Britisk hacker frikjent etter "trojanerforsvar"

En britisk dom tyder på at hackere kan påberope seg flyktige trojanere, og frikjennes nærmest automatisk.

20. september 2001 ble datasystemet til havnemyndighetene i Houston i den amerikanske delstaten Texas utsatt for et tjenestenektangrep. Angrepet satt viktige servere ute av spill, og skapte store problemer for trafikken inn og ut av havnen.

Etterforskningen sporet angrepet tilbake til en PC i Dorset i Storbritannia, hjemme hos den da 17 år gamle Aaron Caffrey. PC-en ble beslaglagt, og viste seg å innholde en kopi av skriptet som ble brukt i angrepet mot havnen. Caffrey ble siktet for datainnbrudd. Rettssaken ble gjennomført i forrige uke, og dommen falt fredag. Caffrey ble frifunnet.

Etterforskerne forklarte i retten at Caffrey var forelsket i en amerikansk jente, Jessica, han bare kjente som meldingspartner på Internett, og som var blitt injuriert av en annen av Caffreys internettkontakter, Bokkie. Skriptet ble laget for å ramme Bokkie, men traff i stedet havnemyndighetene i Houston. Forholdet mellom Caffrey og den amerikanske jenta ble dokumentert i avskrifter av deres meldingsutvekslinger. Skriptet som utløste tjenestenektangrepet, var tilegnet Jessica.

Caffrey gjorde ikke noe forsøk på å bestride forholdet til Jessica. Han innrømmet også medlemskap i hackergruppa Allied Haxor Elite, som han forklarte moret seg ved å prøve å bryte seg inn i hverandres PC-er, og i andre PC-er når de fikk tillatelse til å prøve å bryte seg gjennom sikkerhetssystemer.

Likevel avviste Caffrey ethvert kjennskap til angrepsskriptet. Han forklarte at ukjente hackere hadde brutt seg inn i hans PC, lagt inn en trojaner og brukt denne til å kjøre angrepet mot Houston. Han sa han ikke visste noe om hva som hadde skjedd i Houston før han ble arrestert i januar 2002.

Sikkerhetseksperter som vitnet mot Caffrey forklarte at det ikke fantes spor av innbrudd i Caffreys PC, og heller ikke spor etter noen form for kjent eller ukjent trojaner.

Caffrey svarte at ekspertene umulig kunne ha kontrollert hver eneste fil på hans PC, og at trojaneren dessuten kunne ha ødelagt seg selv så fullstendig at det ikke var noe spor igjen etter den på PC-en.

Juryen trodde på Caffrey, og frikjente ham. Etter frikjennelsen forklarte Caffrey at han så fram til en karriere innen IT-sikkerhet.

Eksperten som vitnet mot Caffrey, teknisk direktør Neil Barrett i Information Risk Management, sa etter frikjennelsen at denne formen for "trojanerforsvar" nå vil bli brukt av både hackere og pedofile for å bortforklare utvetydig bevismateriale på deres PC-er, og at det vil bli nærmest umulig for myndighetene å få noen dømt som ikke selv erkjenner seg skyldig.

I en kommentar til saken sier senior konsulent Graham Cluley i det britiske IT-sikkerhetsselskapet Sophos at om man tror på Caffreys forklaring, bør man være betenkt over å ansette en "ekspert" som ikke tar de enkleste tiltak for å beskytte sin egen PC, og som ikke en gang oppdager i etterkant at den er blitt misbrukt. Cluley peker også på at det britiske rettsvesenet har godtatt "trojanerforsvaret" på et annet nivå enn ved et tilfelle i juli, der en mann ble frikjent for besittelse av barnepornografi da det ble oppdaget flere trojanere på PC-en hans.

Til toppen