Kjøpte dataangrep på nettet, slo ut arbeidsgivers nettverk
To IT-konsulenter er dømt til 11 måneders fengsel for å ha rettet såkalte tjenestenektangrep (DDoS) mot sin egen arbeidsgiver. Skadevaren kjøpte de på nettet.
«Fant en skikkelig kul oppskrift med 7 forskjellige ingredienser. Smaker fantastisk, viser det i morgen», skriver en mann i 30-årene til en kollega i 50-årene. Samme dag hadde han kjøpt et såkalt «layer 7»-angrep på et nettforum.
I fjor måtte begge møte i Nedre Romerike tingrett, tiltalt for økonomisk utroskap og for å ha utført tjenestenektangrep (DDoS) mot sin egen arbeidsgiver. Skadevaren kjøpte de på internett. De omtalte den som «kaker» seg imellom.
Begge ble dømt, men mannen i 50-årene anket dommen. 27. november opprettholdt Eidsivating lagmannsrett straffen på 11 måneders fengsel, samt at han må betale over 600.000 kroner i erstatning til de rammede parter og et forsikringsselskap. Hans medtiltalte fikk tilsvarende dom i tingretten. Den eldste har nå anket til Høyesterett, ifølge en pressemelding fra Kripos. Delen av straffen som omfatter tjenestenektangrepet anslåes til 4–5 måneders fengsel.
- Fersk trusselvurdering av IKT-kriminalitet: Politiet gjør noe, men ikke nok
Kjøp og lær på internett
I Politidirektoratets ferske rapport om trusler innen IKT-kriminalitet beskrives tilgjengeligheten av skadevare som en stor utfordring. Programvare som kan brukes til å utføre hacking og datakriminalitet kan kjøpes for en billig penge, både på det åpne og det «mørke» nettet.
Over to perioder i 2013 og 2015 gikk de to til innkjøp av skadevare «for minimale kostnader». De brukte det mot sin egen arbeidsgivers nettside og mot en bedrift i Trondheim. Begge konsulentene har utdannelse innenfor IT. Via ulike forum på internett lærte de å bruke skadevaren.
- PST advarer: Med falsk identitet og hyggelige meldinger, prøver Kina og Russland å verve nordmenn gjennom sosiale medier.
Tjenestenektangrep, eller Distributed-Denial-of-Service (DDoS), er angrep som har som mål å hindre andre å få tilgang til tjenester, ressurser eller lignende på internett. Nettstedene utsettes for så mye datatrafikk at de blir utilgjengelige for andre.
30-åringen som satt på tiltalebenken i Nedre Romerike tingrett, gikk til innkjøp av store mengder datatrafikk. Den ble så rettet mot arbeidsgiverens nettside.
Angrepene ble utført ved å kjøpe tjenester, såkalte «stresser-» eller «bootertjenester», som enkelt forklart sender så store datamengder mot nettsidene at de kneler og blir utilgjengelige.
I retten forklarte han at bakgrunnen for angrepet var et ønske om å få en av lederne hos arbeidsgiveren til å «svette litt». Det hele stammet fra et dårlig forhold mellom 50-åringen og lederen.
- Dette er de nye narkolangerne på det mørke nettet: Tre menn dømt etter mafiaparagrafen for narkotikasalg
Prøvde å skjule sporene
Saken i Nedre Romerike tingrett startet i Sør-Trøndelag politidistrikt, men ble i juni 2015 tatt over av Kripos.
Påfølgende høst aksjonerte Kripos, i samarbeid med tysk politi som tok ned en server.
– I tillegg har man fulgt pengespor til Sverige, som førte til at svensk politi opprettet sak for heleri på en svensk statsborger, sier Silja Arvola fra kommunikasjonsavdelingen hos Kripos.
For å skjule sporene etter seg tok de to kollegene i bruk den anonyme nettleseren Tor og den nevnte tyske serveren som en proxy. Til tross for omfattende tiltak for å skjule deres identitet og aktivitet, klarte Kripos å identifisere og pågripe mennene.
Begge mennene ble i tingretten dømt for grovt skadeverk og grov utroskap i tillegg til dokumentforfalskning. Ifølge Kripos er denne dommen den strengeste hvor tjenestenektangrep er blitt benyttet for å sette nettsider ut av spill.
Vil du kontakte Aftenposten konfidensielt om erfaringer med datakriminalitet? Bruk Securedrop, vår krypterte varslerportal.
