Vi bryr oss om ditt personvern

Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer

Nyheter

Mer
Min side Logg ut

Gutt (15) tok over 51 000 PC-er, slipper straff

Ble etterforsket av Kripos for omfattende datainnbrudd.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

||| (Dagbladet): Kriminelle kan ta over PC-en din uten at du merker det. De kan ta kontroll over nettbanken din, rappe kredittkortopplysningene dine, spre spam eller bruke PC-en din til storstilte dataangrep.

Kripos satt i fjor i gang etterforskning av en nå 20 år gammel mann for å ha tatt over et stort antall datamaskiner. Han ble siktet for blant annet heleri og datainnbrudd, som har en maksimal strafferamme på henholdsvis 3 års og 2 års fengsel.

Nordmannen skal, sammen med andre personer han fikk kontakt med på nettet, ha fått til hjelp til utviklingen av botnet. I et tilfelle skal 36 000 datamaskiner ha blitt brukt, i et annet 11 000 og et tredje rundt 5000. Altså til sammen 51 000 PC-er.

Slapp straff

Saken endte med påtaleunnlatelse. Mannen slipper med andre ord straff, selv om Kripos mente det var beviser nok i saken til å tiltale ham.

- Hendelsene som er beskrevet i siktelsen skjedde i tidsperiode hvor han var 15-17 år gammel. Saken ble avgjort med en kombinasjon av påtaleunnlatelse og inndragningsforelegg. En av grunnene til det var hans unge alder, sier Eirik Trønnes Hansen, politiadvokat i Kripos, til Dagbladet.

Mannen fikk inndratt tre datamaskiner, og han vedtok inndragningsforelegget. Trønnes Hansen opplyser at gutten ikke fikk oppnevnt forsvarer, og Dagbladet kjenner ikke hans identitet.

PC-ene som ble overtalt befant seg i hovedsak i andre land enn Norge.

- Programvaren som brukes for å infisere servere og tilknytte dem et botnett, pleier normalt å søke etter maskiner med en spesifikk svakhet, ikke maskiner tilknyttet et spesifikt landområde, sier Trønnes Hansen.

Han kan ikke kommentere detaljene i saken, men sier at gutten samarbeidet med flere andre som han kom i kontakt med på nettet.

- Motivet var vel flersidig, men i siste del av perioden var det nok også et økonomisk motiv. Omfanget av dette var neppe svært omfattende, men det er et spørsmål for seg er hva virksomheten ville ledet til videre dersom saken ikke hadde blitt oppdaget av politiet, sier politiadvokaten.

Ved bruk av ormer eller trojanere kan kriminelle snike seg inn og skaffe seg kontroll over en PC uten at eieren aner noe om det. Når man har fått kontroll over flere PC-er, utgjør de et botnet, et nettverk av PC-er som kan virke sammen, og beordres til å angripe en nettside samtidig. Da kan presset på siden bli så stort at den blir blokkert for vanlige brukere.

Motivet for å bruke botnet kan være alt fra rent skadeverk til økonomisk vinning.

- Det de tjener mest på, er å bruke PC-ene som er tatt over til å sende ut spam. Det hevdes at de trenger bare et kjøp per 12 millioner spameposter som sendes ut. Hvis spam sendes fra en epostserver, så blir den stengt ned med en gang. Men når det sendes fra forskjellige PC-er, blir det vanskeligere å stenge, sier seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikkerhet, Norsis.

Trønnes Hansen i Kripos sier at slik datakriminalitet ofte er godt organisert.

- Det er en arbeidsdeling innenfor datakriminalitet der noen for eksempel får tak i kredittkortnumre, mens andre oppbevarer dem eller selger dem videre, sier politiadvokaten.


Oppdater programvaren din
Sandland i Norsis sier at det viktigste du kan gjøre for å beskytte deg mot dataangrep er å ha oppdatert operativsystem og programvare.

- Hvis du har en sårbar PC kan en kriminell fullt og helt ta over PC-en, sier Sandland til Dagbladet.

- Det høres lett Lisbeth Salandersk ut?

- Ja, men så lett er det.

En rekke store bedrifter har blitt utsatt for såkalte D-DoS-angrep (se faktaboks).

I 2007 ble det brukt botnet til å angripe Estland etter flyttingen av et minnemerke med en sovjetisk soldat.

- Da det sendte store mengder datatrafikk mot institusjoner og bedrifter, og i praksis ble en hel nasjon angrepet elektronisk, sier Sandland.

SPILTE DYKTIG HACKER: Noomi Rapace (28) spiller Lisbeth Salander i filmatiseringen av Stieg Larssons bøker. Foto: Jørn H. Moen/Dagbladet
SPILTE DYKTIG HACKER: Noomi Rapace (28) spiller Lisbeth Salander i filmatiseringen av Stieg Larssons bøker. Foto: Jørn H. Moen/Dagbladet Vis mer
Utforsk andre nettsteder fra Aller Media