Den åtalade, som hunnit bli 18 år, tycker i dag att det han gjorde var barnsligt och dumt gjort, berättar hans försvarsadvokat Gunnar Larsson. Arkivbild.
Den åtalade, som hunnit bli 18 år, tycker i dag att det han gjorde var barnsligt och dumt gjort, berättar hans försvarsadvokat Gunnar Larsson. Arkivbild.

Dömd för bankattacker: Pinsamt och barnsligt

En tonåring i Växjö döms för fyra storskaliga datorattacker mot Nordea och Swedbank 2015. Straffet blir villkorlig dom och 140 timmars samhällstjänst. Enligt åklagaren tyder mycket på att han utfört ytterligare 2 400 attacker.

ANNONS
|

Den dömde, som har hunnit fylla 18, tycker i efterhand att det var barnsligt och dumt gjort, berättar hans advokat Gunnar Larsson.

- Han hade tillskansat sig viss kunskap om den här typen av teknik och ville visa att han kunde. Han ville växa i andras ögon, man tävlade lite grann med varandra om att vara bäst. Han känner själv att det här är pinsamt i efterhand, att det var barnsligt och oförståndigt. Han drogs med i en karusell helt enkelt.

ANNONS

Åklagare Anna Svedin hade inte yrkat på något strängare straff.

- Det viktiga är snarare att visa att samhället kan utreda den här typen av brott och att det kommer en dom där det står att det är grovt dataintrång att angripa banker på det här sättet, säger hon.

Det finns två orsaker till att hon bara yrkat på villkorlig dom: Dels var den åtalade bara 16 år när attackerna utfördes för två år sedan, dels har utredningen dragit ut på tiden.

Kunder drabbades

Ett stort antal bankkunder drabbades när bankernas hemsidor inte fungerade till följd av fyra olika så kallade ddos-attacker i oktober och november 2015. Vid attackerna mot Swedbank drabbades även 58 sparbankers hemsidor, och vid attackerna mot Nordea drabbades hemsidor även i Finland, Danmark och Norge.

Bara varumärkesskadorna uppskattas till miljonbelopp och dessutom kostade det många arbetstimmar att återställa funktionen efter attackerna.

För att utföra attackerna krävs ingen avancerad teknik, enligt åklagaren. Den dömde har använt en så kallad stressertjänst.

- Det är oerhört enkelt, men orsakar jättestor skada, säger Anna Svedin.

ANNONS

Genombrott i somras

Polisen kom den då 16-årige pojken snabbt på spåren och tillslag gjordes hemma hos honom redan i november 2015. Men det riktigt stora genombrottet i utredningen kom i somras, då svensk polis fick ta del av uppgifter från ett tillslag som kollegor i Storbritannien gjort mot administratören till den tjänst som användes vid attackerna och från en server som lokaliserats i Frankrike.

Därmed fick svensk polis överblick över samtliga ddos-attacker som utförts av det alias som var kopplat till den småländske tonåringens mejlkonto, mer än 2400 stycken mot olika mål under tre månaders tid.

- Hade vi fått det här tidigare hade det varit möjligt att gå vidare med det, men det här kom alldeles för sent och det hade varit omöjligt för oss att i efterhand spåra alla de här attackerna, säger åklagare Anna Svedin.

Tonåringen har erkänt att han försökte genomföra överbelastningsattacker, men hävdar att han inte hade tillgång till så stor datakraft att han ensam kunde orsaka att bankernas hemsidor gick ner. Växjö tingsrätt har kommit fram till att han är ansvarig för att ha utfört attackerna tillsammans och i samförstånd med andra okända personer.

ANNONS
TT
Fakta: Överbelastningsattack

En överbelastningsattack eller dos-attack (denial of service) innebär att ett eller flera datasystem attackeras med syfte att göra till exempel en webbplats otillgänglig.

En ddos-attack (distributed denial of service) är en överbelastningsattack där man använder sig av flera datorer för att angripa målet. Genom att skicka en större mängd anrop mot samma mål ökar möjligheten att göra webbplatsen otillgänglig.

Attackerna sker ofta via så kallade botnät, nätverk av datorer som kapats och fjärrstyrs med hjälp av virus eller andra program. Det sker då i bakgrunden utan att datorägaren märker det.

Källa: Myndigheten för samhällsskydd och beredskap

ANNONS