- Amatører blir alltid tatt
17-åring tilstår DDoS-angrepet mot norske storbedrifter.
En gutt fra Bergen er pågrepet og har tilståtte det store angrepet mot noen av de største og mest kjente bedriftene i Norge denne uken.
Politiet tror 17-åringen utførte angrepene alene, selv om han før arrestasjonen fremholdt overfor flere medier at han var en del av hacker-nettverket Anonymous Norway, som tok avstand fra påstandene.
- Blir alltid tatt
- Amatører blir alltid tatt før eller senere, sier sikkerhetsekspert og daglig leder for den norske avdelingen av sikkerhetsselskapet Check Point Software Technologies Ltd., Raymond Eivik, i en samtale med Computerworld.
På spørsmål om det er vanskelig å etterforske slike DDoS-angrep i ettertid, svarer Eivik at profesjonelle, organiserte kriminelle på dette feltet er blitt ganske dyktige til å skjule sine spor. Men amatører blir som regel tatt, selv om det kan tid å avsløre dem, ifølge Eivik.
17-åringen fra Bergen er siktet for grovt skadeverk, og i slike saker er strafferammen seks år, skriver Bergens Tidende.
Ifølge NRK vil 17-åringen bli løslatt etter avhørene, der han altså har lagt kortene på bordet.
- Han er lei seg for å ha forårsaket dette, sier guttens forsvarer, advokat Christian Børve til Bergens Tidende.
I anonyme intervjuer med flere medier forut for arrestasjonen, blant annet Bergens Tidende og Digi.no, fremholdt 17-åringen at bakgrunnen for angrepet var å gjøre verden oppmerksom på manglende it-datasikkerhet i mange bedrifter.
- Må bli angrepet for å forstå
Sikkerhetsekspert Raymond Eivik, som har som jobb å markedsføre sikkerhetsløsninger, ønsker ikke å moralisere overfor bedrifter som blir utsatt for DDoS-angrep.
- Men det som har skjedd, viser nok at mange kanskje ikke tar truslene alvorlig nok, medgir han.
Ifølge Eivik er det er både forholdsvis enkelt og ganske rimelig å beskytte seg mot slik kriminell aktivitet.
- Det er nok dessverre vår erfaring at selv om bedriftene er klar over truslene som foreligger, må de helst ha opplevd å bli angrepet først før de installerer den beskyttelsen som trengs, sier han.
Opprettet aksjonsgruppe
Eivik var på ferie da nyheten om det massive DDoS-angrepet kom på tirsdag. Men med pc og mobil tilgjengelig tok det ikke lang tid før han sammen med sine medarbeidere hadde opprettet et lite aksjonsteam.
- Vi vil jo ikke profitere på slike hendelser og utnytte dem til å prøve å selge mer. Men vi ønsket i hvert fall å kunne stå til rådighet og yte hjelp overfor våre kunder hvis de følte behov for det, sier Eivik.
Forut for arrestasjonen i Bergen sa Eivik til Computerworld at tirsdagens angrep ikke bar preg av å være noen slags avledningsmanøver, slik enkelte DDoS-angrep er. Indikasjonene på dette var blant annet det store omfanget av angrepet og det faktum at firmaer i så mange forskjellige bransjer ble angrepet.
Millionerstatning
Foruten fengselsstraff og bøter risikerer 17-åringen fra Åsane tunge erstatningskrav fra bedriftene som ble berørt.
DNB åpner for å kreve millionerstatning, skriver Bergens Tidene.
Kommunikasjonsrådgiver Vidar Korsberg Dalsbø hos DNB karakteriserer angrepet som datahærverk. DNBs nettsider var nede i mer enn en time etter dataangrepet, ifølge BT. Korsberg Dalsbø antyder at banken kan ha tapt millionbeløp som følge av angrepet.
Listen over firmaer som ble rammet av DDoS-angrepet som 17-åringen er siktet for, omfatter blant andre Netcoim, Telenor, Storebrand, Norges Bank, DNB, Sparebank 1, Danske Bank, Nordea, SAS, Norwegian og Widerøe.
