Tirsdag ble nettsidene til Norges Bank, DNB, Sparebank 1, Nordea, Danske Bank, Storebrand, Telenor, NetCom, Norwegian, Widerøe og SAS satt ut av spill i det mest omfattende dataangrepet som har vært mot norske virksomheter.

Torsdag formiddag gikk politiet i Bergen til aksjon mot en 17 år gammel gutt. Han er nå siktet for dataangrepene og satt torsdag ettermiddag i politiavhør.

Seks års strafferamme

Seksjonsleder Frode Karlsen ved økoavsnittet hos Hordaland politidistrikt bekrefter pågripelsen av en 17 år gammel gutt fra Bergen.

— Han er siktet for grovt skadeverk, men siktelsen kan bli utvidet. Strafferammen for grovt skadeverk er seks år, sier Karlsen.

Karlsen forteller at politiet i Bergen siden tirsdag har jobbet tett med Kripos for å spore opprinnelsen til angrepet.

— Etter at han ble pågrepet ble det gjennomført ransakelse og han har sittet i avhør. Han forklarer seg og samarbeider godt med politiet, sier Karlsen.

Var i kontakt med BT

En anonym person tok kontakt med BT tirsdag kveld. Vedkommende hevdet å være en del av aktivistgruppen Anonymous Norway, og opplyste at han, og flere andre bergensere, sto bak dataangrepet tirsdag.

BT vet at denne personen er den 17 år gamle gutten fra Bergen som torsdag kveld sitter i avhør med politiet.

I et intervju med BT via Skype tirsdag, fortalte han at denne ukens angrep bare var begynnelsen.

— Vi har nå tre nye mål. (..) Fra og med dette øyeblikket er alle domener og bedrifter et potensielt mål, skrev han.

- Samfunnet må våkne

På spørsmål om hvorfor hackergruppen fant det nødvendig å lamme selskapenes nettsider, svarte vedkommende at angrepene må ses på som en protest mot dårlige sikkerhetsløsninger i Norge.

— Motivasjonene bak dagens angrep og de neste angrepene fremover, er å få samfunnet til å våkne opp. Antall store IT-sikkerhetsangrep øker, og det er ingenting som blir gjort for å forhindre slike hendelser, skrev 17-åringen.

INTERVJU: I et BT-intervju på Skype tirsdag sa den da anonyme 17-åringen at det ville komme flere angrep mot store, norske virksomheter.

Anonymous tar avstand

Anonymous Norway har via sin Twitter-konto benektet at de hadde noe som helst med tirsdagens store dataangrep å gjøre.

«Vi ler av de som mener vi står bak angrepene på EVRY / DnB — Det er ikke oss og det er skids som står bak. De har ingen 'avanserte' tools.», heter det i meldingen som ble lagt ut på Twitter tirsdag.

Politiet har enn så lenge ingen grunn til å tro at 17-åringen hadde medhjelpere, men vil ikke utelukke flere pågripelser.

Banker, teleoperatører og flyselskap

Det var tirsdag denne uken 17-åringen ifølge siktelsen skal ha gått til angrep mot flere av Norges største nettsteder.

I tur og orden ble nettsidene til Norges Bank, DNB, Sparebank 1, Nordea, Danske Bank, Storebrand, Telenor, NetCom, Norwegian, Widerøe og SAS satt ut av spill.

- Særdeles avansert angrep

Norges Bank opplyser at ingen tidligere har klart å slå ut sentralbankens nettsider.

— Når store banker og teleselskaper blir utsatt for et slikt angrep, vil jeg påstå at de som sto bak har rammet samfunnskritisk infrastruktur, sier kommunikasjonsdirektør Geir Remman i Evry, som blant annet drifter nettbankløsningen til DNB.

Selskapet har også virksomheter som Norges Bank, Helse Vest og Sparebank1-gruppen i sin kundeportefølje. Første halvår i år registrerte Evry rundt 30 DDoS-angrep mot deres kunder. De fleste angrepene ble imidlertid stanset av selskapenes forsvarsverk.

— Alt tyder på at tirsdagens angrep var særdeles avansert og godt planlagt. Dette var ingen enkel handling, og vi har grunn til å tro at det var internasjonal aktivitet inne i bildet, sier Remman.

HØY STRAFFERAMME: Datakriminalitet har en strafferamme på seks års fengsel. ILLUSTRASJONSBILDE: NTB SCANPIX