet erkende, at man allerede mens hackerangrebene stod på, modtog advarsler om, at et angreb kunne være i gang.
Frustration over manglende svar
Advarslerne kom fra en agent i den svenske efterretningstjeneste, Säpo, som i oktober i byretten udtrykte frustration over de manglende svar fra dansk politi. Først året efter tog politiet kontakt til CSC, der ikke selv havde opdaget at hackere havde været på besøg.
Angrebene mod CSC stoppede nogenlunde samtidig med at svensk og cambodjansk politi i august samme år anholdt Warg i hans lejlighed i Phnom Penh, selv om hullet hos CSC stod åbent frem til februar, året efter.
Ved hackerangrebet blev der kopieret data fra en række registre, som fysisk lå hos IT-leverandøren CSC. Det gjaldt blandt meget andet data fra CPR-registret, Rigspolitiets kørekort-register og et register over efterlyste personer inden for Schengen-samarbejdet.
Disse data blev fundet på en krypteret del af Wargs computer – og den nægter Warg ethvert kendskab til. Mappen indeholdt også data fra et andet hackerangreb, som Warg er dømt for i Sverige.
Fjernstyret computer
Warg har hele tiden hævdet, at hans computer, der fysisk stod i hans lejlighed i Cambodja, blev fjernstyret af personer et helt andet sted på planeten. Denne påstand blev flere gange under den oprindelige sag sandsynliggjort, men er nu forkastet af både landsretten og byretten.
I kendelsen fra Østre Landsret betoner retten, at det både er usandsynligt at Wargs computer er blevet misbrugt uden at han selv har opdaget det, og at det er usædvanligt,, at Warg har nægtet at hjælpe politiet med at opklare det, der ifølge ham selv er uautoriseret brug af hans computer til hacking.
Tvivl om fjernstyring
Også servere i Tyskland, Iran og Cambodja blev brugt under tapningen af data fra CSC, og ingen har endnu fået fuldt overblik over, i hvor stort omfang de mange data om danskere er spredt på nettet.
Den hackerdømte svensker har forklaret, at han ved, hvem der havde adgang til at fjernstyre computeren – men har afvist at fortælle hvem.
Bevisførelsen i sagen har vist sig at være uhyre teknisk, og har stille store krav til både nævninge, dommere og anklagemyndighed. I den oprindelige dom i sagen, forkastede retten Wargs forklaring om, at hans computer havde været fjernstyret – blandt andet fordi at der, at der i den krypterede mappe var fundet filer fra en chat, hvor en person, som retten fandt var identisk med Warg, omtaler hackerangrebet.
Warg er tidligere dømt for et angreb på den svenske pendant til CSC, Logica – samt for sin rolle i opstarten af fildelingstjenesten The Pirate Bay.
Skyldsspørgsmålet kan ikke ankes.