Norge

Kjøpte dataangrep på nettet, slo ut arbeidsgivers nettverk

To IT-konsulenter er dømt til 11 måneders fengsel for å ha rettet såkalte tjenestenektangrep (DDoS) mot sin egen arbeidsgiver. Skadevaren kjøpte de på nettet.

For under 50 norske kroner er det mulig å kjøpe et tjenestenektangrep. Her tilbys «test av om nettstedet ditt motstår DDoS-angrep» for fem dollar på det åpne nettet. Kjøp og salg av skadevare og dataangrep er et økende problem. Foto: ILLUSTRASJONSBILDE/Skjermdump

  • Harald Stolt-Nielsen
  • Trond J. Strøm
    Journalist / researcher

«Fant en skikkelig kul oppskrift med 7 forskjellige ingredienser. Smaker fantastisk, viser det i morgen», skriver en mann i 30-årene til en kollega i 50-årene. Samme dag hadde han kjøpt et såkalt «layer 7»-angrep på et nettforum.

I fjor måtte begge møte i Nedre Romerike tingrett, tiltalt for økonomisk utroskap og for å ha utført tjenestenektangrep (DDoS) mot sin egen arbeidsgiver. Skadevaren kjøpte de på internett. De omtalte den som «kaker» seg imellom.

Begge ble dømt, men mannen i 50-årene anket dommen. 27. november opprettholdt Eidsivating lagmannsrett straffen på 11 måneders fengsel, samt at han må betale over 600.000 kroner i erstatning til de rammede parter og et forsikringsselskap. Hans medtiltalte fikk tilsvarende dom i tingretten. Den eldste har nå anket til Høyesterett, ifølge en pressemelding fra Kripos. Delen av straffen som omfatter tjenestenektangrepet anslåes til 4–5 måneders fengsel.

  • Fersk trusselvurdering av IKT-kriminalitet: Politiet gjør noe, men ikke nok

Kjøp og lær på internett

I Politidirektoratets ferske rapport om trusler innen IKT-kriminalitet beskrives tilgjengeligheten av skadevare som en stor utfordring. Programvare som kan brukes til å utføre hacking og datakriminalitet kan kjøpes for en billig penge, både på det åpne og det «mørke» nettet.

Over to perioder i 2013 og 2015 gikk de to til innkjøp av skadevare «for minimale kostnader». De brukte det mot sin egen arbeidsgivers nettside og mot en bedrift i Trondheim. Begge konsulentene har utdannelse innenfor IT. Via ulike forum på internett lærte de å bruke skadevaren.

Tjenestenektangrep, eller Distributed-Denial-of-Service (DDoS), er angrep som har som mål å hindre andre å få tilgang til tjenester, ressurser eller lignende på internett. Nettstedene utsettes for så mye datatrafikk at de blir utilgjengelige for andre.

30-åringen som satt på tiltalebenken i Nedre Romerike tingrett, gikk til innkjøp av store mengder datatrafikk. Den ble så rettet mot arbeidsgiverens nettside.

Angrepene ble utført ved å kjøpe tjenester, såkalte «stresser-» eller «bootertjenester», som enkelt forklart sender så store datamengder mot nettsidene at de kneler og blir utilgjengelige.

I retten forklarte han at bakgrunnen for angrepet var et ønske om å få en av lederne hos arbeidsgiveren til å «svette litt». Det hele stammet fra et dårlig forhold mellom 50-åringen og lederen.

Prøvde å skjule sporene

Saken i Nedre Romerike tingrett startet i Sør-Trøndelag politidistrikt, men ble i juni 2015 tatt over av Kripos.

Påfølgende høst aksjonerte Kripos, i samarbeid med tysk politi som tok ned en server.

– I tillegg har man fulgt pengespor til Sverige, som førte til at svensk politi opprettet sak for heleri på en svensk statsborger, sier Silja Arvola fra kommunikasjonsavdelingen hos Kripos.

For å skjule sporene etter seg tok de to kollegene i bruk den anonyme nettleseren Tor og den nevnte tyske serveren som en proxy. Til tross for omfattende tiltak for å skjule deres identitet og aktivitet, klarte Kripos å identifisere og pågripe mennene.

Begge mennene ble i tingretten dømt for grovt skadeverk og grov utroskap i tillegg til dokumentforfalskning. Ifølge Kripos er denne dommen den strengeste hvor tjenestenektangrep er blitt benyttet for å sette nettsider ut av spill.

Vil du kontakte Aftenposten konfidensielt om erfaringer med datakriminalitet? Bruk Securedrop, vår krypterte varslerportal.

Les mer om

  1. Rettssaker
  2. Internett
  3. Datakriminalitet
  4. Hacking

Relevante artikler

  1. NORGE

    For en billig penge kan du betale andre for å utføre dataangrep. Et økende problem, varsler politiet.

  2. NORGE

    – Løsepengevirus er blitt en industri

  3. NORGE

    Hackergruppen «Anonymous» har erklært krig mot Norge

  4. VERDEN

    En e-post fra din datters lærer? Vær forsiktig, det kan være hackernes nye metode.

  5. NORGE

    Norwegian-pilot blåste rødt før avgang. Innrømmer bruk av «store mengder» kokain kvelden før.

  6. NORGE

    Stjal identiteter fra norske bedriftsledere, prøvde å svindle DNBs nettbankkunder