Håper på hjelp fra Kongen i statsråd

Russiske Mark Vartanyan er mistenkt av amerikanske myndigheter for å ha vært med på å utvikle og oppdatere skadelig programvare.

Han ble arrestert hos sin arbeidsgiver i Fredrikstad den 8. oktober 2014 og sitter nå i Kongsvinger fengsel.

Siden da har Mark og hans advokat kjempet både mot mistankene i seg selv og kjennelsene som har holdt ham bak murene. Justisdepartementet avgjorde 9. februar i år at Mark kan utleveres og stilles for retten i USA.

– Politikken teller mer

– Departementets avgjørelse var opprørende, sier Mark Vartanyan på telefon fra Kongsvinger fengsel.

– De avviser alle momenter advokaten min har gitt dem. De tror at jeg som russer ikke vil ha noen problemer i USA. Og de argumenterer med at deres avgjørelse ikke må være slik at den underminerer tilliten til praksisen med utlevering. Så her er det tydelig at politikken teller mer enn den personen saken gjelder.

– De tenker selvsagt på politikk, men når skal det bli et argument i en sak mot en person? Jeg er ikke advokat og kjenner ikke helt til hvordan dette skal være, men for meg virker dette helt feil.

Justis- og beredskapsdepartementet har så langt ikke svart på NRK Østfolds forespørsel om kommentarer til sakens siste utvikling. Departementet har tidligere ikke ønsket å kommentere utleveringssaken mot Vartanyan, med henvisning til at den var under behandling.

Vartanyans varetekt har ført til behandlinger i både tingrett, lagmannsrett og til slutt høyesterett, som fastholdt varetekten i januar 2015. Deretter kom tingretten til at bevisene var for svake for en utlevering, mens lagmannsretten kom til at bevisene så vidt var sterke nok.

40 sider lang klage

Advokat Frode Sulland sendte i begynnelsen av mars et 40 siders klagebrev til Justisdepartementet, der han ber om en ny vurdering av saken. Avgjørelsen kan falle allerede hos Kongen i statsråd på fredag.

– Vi understreker i denne klagen at lagmannsretten også fant at man i dette tilfellet var helt nær den nedre grense for det som betegnes som skjellig grunn til mistanke, altså 50% sannsynlighet, sier Sulland.

– Det var samlet sett betydelige usikkerhetsfaktorer også for lagmannsretten, men de endte altså på den gale siden etter vår oppfatning, og Justisdepartementet har fulgt opp dette.

– Jeg ser ikke hvordan departementet vil gå i dybden på detaljene rundt alt dette, men jeg håper virkelig at de gjør det, sier Vartanyan.

– Nå ser jeg på Kongen i statsråd som mitt siste håp. Jeg hadde aldri forestilt meg at jeg skulle skrive et brev til Kongen, men nå har jeg gjort det. Det som skjer henger ikke på greip for meg, og jeg håper at de som avgjør dette til slutt skjønner dette, sier Vartanyan.

– Nå er jeg egentlig desperat, fordi det føles som om dette tårnet av håp jeg har konstruert er i ferd med å bli demontert.

Skjellig grunn til mistanke

Tingretten avga sin kjennelse 15. april 2015. Den mener at de amerikanske mistankene ikke var gode nok til at en norsk rett kunne mene at det var såkalt skjellig grunn til mistanke om at Vartanyan hadde gjort det FBI mistenker ham for. Kripos anket og fikk medhold i sitt syn i lagmannsretten 26. juni 2015. Men lagmannsretten mente mistanken lå ned mot minimum av det man kan kalle skjellig grunn.

Da kunne Justisdepartementet starte sin formelle behandling av den amerikanske utleveringsbegjæringen de mottok i november 2014.

– Det har vært en kolossal belastning for Mark å sitte i varetekt så lenge, fortsetter advokat Sulland.

Derfor krever de i klagen at den tiden Vartanyan har sonet i varetekt i Norge må telle med ved utmåling av en eventuell fengselsstraff i USA. Men Sulland er langt fra sikker på om dette kravet vil bli etterfulgt i det amerikanske rettssystemet.

– Informasjon fra kollegaer der borte tilsier at man kan være ganske lemfeldig med i hvilken grad man gir slike varetektsfradrag. Det ville i så fall kunne medføre at han får dobbelt straff dersom han må utleveres.

Nye og viktige opplysninger

Tidligere har Sulland og Vartanyan pekt på det de mener er sakens svake bevisgrunnlag. Nå er det nye, viktige opplysninger som må vurderes, sier advokat Sulland.

– Hele denne saken dreier seg om misbruk av internett, misbruk av IP-adresser. Vi mener det er helt nærliggende at også vår klients IP-adresse er blitt misbrukt i denne saken slik at det ser ut som om det er han som har foretatt handlinger som han hele tiden har benektet å ha hatt noe som helst med å gjøre.

Det er informatikkprofessor Josef Noll ved Universitetet i Oslo som tar for seg dette i klagebrevet som er sendt Justisdepartementet.

Josef Noll har en fortid blant annet fra den europeiske romfartsorganisasjonen ESA og fra utviklingsarbeid med 3G for Telenor. Han har lenge jobbet med sikkerhetsspørsmål knyttet til det såkalte Tingenes Internett. Altså alt utstyret som samler inn, bearbeider og sender videre data i nettet.

Lagmannsretten fester tillit til det FBI har forklart om deres operasjoner for å avsløre en selger av trojaneren Citadel og kartleggingen av de som jobber for å utvikle og oppdatere den skadelige programvaren.

