Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Unikt åtal efter DDoS-attack

Det är första gången det sker ett åtalal efter DDoS-attacker mot svenska banker. Den misstänkte gärningsmannen, som var 16 år vid attackerna, åtalas nu för grovt dataintrång.

Text Fredrik Adolfsson Foto Fredrik Adolfsson 11 oktober 2017 säkerhet

 Den misstänkte gärningsmannen åtalas för grova dataintrång och har i förhör erkänt vissa delar men inte fullt ut. Skulle personen varit vuxen så hade det haft ett högt straffvärde och då skulle jag yrkat på fängelse, men på grund av hans låga ålder och att utredningen tagit lång tid så kommer jag att yrka på en villkorlig dom, säger kammaråklagare Anna Svedin, som tisdagen den 10 oktober väckte åtal mot gärningsmannen.

Det var under hösten 2015 som två svenska banker blev utsatta för överbelastningsattacker, så kallade DDoS-attacker. För bankerna innebar attackerna en ekonomisk skada på 350 000 kronor vardera och utöver det även en potentiell varumärkesskada vad det gäller allmänhetens förtroende, som även får tas in i beräkningen.

 Det har tidigare blivit åtal för olika överbelastningsattacker men aldrig mot banker. Banker är enligt paragrafen om dataintrång särskilt skyddsvärda mål och då tycker jag att tingsrätten ska pröva fallet.

Hur hittade ni den misstänkte?

 Ett alias tog på sig attacken på twitter vilket fångades upp av en mängd personer. Vi tog kontakt med twitter för att kolla upp vem personen var och där använde han sin vanliga mejladress. Twitter gav även ut hans Skype-alias som han haft för att kunna göra intervjuer med journalister. De två aliasen pekade på samma gärningsman så då blev han skäligen misstänkt.

Anna Svedin, kammaråklagare.

Polisen fann sedan bevis i den misstänktes telefon och dator bland annat i form av konversationer med olika hackerkollektiv, dock inte hur gärningsmannen hade gått tillväga. Den informationen kom via rättslig hjälp från England och Frankrike.

 Engelsk polis gjorde ett tillslag mot en person som var misstänkt för att ansvara för en Booter-tjänst, vilket är ett DDoS-verktyg. Där fanns även information om vår gärningsman. Servern som innehöll tjänsten spårades till Frankrike där fransk polis ingrep.

 Man kan se det som ett rättsligt samarbete som lyckats där det enda olyckliga är att det tagit så lång tid. Tidsaspekten kan ibland leda till att man förlorar data, men den här gången gick det bra.

Borde gärningsmannen inte ha vetat bättre än att skryta om det på twitter? Det låter lite klantigt?

 Det kan man ju tycka men att skryta är en del av den här typen av brottslighet. Man vill vara en del av kollektivet och bli känd på internet. Att han registrerade sin vanliga mejladress kan ju uppfattas klantigt, men för att utföra den här sortens attacker så behöver man inte vara speciellt kunnig på datorer överhuvudtaget. På dessa Booter-tjänster kan man köpa 100 attacker som utför en DDoS-attack under 30 minuter och det kostar bara 1 euro. Själv skriver man bara in ip-nummer eller url-adress, och väljer vilken typ av attack. Det räcker med att vara en person som vill skapa kaos.

Tror du att det kommer bli vanligare att det väcks åtal inom brott som detta framöver?

 Det är väldigt svårutrett men det känns viktigt att vi har resurser att utreda den här typen av brott, eftersom det kan vara systemhotande. Vi är så beroende av betalsystem, banksystem och andra skyddsvärda system. Det är också viktigt att vi utnyttjar internationella samarbeten mellan polismyndigheter och ser till att höja kompetensen inom området. DDoS-attacker är ju vanliga men företag och myndigheter blir också allt bättre på att skydda sig mot det. Vi måste fortsätta jobba på två olika håll för att komma åt problemen.

Rekommenderad läsning

DDoS-attacker ett hot mot samhället

5 jul 2016 säkerhet

Vad händer när viktiga samhällsfunktioner går ner och hur kan vi skydda oss? För ett par månader sedan utsattes flera av de stora mediehusen för överbelastningsattacker vilket visade hur sårbart samhället är.

”Din mormor kan vara en hackare”

12 sep 2017 säkerhet

video

Ransomware och andra malware gör att säkerhet alltid är i fokus. Eric Howard, Cisco och Chung-wai Lee, Cisco Sverige, ger tips hur du skyddar dig och snabbast kommer tillbaka efter en attack.

Hackarens krig mot cyberattacker

15 sep 2017 säkerhet

Mixa superhackaren Lisbeth Salander med en hemlig agent och resultatet blir Kaveh Hoodeh. När den vita hackaren är klar med ett it-system har säkerheten mot cyberattacker förbättrats.

Check Points senaste skydd

14 sep 2017 säkerhet

Avancerade attacker utvecklade av cyberagenturer finns numera tillgängliga för alla hackare. Samtidigt är säkerhetslösningarna för många - därför behöver företag och organisationer skydda sin information på ett helt nytt sätt. Det menar Nathan Shuchami, VP Emerging Products på Check Point. 

Attacker men inga rapporter

10 nov 2017 säkerhet

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

Automatisering lyfter Umeå universitet

6 maj 2016 digit

ITS vid Umeå universitet har tillsammans med Atea skapat nya flöden för självbetjäning och automatisering med hjälp av virtuella servrar.

Ny vårdapp gör hemtjänsten säkrare

12 maj 2016 digit

I appen Viva omsorg finns all information hon behöver om de vårdtagare hon ska besöka. Sedan i höstas är vårdappen navet i Vadstena kommuns omsorgsverksamhet.

Vägvalet

17 maj 2016 digit

Smedjebackens kommun stod vid ett vägskäl. Att förnya och bygga ut sitt datacenter på egen hand var en möjlighet, om än kostsam. Valet blev att outsourca. Här är deras erfarenheter.