BOTNETT: Hackerne skrev programvaren som skapte et av verdens største botnett. Så ble botnettet brukt til å bringe nettgiganter i kne. Nå vil FBI at de tre hackerne idømmes til å jobbe for dem. Her en visualisering av et annet botnett fra 2015. Foto: AFP Photo / NTB Scanpix
BOTNETT: Hackerne skrev programvaren som skapte et av verdens største botnett. Så ble botnettet brukt til å bringe nettgiganter i kne. Nå vil FBI at de tre hackerne idømmes til å jobbe for dem. Her en visualisering av et annet botnett fra 2015. Foto: AFP Photo / NTB ScanpixVis mer

Sto bak beryktet cyber­­våpen. Kan dømmes til FBI-tjeneste

Visa, Sveriges krisemyndigheter og populære tjenester som Twitter, Spotify, Slack og Netflix ble alle rammet.

21. oktober 2016 klokka sju om morgenen begynte cyberangrepet som skulle bringe giganter som Visa, Twitter, Spotify, Netflix og mange andre i knestående.

Nettgigantene lå med brukket rygg i mange, mange timer før angrepet ble stoppet.

Det var et av de største såkalte DDoS-angrepene i nyere tid. Konsekvensene var enorme. Flere hundre millioner personer forsøkte forgjeves å nå nettsteder, men kom ikke fram.

Av norske nettstder ble blant annet regjeringen.no rammet. I Sverige ble krisemyndighetenes nettsteder et offer.

begynte jakten på hvem som sto bak.

Tre tiltalt

Det ble raskt klart at DDoS-angrepet, et tjenestenektangrep, ble gjennomført med et såkalt botnett, et nettverk av nett-tilkoblede enheter som har blitt kapret.

Angrepet rammet den store nettleverandøren Dyn i USA, og overveldet enkelt forklart systemet de leverer til noen av verdens største aktører på nettet.

Botnettet ble kalt Mirai. I det stille jobbet føderale amerikanske etterforskere.

I desember samme år kom meldingen om at tre personer hadde blitt pågrepet og sagt seg skyldig i å lage programvaren som ble brukt i angrepet. Til dags dato vet imidlertid ingen hvem som faktisk brukte programvaren til å gjennomføre cyberangrepet.

Etter dette har de tre hackerne, som trodde de var urørlige, hjulpet FBI med å forhindre framtidige cyberangrep, melder Wired.

Artikkelen fortsetter under annonsen

Og nå FBI vil ha mer hjelp.

Forhindret «knusende cyberangrep»

I over et år har hackerne hjulpet FBI, viser rettsdokumentet som ble offentlige i forrige uke.

Hackerne venter fremdeles på å få sin dom. Aktoren i saken mot dem vil nå, etter FBIs forespørsel, anbefale dommeren i saken om å la hackerne slippe å sone straffen i fengsel.

Istedenfor ønsker FBI at hackerne dømmes til å tjenestegjøre for det føderale etterforskningsbyrået i fem år - som skal tilsvare 2500 arbeidstimer.

«I jobb for FBI har de tiltalte bidratt til å forhindre potensielt knusende cyberangrep og utviklet konkrete strategier for å forebygge nye angrepsmetoder», uttaler aktoren i saken i rettsdokumentene, og legger til:

«Informasjonen fra de tiltalte har blitt brukt av medlemmer av cybersikkerhets-miljøet til å verne om amerikanske systemer og internett generelt».

Krasj ved uhell

Det var altså ikke disse tre hackerne som sto bak det massive cyberangrepet i oktober 2016.

Den skadelige programvaren skrev hackerne i utgangspunktet for å få en konkurransefordel i videospillet Minecraft.

- De forsto ikke hva slags krefter de var i ferd med å slippe ut i verden, sa FBI-agent Bill Walton til Wired i fjor.

Hackerne, da i slutten av tenårene og begynnelsen av 20-åra, angrep en rekke Minecraft-servere. Så begynte ting å gå galt.

Angrepet utviklet seg til en «nett-tsunami av skadelig trafikk» som slo ut en rekke nettsteder, skriver Wired.

Offentliggjorde koden

Hackerne fikk panikk. De innså nå at programvaren de hadde laget for å skape botnettet, var betraktelig kraftigere enn de selv antok.

Da offentliggjorde de selv koden til programvaren, for å på den måten sikre at myndighetene også får tilgang til materialet.

I tillegg er det vanlig for hackere å offentliggjøre skadelig programvare etter å ha selv brukt det, for å ikke være de eneste i besittelse av den, skriver Wired.

Det blir nemlig vanskelig å forklare til politiet.

Men det var nettopp offentliggjøring av programvaren som gjorde det mulig for andre å gjennomføre DDoS-angrepet.

Til dags dato vet ingen hvem som trykket på knappene som førte til angrepet 21. oktober 2016.

Både det beryktede hackerkollektivet Anonymous, SpainSquad og New World Hackers har tatt på seg ansvaret, men holdepunktene for å si dette er få, ifølge Politico.

VIRUSANGREP: Europol har registrert over 200 000 ofre i minst 150 land. Blant de mange ofrene er store selskaper, offentlige etater og konserner. Slik fungerer løsepengeviruset «Wannacry». Video: CNN Vis mer