Nå står den 35-årige estiske mannen tiltalt for blant annet forsøk på grovt databedrageri i Oslo tingrett med en strafferamme på seks år. Mannen omtaler seg som webutvikler av yrke.
Mannen ble pågrepet i desember 2014 på rommet sitt på Vegårdshei Gjestegård og har sittet i varetekt siden. Han var ansatt som kjøkkensjef på stedets gjestegård et halvt års tid før han ble pågrepet.
I retten erkjente esteren straffeskyld for fire av tiltalepunktene, samt delvis straffeskyld for hovedpunket om forsøk på grovt databedrageri.
Kryptert kommunikasjon
Kripos mener mannen, som har russisk som morsmål, har samarbeidet med partnere i utlandet. De har funnet bevis for tett kontakt mellom esteren og andre, men kommunikasjonen er kryptert. Derfor har ikke politiets etterforskning kunnet avdekke nøyaktig hva de har kommunisert om.
35-åringen ble i 2011 domfelt i Tyskland for å ha administrert et botnett som ble brukt til nettbankbedrageri. Et botnett er sammenkoblede datamaskiner som er infisert av virus eller trojanske hester. Rundt 400.000 datamaskiner ble infisert i angrepet, der de lyktes med å tappe flere kontoer. Den tiltalte esteren ble domfelt med tre andre personer som alle bærer russiske navn.
Ifølge den norske tiltalen skal 35-åringen ha kopiert og/eller scannet kortinformasjon fra gjestegårdens bookingsystem og over på sin egen datamaskin. Han skal også ha skaffet seg kortinformasjon om gjestegårdens innehaver på samme måte.
Verdi
I retten tirsdag fortalte han at slik informasjon kunne ha verdi. Han bekreftet også at han brukte en nettløsning med kryptering for å sende informasjon.
- Når det er informasjon av en privat karakter som har en verdi. Er verdifull. Skype er ikke en metode som er uten risiko, forklarte esteren.
Påtalemyndigheten mener han, sammen med andre, testet en angrepskode mot DNBs nettbankløsning i perioden før han ble pågrepet. Med hjelp av DNBs overvåking ble testingen oppdaget, noe som resulterte i at DNB varslet politiet. Politiet valgte deretter å brukes sine nødrettshjemler for å stanse angrepet.
Esteren forklarte i retten at han opprettet en konto i DNB med nettbanktilgang for bruke den som lønnskonto. Likevel valgte han å bruke sin gamle konto i Sparebanken Vest overfor arbeidsgiveren. Ifølge Kripos er den eneste transaksjonen som er gjennomført på tiltaltes DNB-konto en overføring på 300 kroner fra kontoen i Sparebanken Vest.
- Sendte kodebrikken til utlandet
Kripos mener kontoen kun ble opprettet med det formål å få innsyn i DNBs nettbank slik at nettbankangrepet kunne skreddersys.
Under aktor Erik Moestues utspørring nektet esteren for at han hadde testet en angrepskode. Han forklarte at han hadde sendt fra seg sin kodebrikke til en person i utlandet som han hadde møtt på et forum på internett. Han visste ikke hvem denne personen var og kunne heller ikke oppgi noen adresse.
Han hevdet at han ikke sikkert visste hva kodebrikken skulle brukes til.
Etter at esteren ble pågrepet klarte politiet å identifisere botnett som var etablert. Dette var en rekke datamaskiner i Norge.
Tiltalen baserer seg på at 35-åringen og partnerne hadde infisert maskinene i nettverket med en såkalt trojaner, en ondsinnet programvare, som lå klar til å motta instrukser fra en annen maskin for å tappe brukernes kontoer når de logget seg inn på kontoer i DNB.
Onsdag vil en ansatt i DNB vitne for å forklare hvordan forberedelsene til angrepet ble oppdaget. Kripos vil også forklare hvordan de i etterkant av pågripelsen klarte å nøytralisere trojaneren som var hadde infisert DNB-kundenes datamaskiner.
Falske identiteter
Da esteren ble pågrepet hadde han også flere id-kort for tre andre estere, samt et bankkodekort og kundekort i Nordea Finland for en fjerde person. Han er også tiltalt for å ha forfalsket et norsk skattekort.
Rettssaken er berammet til å vare i tre dager.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.