- Publicerad
En 18-årig man i Växjö döms för fyra storskaliga hackerattacker mot Nordea och Swedbank som genomfördes 2015. Enligt åklagaren kan han ha utfört ytterligare 2 400 attacker.
Straffet blir villkorlig dom och 140 timmars samhällstjänst, enligt domen som avkunnats i Växjö tingsrätt.
IT-attackerna mot Nordea och Swedbank genomfördes vid totalt fyra tillfällen hösten 2015, varvid bankernas sajter låg nere i flera timmar. Det var i somras som avgörande bevisning kom fram som gjorde att åtal kunde väckas.
Som bevis finns bland annat spårningar av IP-nummer, sökhistorik, loggar och skärmdumpar som knyter honom till de så kallade ddos-attackerna som överbelastade bankernas sajter.
En representant för Nordea berättade under rättegången att kostnaden för att återställa funktionen efter en sådan attack uppgår till minst 350 000 kronor, men det är egentligen lågt räknat. Vid sidan av detta tillkommer varumärkesskadan som uppskattas till några miljoner kronor.
För att utföra överbelastningsattackerna krävs ingen avancerad teknik.
– Det är oerhört enkelt, men orsakar jättestor skada, säger kammaråklagaren Anna Svedin till TT.
Den åtalade har använt en så kallad stressertjänst.
– Du kan för en euro utföra ett hundratal attacker som pågår i flera timmar, säger Anna Svedin.
Genombrottet i utredningen kom efter att brittisk polis spårat administratören till den tjänst som användes vid attackerna. Fransk polis kunde sedan lokalisera den server som använts och resultatet blev att svensk polis fick uppgifter om samtliga ddos-attacker som utförts av det alias som var kopplat till den småländske tonåringens mejlkonto. Det ska ha handlat om fler än 2 400 stycken mot olika mål under tre månaders tid.
Enligt åklagaren kom dessa uppgifter för sent för att utredningen skulle kunna spåra alla de attackerna i efterhand.
Under utredningens gång beskrevs brottsligheten som systemhotande, eftersom kundernas förtroende för bank- och betalsystemen på nätet kunde rubbats av attackerna.
18-åringen erkänner att han beordrat överbelastningsattacker mot bankerna. Han har delat med sig av kunskapen i olika forum och chatter. Men han säger att uppsåtet inte var att störa bankernas sajter i den omfattning som det blev. Han hävdar att han inte hade tillgång till så stor datakraft att han ensam kunde orsaka att bankernas hemsidor gick ner. Den åtalades hypotes är att andra personer attackerade bankerna samtidigt.
Under rättegången yrkade åklagaren på villkorlig dom då den åtalade var 16 år när attackerna utfördes och för att utredningen dragit ut på tiden.