Citadel har blitt brukt til å stjele finansiell informasjon, som deretter har blitt brukt til omfattende svindel av nettbanker og annen datakriminalitet.

Sommeren 2012 fikk FBI tak i en versjon av Citadel og bestemte seg for å sette opp en felle. Ved å fremprovosere en feil i programmet skulle de få bakmenn og kodere til å reagere. Dette skulle skje på fildelingstjenesten SendSpace. Mark Vartanyan havnet i bildet etter at FBI fikk kontakt med en Citadel-selger som kalte seg Aquabox. 6. november registrerte etterforskerne den første av 48 filer i trafikk mellom IP-adressen til Aquabox og en IP-adresse knyttet til Mark Vartanyans bolig eller arbeidssted.

Striden i tingrett og lagmannsrett sto blant annet om hva som var mest sannsynlig: At Mark selv sto for denne filtrafikken eller at noen andre brukte brukerkontoen og IP-adressen hans uten at han visste det.

Noll: Lagmannsrett og Justisdepartementet tok feil

Lagmannsretten mener det er mest sannsynlig at Mark Vartanyan er ansvarlige for å ha lastet opp filene. Josef Noll er ikke enig i at FBIs funn beviser at Vartanyan har deltatt i arbeidet med Citadel.

– Jeg mener lagmannsretten og Justisdepartementet tar feil når de sier at det er usannsynlig at hans PC har vært infisert. I mine øyne er det basert på at man tar utgangspunkt i et vanlig PC-miljø, som man kjenner fra Norge. Og ikke så mye i dette spesifikke Linux-utviklermiljøet.

– Mark er en utvikler, sier Noll

– Som utvikler må han alltid finne hjelpemidler på nettet. Han bruker sin Linux-PC til å snuse seg rundt og se hvilken programvare han kan finne og bruke i sitt arbeid.

– Hvor trygg var en PC i Ukraina på den tiden?

– Spesifikt på Ukraina så tenker vi at omtrent halvparten av alle PCer var kompromittert på en eller annen måte. Enten at de hadde for svak software eller allerede var åpnet på en eller annen måte.

– Legfolk har vel gjerne ikke et forhold til Linux?

– Absolutt ikke. Linux-PCer har inntil nylig vært bærebjelken i internett-utviklingen, og det er grunnen til at utviklingen har skjedd på Linux-fronten. Så utviklere bruker Linux-maskiner. Og rutere og annet folk har i husene sine hele den infrastrukturen er bygd på Linux.

Brydde seg ikke om datasikkerhet

Vartanyan beskriver den verden han jobbet i i Ukraina som et sted der svært få, datautviklere inkludert, tenkte på datasikkerhet.

– Fra alt jeg har sett der jeg jobbet så var det ingen som brukte antivirus-programmer. Nå vet nesten alle brukere at du ikke skal åpne mistenkelige eposter, for eksempel. Men utviklerne var ganske skjødesløse med sikkerheten.

– Ett eksempel var en kunde som ba meg jobbe på deres nettside. Der fant jeg en såkalt bakdør, som sikkert var lagt inn av en tidligere utvikler fordi denne kunden ikke var så veldig pålitelig. Jeg regner med at bakdøren var der slik at de skulle få tilgang til å manipulere nettsiden hvis de ikke ble betalt, for eksempel.

Infisert fildeling

Noll mener også at det er mer sannsynlig at Vartanyans IP-adresse på en eller annen måte ble misbrukt. Det lagmannsretten tror mest på var at det var Mark selv som lastet opp filer til oppdateringen av Citadel ved hjelp av filutvekslingstjenesten SendSpace.

Men SendSpace var sterkt angrepet av ondsinnet programvare og det var mange falske kontoer der på den tiden, sier Noll.

– SendSpace har på det tidspunktet vært brukt for automatisk opprettelse av profiler med infisert programvare. Disse brukte SendSpace til å sende og laste opp filer med informasjon om brukere og kopier av innhold som lå på brukernes maskiner.

– Dette er dokumentert i rapporter fra sikkerhetsfirmaer fra omtrent desember 2011, og de fortsatte en god stund. Omtrent 20.000 slike brukerprofiler ble oppdaget. Og hvis SendSpace ble brukt på den måten, så kan det dreie seg om enten en automatisk overføring fra Marks PC, eller at Marks konto på SendSpace var kompromittert.

– Dette ble ikke vurdert i det hele tatt av lagmannsretten, fortsetter Noll. Dette har kommet opp nå som nye opplysninger i saken, etter at jeg har diskutert dette med sikkerhetskolleger.

Tar saken til retten igjen om nødvendig

– Hva gjør dere dersom klagen ikke fører fram?

– Det er jo muligheter for også i den situasjonen å gå til domstolene på nytt for å få forhindret dette hvis vi mener de nye opplysningene i saken ikke er tilstrekkelig tatt hensyn til, svarer Vartanyans advokat Frode Sulland.

– Jeg vil absolutt i denne saken benytte alle muligheter som måtte foreligge for å forhindre denne utleveringen. Det vil være en stor urett om min klient blir utlevert for noe han med største sannsynlighet ikke har gjort.

– Jeg er glad for å høre det, sier Mark Vartanyan.

– Selvfølgelig griper jeg enhver mulighet til å få livet mitt tilbake på skinnene. Jeg har ikke gjort noe for å fortjene dette. Jeg tror at min siste sjanse ligger i Norge, ikke i USA. Der tror jeg at jeg vil bli sittende årevis i et føderalt fengsel, og det er et forferdelig sted å være.