Kjøpte dataangrep på nettet, slo ut arbeidsgivers nettverk

To IT-konsulenter er dømt til 11 måneders fengsel for å ha rettet såkalte tjenestenektangrep (DDoS) mot sin egen arbeidsgiver. Skadevaren kjøpte de på nettet.

Publisert: Publisert:

For under 50 norske kroner er det mulig å kjøpe et tjenestenektangrep. Her tilbys «test av om nettstedet ditt motstår DDoS-angrep» for fem dollar på det åpne nettet. Kjøp og salg av skadevare og dataangrep er et økende problem. Foto: ILLUSTRASJONSBILDE/Skjermdump

  • Harald Stolt-Nielsen
  • Trond J. Strøm
iconDenne artikkelen er over to år gammel

«Fant en skikkelig kul oppskrift med 7 forskjellige ingredienser. Smaker fantastisk, viser det i morgen», skriver en mann i 30-årene til en kollega i 50-årene. Samme dag hadde han kjøpt et såkalt «layer 7»-angrep på et nettforum.

I fjor måtte begge møte i Nedre Romerike tingrett, tiltalt for økonomisk utroskap og for å ha utført tjenestenektangrep (DDoS) mot sin egen arbeidsgiver. Skadevaren kjøpte de på internett. De omtalte den som «kaker» seg imellom.

Begge ble dømt, men mannen i 50-årene anket dommen. 27. november opprettholdt Eidsivating lagmannsrett straffen på 11 måneders fengsel, samt at han må betale over 600.000 kroner i erstatning til de rammede parter og et forsikringsselskap. Hans medtiltalte fikk tilsvarende dom i tingretten. Den eldste har nå anket til Høyesterett, ifølge en pressemelding fra Kripos. Delen av straffen som omfatter tjenestenektangrepet anslåes til 4–5 måneders fengsel.

  • For en billig penge kan du betale andre for å utføre dataangrep. Et økende problem, varsler politiet.

Kjøp og lær på internett

I Politidirektoratets ferske rapport om trusler innen IKT-kriminalitet beskrives tilgjengeligheten av skadevare som en stor utfordring. Programvare som kan brukes til å utføre hacking og datakriminalitet kan kjøpes for en billig penge, både på det åpne og det «mørke» nettet.

Over to perioder i 2013 og 2015 gikk de to til innkjøp av skadevare «for minimale kostnader». De brukte det mot sin egen arbeidsgivers nettside og mot en bedrift i Trondheim. Begge konsulentene har utdannelse innenfor IT. Via ulike forum på internett lærte de å bruke skadevaren.

Tjenestenektangrep, eller Distributed-Denial-of-Service (DDoS), er angrep som har som mål å hindre andre å få tilgang til tjenester, ressurser eller lignende på internett. Nettstedene utsettes for så mye datatrafikk at de blir utilgjengelige for andre.

30-åringen som satt på tiltalebenken i Nedre Romerike tingrett, gikk til innkjøp av store mengder datatrafikk. Den ble så rettet mot arbeidsgiverens nettside.

Angrepene ble utført ved å kjøpe tjenester, såkalte «stresser-» eller «bootertjenester», som enkelt forklart sender så store datamengder mot nettsidene at de kneler og blir utilgjengelige.

I retten forklarte han at bakgrunnen for angrepet var et ønske om å få en av lederne hos arbeidsgiveren til å «svette litt». Det hele stammet fra et dårlig forhold mellom 50-åringen og lederen.

Prøvde å skjule sporene

Saken i Nedre Romerike tingrett startet i Sør-Trøndelag politidistrikt, men ble i juni 2015 tatt over av Kripos.

Påfølgende høst aksjonerte Kripos, i samarbeid med tysk politi som tok ned en server.

– I tillegg har man fulgt pengespor til Sverige, som førte til at svensk politi opprettet sak for heleri på en svensk statsborger, sier Silja Arvola fra kommunikasjonsavdelingen hos Kripos.

For å skjule sporene etter seg tok de to kollegene i bruk den anonyme nettleseren Tor og den nevnte tyske serveren som en proxy. Til tross for omfattende tiltak for å skjule deres identitet og aktivitet, klarte Kripos å identifisere og pågripe mennene.

Begge mennene ble i tingretten dømt for grovt skadeverk og grov utroskap i tillegg til dokumentforfalskning. Ifølge Kripos er denne dommen den strengeste hvor tjenestenektangrep er blitt benyttet for å sette nettsider ut av spill.

Publisert:

Mest lest akkurat nå

  1. Alle grønne land blir gule - ber alle la være å reise utenlands

  2. Bilfører stoppet i Ryfast – for å sove

  3. Trapper opp leteaksjonen ved Månafossen

  4. Realitykjendiser dømt til fengsel for å ha filmet og delt sexvideo

  5. Grethe Moen går av som Petoro-sjef

  6. Haugesund-ordfører: – En krevende situasjon

  1. Rettssaker
  2. Internett
  3. Datakriminalitet
  4. Hacking