Hacker (17) slipper å betale 400.000 kr

Skoleeleven fra Bergen parkerte en rekke av landets største nettsider, men trenger ikke å betale erstatning.

Publisert Publisert

STOPPET OPP: 17-åringen hacket en rekke av landets største nettsider. DNB alene varslet millionsøksmål i etterkant.

I juli i fjor ble en17-åring i Åsane pågrepet og siktet for å ha gjennomført omfattende dataangrep mot flere av Norges største bedrifter.

Nå er han dømt til samfunnsstraff i 150 timer for ugjerningen. Det var BA som først omtalte straffen.

— Svært lei meg

Av ni nettsteder som ble rammet, endte det totale erstatningskravet på over 400.000 kroner. På grunn av ung alder, ble 17-åringen i stedet dømt til samfunnstraff.

Hackingen skal ha slått ut DNBs datasystem i halvannen time og Gjensidige i over tre timer. Regjeringens nettsider skal ha vært nede i minst 12 minutter.

SAS' og Norwegians nettsider ble også rammet av DDoS-angrepet, som pågikk i 20 minutter.

IKKE VANSKELIG: Fagdirektør for sikkerhetskultur ved Nasjonal sikkerhetsmyndighet (NSM), Roar Thon, sier det ikke er komplisert å utføre slike tjenestenektangrep som tirsdag rammet blant annet DNB, SAS og Norges Bank. Foto: NSM

Den unge hackeren møtte i en såkalt tilståelsesdom.— Jeg er svært lei meg, skal 17-åringen ha sagt i retten om skadene han påførte kundene.

Ifølge BA skal han ha forstått at hackingen i verste fall kunne ført til tap av menneskeliv. Den alvorligheten så han aldri, forklarte han.

Kommunikasjonsrådgiver Vidar Korsberg Dalsbø i DNB karakteriserte angrepet som datahærverk.

— Når vår viktigste kundekanal er nede i mer enn én time, får det store økonomiske konsekvenser for oss. Og det er ikke snakk om små summer heller, sa Dalsbø.

Den gang utelukket de ikke å reise krav om millionerstatning.

— Selv om det fra utsiden kan se ut som guttestreker, så er det i realiteten snakk om alvorlig kriminalitet, som kan få store konsekvenser for samfunnet.

Bakmenn utfører angrepene

Fagdirektør for sikkerhetskultur ved Nasjonal sikkerhetsmyndighet (NSM), Roar Thon, har tidligere sagt til BT at det ikke er komplisert å utføre angrepet, som hindrer folk fra å benytte seg av en aktørs tjenester.

Et kredittkort, noe kunnskap om internett og vond vilje er alt som skal til, ifølge Thon.

— Generelt kan jeg si at dette kan blir gjort av alt i fra ungdom på gutterommet til mennesker og organisasjoner med høy kompetanse.

Les også

- En form for asymmetrisk krigføring

Les også

- 17-åringen slipper trolig fengselsstraff

— Alle med noe, grunnleggende kompetanse om dette kan få til et DDoS-angrep. Hva de får til, avhenger av ressurser og graden av kompetanse, påpeker IT-sjef Lars Vågsdal i Telenor.

Et DDoS-angrep - eller tjenesteangrep - har til hensikt å hindre tilgangen til tjenestene på et nettsted.

— Konkret skjer det ved at datamaskiner fjernstyres av kriminelle eller hackerorganisasjoner. Disse kan man leie med et styringsprogram og be om et angrep mot en side. Dette er det store penger i, sier Roar Thon i NSM.

Daglige angrep

Konkret fungerer angrepene ved at nettsiden bombarderes med fiktive brukere på kort tid. Dette får tjenesten til å bryte sammen.

Les også:

Les også

Den virkelige trusselen

— Hvis du skal selge billetter og forventer 100 bestillinger i minuttet, og så kommer det i stedet 100.000 i minuttet, så sier det seg selv at det blir problemer, forklarer Thon.

Fagdirektøren forteller at det like gjerne kan være en nettavis som en bank som blir rammet av dataangrep, og at det norske virksomheter daglig utsettes for forsøk på slike angrep som ble gjennomført tirsdag.

— De fleste stoppes før de gjør noen skade.

Han understreker samtidig at problemet ikke bare gjelder for Norge.

Universelt problem

— Man kan si det høres rart ut, men det er komplisert å fjerne all risiko for at et tjenesteangrep skjer, forteller Thon, som samtidig legger til at det kreves helt andre datakunnskaper for å faktisk hacke seg inn og for eksempel overføre penger fra en konto.

BLE ANGREPET: Alle med noe, grunnleggende kompetanse om dette kan få til et slikt angrep, ifølge IT-sjef Lars Vågsdal i Telenor. Foto: Telenor

— Generelt skal det noe mer kunnskap til for å trenge å faktisk trenge inn i et datasystem, forklarer han.Likevel mener fagdirektøren at skadene ved slike angrep som skjedde på tirsdag, er store.

— Det er et spørsmål om hva man definerer som skade. Tjenestenektangrep generelt skader de som blir rammet, både med tanke på omdømme og for kunder, sier Thon.

- Et kontinuerlig spill

Hos Telenor, mener IT-sjef Vågsdal at det er vanskelig å sikre seg helt.

— Mange av systemene våre er tilgjengelig på internett, slik som telenor.no og Min Side. Da er det vanskelig å gardere seg 100 prosent. Det meste av trafikken er med gode hensikter, sier Vågsdal.

Han forteller at Telenor hele tiden jobber med å finne måter å skille vanlig bruk fra angrep.

— Når vi har lært oss å gjenkjenne angrep, endrer de mønstrene på angrepene litt. Det er et kontinuerlig spill, sier Vågsdal.

Publisert