Først fik 22 medlemmer af SF offentliggjort deres cpr-numre på nettet. Oplysningerne blev stjålet af hackere via to SF-hjemmesider. Kort efter fik 91 medlemmer af Folketinget lækket deres cpr-numre på nettet. Mod deres vilje.

Men nu er det i stedet de formodede gerningsmænd, der kommer i søgelyset. Anklagemyndigheden i København har nemlig rejst tiltale mod to mænd i sagen. En sag, som sammenlagt tæller 30 forhold om hacking og brud på persondataloven.

Jobannonce

JOBOPSLAG: Kontorleder til Dansk Socialrådgiverforening, Region Syd

Frist 22-10-2018

- Ud over politikere og politiske partier er de forurettede i sagen en god blanding af erhvervsdrivende, offentlige myndigheder og privatpersoner, fortæller anklager Louise Pedersen til Ritzau.

I 2014 vedtog Folketinget lov om Center for Cybersikkerhed. Nogle mente, at den lov gik for langt i forhold til borgernes privatliv på nettet. Og det var efter alt at dømme derfor, at de 91 politikere, som stemte for loven, fik personfølsomme oplysninger lagt ud på nettet.

- Det kan i hvert fald opfattes sådan, at det forhold og andre forhold, der er gået ud over politikere og politiske partier, har været politisk motiveret.

Det fremgår af sagens anklageskrift, at de mange hackerangreb er udført ved hjælp af tre programmer, SQL-injection, SQL-map og Acunetix.

Louise Pedersen fortæller til Ritzau, at der er tale om programmer, som kan finde såkaldte sårbarheder på en hjemmeside.

En sårbarhed kan betragtes som et åbent vindue, hvor en gerningsmand som en anden tyveknægt kan bevæge sig ind på en hjemmeside, hvor han eller hun ikke har noget at gøre.

- Der er tale om programmer, som godt kan bruges lovligt. For eksempel, hvis man vil undersøge sin egen hjemmeside for, om der er en sårbarhed, fortæller Louise Pedersen.

Hun fortæller dog, at når programmerne bliver brugt til at få uberettiget adgang til andres hjemmesider, så er der tale om hacking. I hvert fald efter anklagemyndighedens opfattelse.

Ifølge anklageskriftet fik hackerne ved at trænge ind på SF's hjemmesider adgang til oplysninger om 15.928 nuværende og tidligere medlemmer af partiet.

På grund af regler i retsplejeloven er det offentliggjorte anklageskrift delvist anonymiseret. Det fremgår derfor ikke nøjagtigt, hvem sagens ofre er.

Dog fremgår det, at hackingen ud over SF blandt andet har ramt et pensionsselskab og en ejendomsmæglerkæde. Derudover er også et firma, der blandt andet har brevkasser for unge, og et firma, som beskæftiger sig med it-hosting, ofre i sagen.

Anklagemyndigheden mener, at sagen er så omfattende, og at dens karakter er så alvorlig, at en skærpende bestemmelse om hacking skal tages i brug.