En 17-åring fra Bergen er pågrepet og avhørt av politiet i forbindelse med de massive data-angrepene mot en rekke store bedrifter tirsdag.

DNB, Telenor, SAS og Norwegian har bekreftet at de er blant selskapene som ble rammet, og Norges Bank har opplyst til DN at nettsystemenes deres for første gang ble slått ut av et data-angrep tirsdag.

BAKGRUNN: Massivt data-angrep mot flere av Norges største bedrifter

Angrepene som ble benyttet er såkalte DDoS-angrep (se faktaboks). For å utføre disse trenger du ikke stort mer enn en PC og internett, opplyser seksjonsleder Trygve Aandstad i avdeling for taktisk etterforskningsavdeling ved Kripos.

Ligger på nettet

- Informasjonstilgangen er stor, både bruksanvisning og programvare ligger på nett. Du trenger ikke å være profesjonell for å få dette til, sier Aandstad.

Aandstad forklarer at angrepene styres av en maskin som sender kommandoer til andre maskiner. Det er denne kommandøren politiet nå mener å ha pågrepet.

- Det er fullt mulig for en 17-åring å gjennomføre angrep av dette omfanget alene, sier seksjonsleder Frode Karlsen ved Hordaland politidistrikt til DN.

- Nettet er fullt av mer eller mindre gode eller dårlige oppskrifter for hvordan du kan gjøre ting som dette. Via forum kan du komme i kontakt med en rekke mennesker som kan dele skript og den kunnskapen som er nødvendig. Du behøver ikke selv å ha enorm kunnskap, nettopp fordi du kan benytte deg av andres, utdyper han i likhet med sin kollega i Kripos.

Tusenvis involvert

PCer som er «overtatt» og infiltrert med programvare kan benyttes av gjerningsmenn til flere «formål» og angrep. Ettersom hvilken som helst maskin kan være kontrollert av andre, kan du heller ikke med sikkerhet vite om din maskin er involvert, ifølge Aid.

For å kunne beskytte deg mot dette, er det nødvendig med antivirusprogram på maskinen.

- 17-åringen har gitt kommandoer til en hel haug av andre maskiner gjennom et robotsystem, hvor hver maskin er en robot. Også din maskin kan ha vær involvert - uten at du er klar over det. Gjerningsmenn kan bruke infiserte maskiner til mange type formål, for eksempel være å sette på webkameraet eller følge en banktransaksjon.

- Hvor mange maskiner har vært involvert i de massive angrepene denne uken?

- Alt fra noen tusen til veldig mange tusen. Ut fra det vi har sett, tyder det på at det har vært mange med, men alt styres fra èn maskin som gir orde.

Utfordrende

Implementerte maskiner fra hele verden kan ha mottatt ordre fra gutterommet i Bergen. Det gjør det desto vanskeligere for politiet å etterforske saken.

- Det er utfordrende å etterforske, vi vil gjerne finne ut hvem det er som har utført disse kommandoene - både angrepsmaskinene og den maskinen som gir kommandoene. Disse kan sitte hvor som helst i verden.

Karlsen ved Hordaland politidistrikt føler seg sikker på at 17-åringen som nå er pågrepet, er selve gjerningspersonen bak angrepene. Han vil likevel ikke utelukke at flere kan være involvert.

- Vi kan ikke utelukke noe da det er fortsatt tidlig i etterforskningen.

- Handler om server

DN har vært i kontakt med en person som hevder å være en representant for aktivistgruppen Anonymous, og stå bak tirsdagens angrep.

Mannen, som krever å være anonym, har i et nettbasert intervju gitt sin versjon av hvordan gruppen som kaller seg Anonymous fungerer. Han opplyser at han skal være utpekt til talsperson for gruppen i denne saken.

– Først og fremst, det handler ikke om hvor mange servere du har, det handler om selve serveren du har. Effekten og styrken i angrepet blir avgjort av antallet som er med på aksjonen, har han opplyst til DN.

Han hevder også at gruppen ikke har noen form for lederskap, men at aksjonene blir nøye planlagt i gruppen før planen iverksettes.

På sin Twitter-konto benekter Anonymous imidlertid at de var involvert i angrepet, og la torsdag kveld ut et innlegg på Facebook om at en person «fikk politiet på døra i dag», og lenket til saken i flere medier.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.