Kripos har mottatt informasjon om flere norske brukere som skal ha kjøpt tjenester og angrepet ulike mål, etter at tolv land gikk til aksjon mot verdens største nettsted for kjøp og salg av tjenestenektangrep (DDoS).
Operasjonen mot nettstedet webstresser.org ble gjennomført i april i fjor, og Europol sendte mandag ut en pressemelding om at politi i flere land over hele verden har iverksatt aksjoner på bakgrunn av informasjon om brukere av nettstedet.
Mest forebyggende arbeid
– De fleste sakene vi har sendt fra oss har vært forebyggende saker, der det stort sett har vært unge gutter på 15-16 år, forteller Håvard Aalmo, seksjonsleder for datakriminalitet i Kripos.
– Da er det ikke alltid snakk om at man skal straffe noen, men at man ønsker å ta en prat og fortelle at de har havnet i søkelyset på bakgrunn av denne aksjonen.
Han påpeker at det ikke er ulovlig i seg selv å kjøpe DDoS-tjenester, men at det er bruken som er ulovlig, og at de derfor i de fleste tilfeller har gått varsomt frem, med forebyggende samtaler.
– Vi har eksempler på folk som sier at de er utviklere og bare ønsker å teste programvaren som finnes der ute, eller som ønsker å teste hvor robuste egne systemer er, og derfor kjøper tjenestene for å kjøre testangrep, forteller Aalmo.
Minst én anmeldelse
Aalmo bekrefter imidlertid at det er minst én sak som har ført til anmeldelse.
– Det var en voksenperson, og det var flere elementer i den saken som gjorde at vi syntes det var verdt å gå videre med den.
– Dette er ikke snakk om store hendelser, det er ikke «mastermind»-superkriminelle, men vi ønsker å være tydelige på at bruken av denne typen tjenester er straffbart, sier han.
– Dette er en del av de såkalte koordinerte pakkene som Europol sender ut hele tiden, hvor enten de eller politimyndighetene i et land har tatt ned en server, og ser at det er spor eller brukere fra andre land, og da sender informasjonen videre.
Seksjonslederen forteller at man ofte ser norske kunder blant brukerne av slike tjenester.
– Nordmenn har god dekning blant internettbrukere, og vi ser ofte at det er norske brukere som går igjen på de ulike listene vi får tilsendt etter slike aksjoner som denne.
Over fire millioner angrep
I følge pressemeldingen fra Europol skal webstresser.org ha stått for over fire millioner angrep, for så lite som 120 kroner i måneden.
Også i Danmark har operasjonen, kalt Operation Power Off, gitt resultater.
I forbindelse med etterforskningen skal de ha identifisert tolv til femten interessante IP-adresser i Danmark, og seks personer som har bestilt angrep skal være siktet, skriver danske Version2.
I Romania skal politiet ha gått til aksjon mot administratorene av to mindre DDoS-plattformer, og har beslaglagt digitale bevis, blant annet informasjon om brukerne.
– Størrelsen spiller ingen rolle – alle nivåer av brukere er på politiets radar, uansett om det er en gamer som sparker konkurrenter ut av spillet, eller en profesjonell hacker som utfører DDoS-angrep på kommersielle mål for finansiell vinning, skrev Europol i gårsdagens pressemelding.
– I Storbritannia vil mer enn 250 brukere av webstresser.org og andre DDoS-tjenester møte konsekvensene av skaden de har gjort, sto det i pressemeldingen.
I desember skal dessuten FBI ha beslaglagt femten andre nettsteder for salg av DDoS-angrep, blant dem de relativt kjente Downthem og Quantum Stresser.