Slik hacket 17-åringen regjeringen og finans-Norge

Slik så nettsiden til DNB ut etter dataangrepet i juli i fjor. Også en rekke andre virksomheters nettsider lå nede etter angrepet.

Slik så nettsiden til DNB ut etter dataangrepet i juli i fjor. Også en rekke andre virksomheters nettsider lå nede etter angrepet.

Artikkelen er over 4 år gammel

Fra gutterommet i Åsane i Bergen satte ungdommen i gang et stortstilt dataangrep mot nettsidene til banker, flyselskap og selveste regjeringen.

DEL

En del datakunnskaper, ti servere som han hadde skaffet gjennom Google cloud i en prøveperiode og et par kontakter på nettet, var alt som skulle til å slå ut nettsidene til halve Finans-Norge i alt fra minutter til flere timer 8. og 9. juli i fjor.

DNBs datasystem ble slått ut i halvannet time, Gjensidige i over tre timer og regjeringens nettsider i opptil tolv minutter.

Krevd for over 400.000 kroner

I retten ble han presentert for et erstatningskrav på over 400.000 kroner fra institusjonene, men på grunn av ung alder slapp han å betale erstatning.

Straffen ble satt til samfunnsstraff i 150 timer.

I Bergen tingrett erkjente skoleleven denne uken straffskyld og møtte i en såkalt tilståelsessak.

Angrep i 20 minutter

Han fortalte at dataangrepet, såkalt DDoS-angrep, pågikk i 20 minutter, men at han ikke helt forsto alvoret av det han gjorde. Han hadde ikke regnet med at det ville bli så lange nedetider.

Han så raskt at han oppnådde den ønskede tjenestenekt, samt at datasystemet forble utilgjengelig også etter at han avsluttet angrepet.

«Slik retten forstår det er ikke dette unaturlig ved et wordpress pingback angrep», heter det i dommen.

17-åringen lei seg for skadene

– Jeg er svært lei meg, sa 17-åringen i retten om skadene han påførte kundene. Han forstår også at i verste fall kunne det bli tale om tap av menneskeliv. Den alvorligheten så han aldri, forklarte han.

Bakgrunnen for dataangrepet var for å vise sikkerhetssvakhet i Norge. Ifølge 17-åringen er den svak sammenlignet med hvordan det ligger an i for eksempel USA.

Han er flink med data, og sier han ble påvirket av andre på nettet.

«Etter at han fikk skriptet og fikk vite at han kunne bruke googleservere ville han bruke angrepet til noe politisk, og fokuserte på sikkerheten i Norge», går det frem av dommen.

Blant de ni nettstedene som ble rammet ble det levert inn erstatningskrav på over 400.000 kroner.

Kravene varierte stort, fra Nordeas 24.000 til Gjensidiges 100.000 kroner.

– Straffesaken viktigst

Aktor mente det var viktig av allmenpreventive hensyn at erstatningskrav ble idømt.

Tingretten er enig, og mener at erstatningssaken i forholde til gruppen med unge lovbrytere har en avskrekkende effekt.

«Slik tingretten ser det er dette likevel ikke erstatningsrettens tiltenkte funksjon i denne sammenheng, og de rene allmennpreventive hensyn skal i første rekke ivaretas gjennom straffesaken», heter det i dommen.

Det er uvisst om påtalemyndigheten anker dommen.

17-åringens forsvarer, advokat Christian Børve ønsker ikke å kommentere dommen overfor BA torsdag.

Artikkeltags