Politiet sigter seks danskere for at bestille såkaldte DDoS-angreb på siden webstresser.org.
“Vi har identificeret dem, der stod bag, og så har vi sendt sagen ud til politikredsene til videre afhøring og sigtelse,” siger Claus Birkelyng til Computerworld.
Han er leder af NC3, der har stået for efterforskningen af de seks sager.
Europol tvangslukkede i april webstresser.org.
I den forbindelse blev NC3 gjort opmærksom på, at der var en række IP-adresser, der var relateret til Danmark, hvorfra der var blevet bestilt et eller flere DDoS-angreb.
Forkortelsen står for distributed denial-of-service. Angrebstypen giver alle med adgang til hjemmesiden mulighed for at overbelaste et udvalgt netværk mod betaling.
Claus Birkelyng kan ikke sige præcist, hvor store angreb de seks sigtede har bestilt på siden, men på webstresser.org har brugerne mulighed for at købe angreb til få hundrede kroner.
“Det har været angreb, hvor man for en relativt lille sum som for eksempel 15 dollar (omkring 100 danske kroner, red.) har kunnet bestille et DDoS-angreb på en side eller to.”
Ifølge Claus Birkelyng har det ikke været særligt vanskeligt at finde ud af, hvem der stod bag IP-adresserne, så derfor kunne man sende sagerne videre relativt hurtigt.
Læs også: Sådan kan du stå imod, når hackerangrebet rammer: 16 nye anbefalinger fra politiet
Strafferammen for den her type angreb kan udløse en bøde eller helt op til to års fængsel.
To mistænkte er under 15 år
Udover de seks sigtede har politiet også talt med to mistænkte, der er helt ned til 13 år gamle.
De er dermed under den kriminelle lavalder, og politiet har derfor ikke mulighed for at sigte dem.
“Det er et område, hvor man måske ikke har set det som noget særligt alvorligt og måske ikke helt forstår alvoren i at bestille sådan et DDoS-angreb,” forklarer Claus Birkelyng.
Læs også: Politiet: Sådan bliver bitcoins brugt af de kriminelle i Danmark
Politiet har dog trods de to mistænkes laves alder efterforsket sagen på lige fod med de øvrige seks sager, hvor de mistænkte er blevet sigtet.
“Der har det lokale politi været ude og tale med den unge mand og hans forældre og indskærpet alvorligheden af det her,” forklarer Claus Birkelyng.
Den her type angreb skiller sig særligt ud fra andet it-kriminalitet, fordi man bestiller et angreb på nettet. Man behøver altså ikke selv have nogle særlige it-kompentencer.
“Det er ikke en eller anden meget it-kyndig dreng, der har udviklet nogle værktøjer. Han har simpelthen bare købt en vare,” siger Claus Birkelyng.
Antal angreb er faldet med 60 procent
Webstresser.org blev altså taget ned af Europol i april måned sidste år, men var indtil da den største distributør af DDoS-angreb.
Ifølge Europol selv har nedlæggelsen af siden betydet 60 procent færre angreb på verdensplan.
Siden have i alt 150.000 brugere, der til sammen havde købt fire millioner angreb.
Her hjemme oplevede vi i begyndelsen af maj sidste år, at DSB blev ramt af netop et DDoS-angreb.
Læs mere her: Sikkerhedsekspert undrer sig over DDoS-ravage hos DSB: Tyder på fejl i DSB's beredskabsplan
Her betød det, at selskabets billetsystemer var lammet i flere timer, hvor passagerer altså ikke kune køber billetter i appen, på stationen eller i DSB's kiosker.
Center for Cybersikkerhed har flere gange advaret imod, at flere kritiske sektorer er i meget høj risiko for at blive ramt af DDoS-angreb.
Hvorfor har politiet været nødt til at vente på, at Europol har henvendt sig med de her sager? Kunne NC3 ikke have gjort mere for selv at finde danske brugere på webstresser?
“Jo, det kunne vi måske nok, men omvendt har vi også masser af sager. Så nogle gange er det fordelen ved at samarbejde om den her type sager. Vi vidste godt, at der var andre som var i gang med at identificere, hvem der stod bag, og så venter man hvad der kommer ud af det,” siger Claus Birkelyng.
“Vi prøver rigtig meget at være til stede på nettet, men det er en lang sej kamp for at få folk til at forstå, at man ikke kan tillade sig alt på nettet.”
Det er nu op til de lokale politikredse, der skal give sagen videre til domstolene, hvor man skal tage stilling til, hvad straffen for de sigtede skal være.