Misstänkte bankhackaren: ”Var ung och dum”

NYHETER

Han misstänks ha genomfört cyberangrepp som gjorde att Nordeas och Swedbanks sajter låg nere i timmar.

Nu ställs 18-åringen inför rätta i det första åtalet för överbelastningsattacker någonsin i Sverige.

I förhör hävdar tonåringen att bara hjälpt kompisar genom att berätta hur de skulle gå till väga.

– Jag tänkte aldrig att det skulle vara nere så länge och bli så stort, säger han.

1 av 3 | Foto: POLISEN
Angreppen gjorde att Swedbanks och Nordeas startsidor låg nere i flera omgångar – och i många timmar. Händelserna blev nyheter som fick internationell spridning.

Swedbank.se successfully nullrouted”

Den korta meddelandet publicerade Twitter-användaren @drozsqt klockan 03.45 den 6 november 2015. Några timmar senare upptäckte tusentals kunder att bankens förstasida inte gick att nå.

Orsaken var att Swedbanks servrar bombarderats med så mycket data att de slutat svara. Samma sak hände banken ungefär en månad tidigare, och bara några dagar efter tweeten utsattes Nordea för två liknande överbelastningsattacker. Även de blev långvariga.

I anslutning till cyberangreppen fick Aftonbladet kontakt med personen bakom Twitterkontot.

– Jag gör det för att jag kan göra det, sa han då.

Fick hjälp av fransk och brittisk polis

Efter omkring två års utredningsarbete väckte kammaråklagar Anna Svedin på tisdagsförmiddagen åtal mot den 18-årige man, som misstänks ligga bakom it-attackerna.

I det över 550-sidor långa förundersökningsprotokollet ingår en mängd förhör, loggar, IP-spårningar – och skärmdumpar av inlägg på sociala medier.

– Det vi fick in tidigt var indicieuppgifter om att konton på Twitter och andra sociala medier tagit på sig de här gärningarna. Ganska snabbt lyckades vi också knyta den här personen till de kontona. Men det dröjde innan vi kunde klarlägga hur det gått till, säger Anna Svedin.

Under sommaren fick utredarna loss den avgörande bevisningen: Material från polis i Frankrike och Storbritannien.
– Brittisk polis gjorde ett tillslag och hittade spår från de svenska bankattackerna. Angreppen utfördes från en så kallad booter-tjänst, och i Frankrike fanns själva servern.

”Träffar olagliga personer”

Åklagaren hävdar att 18-åringen är huvudansvarig för angreppen. I förhör har han medgett att han varit inblandad. Hackaren hävdar dock att han enbart hjälpt kompisar genom att berätta hur de skulle gå tillväga.

– Jag sa åt dem hur man skulle göra och var deras säkerhet var dålig och så, säger mannen.

För polisen uppger mannen att han hållit på mycket med datorer och att han tycker om att både spela spel och programmera.

”Han har väldigt mycket kompisar som han träffar över nätet som också håller på med programmering och så, och då träffar man mycket olagliga personer, och så blir man kompis med dem”, skriver polisen i förundersökningen.

Använde botnet

Mannen erkänner att syftet med överbelastningsattackerna var att få bankernas hemsidor att gå ner. Angreppen fick dock konsekvenser som han och vännerna inte räknat med.

– De gör det ju bara för att det är kul liksom. Men jag tänkte aldrig att det skulle vara nere så länge och bli så stort, säger 18-åringen, och fortsätter:

– Alla höll på att skoja runt och trolla, så jag tog det inte seriöst. Jag tänkte att de gjorde värre saker än jag, så jag trodde att jag var den siste som skulle bli gripen.

Angreppen mot Swedbank och Nordea misstänks ha utförts via ett nätverk av hackade datorer, ett så kallat botnet. I förhör uppger den misstänkte att han berättat för ägarna av nätverket om sårbarheter i bankernas it-system.

– Jag var ung och dum, säger 18-åringen som förklaring, och fortsätter:

– Vi kollade mycket på svenska sidor som kunde få uppmärksamhet och d såg vi att det var väldigt lätt att ta ner Nordea och Swedbank. Då testade vi det, och det funkade.

”Drogs med i en cirkus”

Det är första gången som det väcks åtal för överbelastningsattacker i Sverige. Åklagaren Anna Svedin är nöjd över att utredningen gått i lås – och att brottet rubriceras som grovt dataintrång.

– Det är viktigt att tingsrätten prövar detta och att vi får ett avgörande. Sådana här attacker är relativt lätta att genomföra, men de får stora konsekvenser och de är mycket resurskrävande att utreda, säger hon.

På grund av mannens låga ålder kommer hon yrka på villkorlig dom.

– Han var bara 16 år när gärningarna ägde rum. Hade det varit en vuxen person hade jag yrkat på fängelse eftersom brottet är så allvarligt.

Den misstänkte företräds av advokat Gunnar Larsson. Han uppger att mannen blivit starkt påverkad av utredningen.

– Han har mått rejält dåligt, inte minst eftersom det tagit så lång tid. Det har gått månader mellan kontakterna med polisen, vilket har lett till en stor ovisshet.

– Det är viktigt att betona att han var väldigt ung när detta hände. Han kunde inte överblicka konsekvenserna, utan drogs med i en cirkus som blev mycket större än han kunde ana.

Vad är en DDOS-attack? 00:33
ARTIKELN HANDLAR OM