Unikt åtal efter DDoS-attack

snip åtal 3 pixlr.jpg

Det är första gången det sker ett åtalal efter DDoS-attacker mot svenska banker. Den misstänkte gärningsmannen, som var 16 år vid attackerna, åtalas nu för grovt dataintrång.

 Den misstänkte gärningsmannen åtalas för grova dataintrång och har i förhör erkänt vissa delar men inte fullt ut. Skulle personen varit vuxen så hade det haft ett högt straffvärde och då skulle jag yrkat på fängelse, men på grund av hans låga ålder och att utredningen tagit lång tid så kommer jag att yrka på en villkorlig dom, säger kammaråklagare Anna Svedin, som tisdagen den 10 oktober väckte åtal mot gärningsmannen.

Det var under hösten 2015 som två svenska banker blev utsatta för överbelastningsattacker, så kallade DDoS-attacker. För bankerna innebar attackerna en ekonomisk skada på 350 000 kronor vardera och utöver det även en potentiell varumärkesskada vad det gäller allmänhetens förtroende, som även får tas in i beräkningen.

 Det har tidigare blivit åtal för olika överbelastningsattacker men aldrig mot banker. Banker är enligt paragrafen om dataintrång särskilt skyddsvärda mål och då tycker jag att tingsrätten ska pröva fallet.

Hur hittade ni den misstänkte?

 Ett alias tog på sig attacken på twitter vilket fångades upp av en mängd personer. Vi tog kontakt med twitter för att kolla upp vem personen var och där använde han sin vanliga mejladress. Twitter gav även ut hans Skype-alias som han haft för att kunna göra intervjuer med journalister. De två aliasen pekade på samma gärningsman så då blev han skäligen misstänkt.

anna svedin pixlr.jpg

Anna Svedin, kammaråklagare.

Polisen fann sedan bevis i den misstänktes telefon och dator bland annat i form av konversationer med olika hackerkollektiv, dock inte hur gärningsmannen hade gått tillväga. Den informationen kom via rättslig hjälp från England och Frankrike.

 Engelsk polis gjorde ett tillslag mot en person som var misstänkt för att ansvara för en Booter-tjänst, vilket är ett DDoS-verktyg. Där fanns även information om vår gärningsman. Servern som innehöll tjänsten spårades till Frankrike där fransk polis ingrep.

 Man kan se det som ett rättsligt samarbete som lyckats där det enda olyckliga är att det tagit så lång tid. Tidsaspekten kan ibland leda till att man förlorar data, men den här gången gick det bra.

Borde gärningsmannen inte ha vetat bättre än att skryta om det på twitter? Det låter lite klantigt?

 Det kan man ju tycka men att skryta är en del av den här typen av brottslighet. Man vill vara en del av kollektivet och bli känd på internet. Att han registrerade sin vanliga mejladress kan ju uppfattas klantigt, men för att utföra den här sortens attacker så behöver man inte vara speciellt kunnig på datorer överhuvudtaget. På dessa Booter-tjänster kan man köpa 100 attacker som utför en DDoS-attack under 30 minuter och det kostar bara 1 euro. Själv skriver man bara in ip-nummer eller url-adress, och väljer vilken typ av attack. Det räcker med att vara en person som vill skapa kaos.

Tror du att det kommer bli vanligare att det väcks åtal inom brott som detta framöver?

 Det är väldigt svårutrett men det känns viktigt att vi har resurser att utreda den här typen av brott, eftersom det kan vara systemhotande. Vi är så beroende av betalsystem, banksystem och andra skyddsvärda system. Det är också viktigt att vi utnyttjar internationella samarbeten mellan polismyndigheter och ser till att höja kompetensen inom området. DDoS-attacker är ju vanliga men företag och myndigheter blir också allt bättre på att skydda sig mot det. Vi måste fortsätta jobba på två olika håll för att komma åt problemen.

11 oktober 2017Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Fredrik Adolfsson

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

Rekommenderad läsning

Stäng