Selskaper krever flere hundre tusen i erstatning fra 17-åring

I fjor sommer rammet koordinerte dataangrep flere store norske bedrifter. Nå har de kommet med erstatningskrav.

ANGREPET: DNB var en av aktørene som ble hardest rammet av angrepet i fjor sommer. Foto: Skjermdump

Sigrid Moe

Publisert: Publisert:

19. januar 2015

Tirsdag 5. juli ble det plutselig sendt enorme mengder datatrafikk mot nettjenestene til blant annet Telenor, DNB, Sparebank 1, Danske Bank, Storebrand, Gjensidige, Nordea, NetCom og Norges Bank.

Det var det første store dataangrepet som rammet sentrale aktører i finanssektoren i Norge samtidig.

Tjenestenektangrep

Også kjent som Ddos-angrep (Distributed-Denial-of-Service).
Under et slikt angrep sendes store mengder trafikk mot en eller flere servere, noe som gjør at tjenester eller nettsider knyttet til serveren kan slutte å virke.
Angriperne kommer seg ikke inn på serverne, og får ikke tak i informasjon fra de rammede bedriftene.
Av eksperter blir denne typen angrep betegnet som mer hærverk enn hacking, men kan forårsake økonomisk tap for bedrifter som er avhengig av nettløsninger.
De som står bak er ikke nødvendigvis hackere, i noen tilfeller trenger du kun et kredittkort, tilgang til internett og et ønske om å ødelegge for et nettsted for å få noen til å gjennomføre et angrep for deg.
For virksomheter som ikke er forberedt kan man få lengre og mer nedetid som følge av et angrep.

Kilder: NSM, E24, NorSiS, Evry

Siktet for skadeverk

En 17-åring fra Bergen, som nå er siktet for skadeverk, har tilstått at han står bak tjenestenektangrepet.

Nå sier politiadvokat Anders Johansen ved Hordaland politidistrikt at etterforskningen er i ferd med å bli avsluttet.

– Selskapene har fremmet erstatningskrav på bakgrunn av direkte utgifter de har hatt i forbindelse med dataangrepene. Det dreier seg om rundt 50.000 kroner per selskap, sier Anders Johnsen til BA.

Dermed kan den totale erstatningssummen komme opp i en halv million kroner.

Advokat Christian Børve som representerer 17-åringen sier til E24 at han ikke ønsker å kommentere politiets uttalelser om erstatningsbeløp.

- Hva jeg snakker med min klient om, blir mellom ham og meg, sier Børve.

Motivet

Evry omtalte angrepet i juli som et ondsinnet angrep for å ramme samfunnskritisk infrastruktur.

Den siktede skal ha forklart politiet at motivet bak angrepet var å få samfunnet til å våkne opp når det kommer til datasikkerhet, men at han gikk for langt og at han ikke så konsekvensene av det han gjorde, ifølge BA.

Overfor E24 ønsker ikke Børve å kommentere om gutten er politisk aktiv. Ei heller vil han kommentere hvordan gutten har tilegnet seg kompetanse til å gjennomføre dataangrepet.

- Det får vi eventuelt komme tilbake til i retten, sier Børve.

I fjor ble tre unge norske gutter, som kalte seg «DotNetFuckers», dømt for skadeverk etter å ha utført en rekke Ddos-angrep mot norske virksomheter som Norsk Tipping, DNB og Politiets sikkerhetstjeneste.

Angrep

Evry har fortalt at selv om antallet tjenestenektangrep ikke økte fra 2013 til 2014, så ser de at det blir flere alvorlige dataangrep.

Trenden er den samme for alvorlige hackerangrep. I 2014 ble antall angrep doblet sammenlignet med året før. (Hackerangrep og tjenestenekt-angrep er ikke det samme, se faktaboks).

Les også

– Er du ikke forberedt på angrep, er du ille ute

Les også

Antall dataangrep mot Norge er doblet på ett år

Les også

Selskaper krever flere hundre tusen i erstatning fra 17-åring

– Er du ikke forberedt på angrep, er du ille ute

Antall dataangrep mot Norge er doblet på ett år

Hackere forårsaket «store skader» på tysk stålverk

Flere artikler

Evry: Flere alvorlige data-angrep

Hackere tar på seg ansvaret for nettangrep

FT: Hundrevis av amerikanske nettsider rammet av DDoS-angrep

NSM: – Norske nettsider trolig ikke påvirket

Mer nettbankkrøll for Nordea