Det får konsekvenser blot at følge anvisninger på nettet om, hvordan man kan lægge en fremmed hjemmeside ned.
Københavns Politi rejste i går, mandag, de første sigtelser i sagen om mikrobetalingssystemet Valus, der blev hacket kort efter åbningen i maj.
- Vi har foretaget to sigtelser i den sag, og vi er nok ikke helt færdige endnu, siger kriminalinspektør Niels Jørgen Abildgaard fra Københavns Politis bedrageriafdeling.
Norsk politi har stået i spidsen for efterforskningen, fordi Valus-systemet er programmeret af den norske firma Netaxept.
En af sigtelserne rammer en mand, der aktiverede et link fra Computerworld Onlines debatforum. Linket skulle være i stand til at lægge Valus' hjemmeside ned på grund af en sikkerhedsfejl i systemet.
- Men uanset hvor han har koden fra, er det ham selv, der er ansvarlig for handlingen, siger Niels Jørgen Abildgaard.
"Det måtte prøves"
Den sigtede har selv beskrevet forløbet i nogle af nettets nyhedsgrupper, hvor han også blankt indrømmer at stå bag hackningen:
"Baggrunden skal findes i www.computerworld.dk's debatforum tilbage i maj under åbningen af Valus. Det blev heftigt diskuteret, hvor ringe deres hjemmeside var lavet, og én skrev, at man oven i købet kunne lægge siden ned ved bare at skrive en bestemt URL (internetadresse, red.) ind i browseren. Det måtte naturligvis prøves, for det lød næsten for utroligt til at være sandt," skriver manden i nyhedsgruppen og tilføjer:
"Noget tydede på, at det var rigtigt, for efter indtastningen af URL'en kunne man ikke længere komme ind på hjemmesiden."
Han indrømmer desuden at have udført kommandoen igen den efterfølgende dag, men da havde Valus-folkene øjensynligt rettet fejlen.
Tusindvis af hackerforsøg
Det norske softwarefirma Netaxept, som ejes af Den Norske Bank og konsulentfirmaet Accenture, var hårdt ramt af hackeraktiviteter i dagene efter Valus-lanceringen.
- Vi registrerede i tusindvis af forsøg på at udføre kommandoer mod systemet, men selve mikrobetalingssystemet var lukket ned, så der var kun hjemmesiden tilbage, siger Netaxepts administrerende direktør, Hans Petter Evensen, til Computerworld Online.
Han understreger, at hackeraktiviteterne ikke forvoldte skade på Netaxepts systemer, men at det alligevel er ulovligt at gøre forsøget. Sammen med politiet har Netaxept nu indkredset de hackere, der har været mest aggressive mod Valus-systemet, og det er dem, der kan forvente at blive sigtet.
Computerworld Online har forgæves forsøgt at komme i kontakt med den sigtede hacker, der på nettet skriver under navnet Cubus.
Strafferammen for de to sigtede er bøde eller fængsel indtil seks måneder. Niels Jørgen Abildgaard fra Københavns Politi afviser at tage stilling til, hvor alvorlig forseelsen er i forhold til strafferammen.
Han vil heller ikke udtale sig om, hvornår de sidste sigtelser ventes foretaget, eller hvornår politiet forventer at have et anklageskrift klar.
