Vid 20-tiden på kvällen den 13 september 2016 genomfördes en överbelastningsattack mot Skånetrafikens hemsida. En omfattande mängd data skickades på en och samma gång från en rad olika länder genom vad som misstänktes vara en så kallad DDoS-attack (Distributed Denial of Service). Fram till dess var trafiken på hemsidan normal.
Efter några minuter kunde den operatör Skånetrafiken anlitar blockera informationen genom sitt DDoS-filter och få igång hemsidan på nytt. Skånetrafikens hemsida fyller en viktig funktion genom att behövande personer via sidan bokar exempelvis sina sjukresor.
250.000 unika IP-adresser
I tingsrättens dom står att den 16-årige mannen velat utföra dataintrång genom att ha skaffat eller tillverkat en så kallad ”trojan”, fjärrstyrningsverktyg och listor innehållandes användarnamn, lösenord och omkring 250.000 unika IP-adresser. Tillsammans är dessa avsedda att i första hand göra intrång och placera trojaner i datorer kopplade till nämnda IP-adresser.
När trojanerna väl placerats i datorerna har 16-åringen haft möjlighet att fjärrstyra dessa för att utföra överbelastningsattacker, allvarligt störa eller hindra användningen av en uppgift som är avsedd för automatiserad behandling.
Avslöjade sig i chatten
Den nu dömda 16-åringen satt minuterna innan han påbörjade attacken och chattade med några av sina klasskompisar om att ”testa Skånetrafiken”. Av konversationen framgår att han räknade ner, genomförde attacken och att den kommenterades av den dömda och kompisarna. Under förhör uppgav 16-åringen att han inte visste att Skånetrafikens sida hörde ihop med bokning av sjukresor, utan han gjorde attacken för att ”testa om han kunde” och ”för att verka cool”, inte i något annat syfte.
Gärningen uppdagades efter att ett beslag gjordes hos 16-åringen den 10 november 2016. I samband med tillslaget hittades utöver datorer och mobiltelefon även cannabis, utfällbara knivar och en glasflaska innehållandes grön fyrverkeristubin, toalettpapper och svarta kulor.