Foto: TT

16-åring dömd för dataintrång hos Skånetrafiken

Uppdaterad
Publicerad

En 16-åring från Veberöd i Lunds kommun dömdes på måndagen till ungdomsvård efter att ha erkänt dataintrång hos Skånetrafiken. Den unge mannen döms även för ringa narkotikabrott, vapenbrott och brott mot lagen om brandfarliga och explosiva varor.

Vid 20-tiden på kvällen den 13 september 2016 genomfördes en överbelastningsattack mot Skånetrafikens hemsida. En omfattande mängd data skickades på en och samma gång från en rad olika länder genom vad som misstänktes vara en så kallad DDoS-attack (Distributed Denial of Service). Fram till dess var trafiken på hemsidan normal.

Efter några minuter kunde den operatör Skånetrafiken anlitar blockera informationen genom sitt DDoS-filter och få igång hemsidan på nytt. Skånetrafikens hemsida fyller en viktig funktion genom att behövande personer via sidan bokar exempelvis sina sjukresor.

250.000 unika IP-adresser

I tingsrättens dom står att den 16-årige mannen velat utföra dataintrång genom att ha skaffat eller tillverkat en så kallad ”trojan”, fjärrstyrningsverktyg och listor innehållandes användarnamn, lösenord och omkring 250.000 unika IP-adresser. Tillsammans är dessa avsedda att i första hand göra intrång och placera trojaner i datorer kopplade till nämnda IP-adresser.

När trojanerna väl placerats i datorerna har 16-åringen haft möjlighet att fjärrstyra dessa för att utföra överbelastningsattacker, allvarligt störa eller hindra användningen av en uppgift som är avsedd för automatiserad behandling.

Avslöjade sig i chatten

Den nu dömda 16-åringen satt minuterna innan han påbörjade attacken och chattade med några av sina klasskompisar om att ”testa Skånetrafiken”. Av konversationen framgår att han räknade ner, genomförde attacken och att den kommenterades av den dömda och kompisarna. Under förhör uppgav 16-åringen att han inte visste att Skånetrafikens sida hörde ihop med bokning av sjukresor, utan han gjorde attacken för att ”testa om han kunde” och ”för att verka cool”, inte i något annat syfte.

Gärningen uppdagades efter att ett beslag gjordes hos 16-åringen den 10 november 2016. I samband med tillslaget hittades utöver datorer och mobiltelefon även cannabis, utfällbara knivar och en glasflaska innehållandes grön fyrverkeristubin, toalettpapper och svarta kulor.

Botnät, zombies och swatting

Beslaget innehöll, förutom ett antal olika datorer och en mobiltelefon, bland annat en chatt som visade dels inköp av programvara för att olovligen fjärrstyra datorer, en chatt om att 16-åringen kunde sälja kapacitet i botnät och gjorde script (koder) på beställning, en trojan, script för att använda den trojan som påträffades, ett fjärrstyrningsverktyg samt en chatt där den dömde sade att han hade utfört så kallad swatting (att lura en räddningstjänst) och hade tillgång till botnätet Mirai.

Bildar man nätverk och fjärrstyr datorer genom detta kallas det botnät och den dömde 16-åringen misstänks ha använt ett sådant.

Datorerna som dras in i nätverket gör det ofta utan vetskap för den som äger dem och kallas då för zombies.

Swatting kommer från engelskans ”swat” och syftar på polisiära insatsstyrkor. Det har internationellt förekommit att sådana styrkor styrts om och skickats till fel adress vilket är förödande eftersom de ofta är utrustade med livsfarliga vapen.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.