Dømt for banktrojaner

Unik norsk dom: 26-åring la inn falske overføringer for 809.883 kroner.

Tidligere i år herjet banktrojaneren SpyEye i Norge. Kriminelle infiserte datamaskinene til rundt 2.000 nordmenn, og fikk gjennomført en rekke falske overføringer i norske nettbanker.

En 26-årig estisk mann bosatt i Sørum ble mandag dømt for grovt bedrageri i saken.

    Les også:

Med kontroll over ofrenes pc-er la han inn bankoverføringer til 25 nettbankkunder i DNB (tidligere DNBNor) med et samlet beløp på 809.883 kroner.

De lyktes å stoppe flere av de falske falske transaksjonene, men ikke alle. 125.661 kroner anses som tapt for banken.

Han skal ikke ha vært alene om handlingene. Det går frem av en omfattende tingrettsdom over 14 sider, som digi.no har fått tak i.

Straffen lyder på ubetinget fengsel i 1 år og 8 måneder, samt inndragning av utstyr. Estlenderen som har bodd i Norge i fire-fem år må dessuten betale 939.000 kroner i erstatning til DNB.

Fengselsstraffen er langt mildere enn påstanden som aktor hadde lagt ned på tre år. Påtalemyndighetene har ikke tatt stilling til om de vil anke.

- Dette er noe vi skal vurdere. Dette skal behandles hos statsadvokaten, sier aktor og politiadvokat Erik Mostoe ved datakrimavdelingen i Kripos til digi.no.

Ifølge Mostoe er saken unik i norsk sammenheng.

- Det finnes ingen andre tilfeller der svindel med trojanere er prøvet for norsk rett, forteller politiadvokaten til digi.no.

Det bekrefter også domfeltes forsvarer.

- Det er den første saken vi har hatt på dette området, sier advokat Thomas Olsen til digi.no.

Samtidig er 26-åringen frifunnet for tiltalen om lignende forhold mot nettbankene til Nordea, Terragruppen og Sparebank1. Ifølge aktor skyldes det at etterforskningen konsentrerte seg om DNB, fordi det var den banken som ble angrepet først.

- Vi skjønte at det ikke bare var DNB som lå på huggestabben. Men vi hadde ikke bevis for at det var kjørt ondsinnet kode på disse bankenes kunder. De begynte med DNB, og hadde rett og slett ikke rukket å angripe de andre ennå, sier Mostue.

Forsvareren har ingen kommentar til hvordan den unge klienten hans opplever dommen.

- Ønsker klienten din å anke?

- Det kan jeg ikke si. Saken inneholder flere interessante juridiske spørsmål. Jeg synes dommen i tingretten og vurderingene som er gjort er grundige. Det er også et spørsmål om påtalemyndighetene er fornøyd med resultatet, og om de ønsker en prinsippavgjørelse høyere opp i systemet, sier advokat Olsen til digi.no.

DNBs mistanke mot mannen ble vekket da deres sikkerhetssystem fant likheter mellom transaksjoner på tiltaltes konto som på bedratte konti.

- Etter at DNBNor ble kjent med angrepet, fikk de utviklet programvare som gjorde at angrepet kunne kartlegges. Det ble avklart at pc-ene til svindlede kunder i banker var infisert av SpyEye. Angrepet kom via proxy, noe som betyr at man ikke uten videre finner opprinnelsesstedet for testingen av trojaneren, heter det i dommen.

Estlenderen opprettet en rekke bankkontoer i eget navn over kort tid, uten å kunne gi noen troverdig begrunnelse for hvorfor han gjorde det i retten.

Retten la vekt på bevis i form av chattelogger som politiet fant på mannens pc. De viste at mannen ved flere anledninger chattet med en person i hjemlandet.

- På loggene, som er oversatt fra russisk til norsk, er det en betydelig kommunikasjon om norske banker og nettbanksystemer og -konti samt tilhørende kodebrikker (...) Det fremkommer flere ganger at bruker av tiltaltes datamaskin skal etablere bankkonti i Norge og fremskaffe kodebrikker.

Det ble også kommunisert at «det er svært mye penger på norske nettbankkonti». Det ble avtalt at utbyttet mellom de to skulle deles 50/50.

26-åringen, som erklærte seg ikke skyldig etter tiltalen, hevdet på sin side at han hadde kommet i prat med to personer på en pub i Estland. Disse skulle ha presset han til å gi fra seg kodebrikker og passord til hans norsk bankkontoer. Denne forklaringen trodde ikke retten på, ettersom chatteloggene viste at overleveringen var avtalt og planlagt over lang tid, og at tiltalte skulle få et vederlag.

Hadde ikke sentral rolle

Selv om tiltalte forklarte at han delvis hadde utdannelse i informasjonsteknologi fra Estland, fant retten at han ikke kan ha hatt en sentral rolle i svindelen.

«Et bedrageri med tilpasning av trojaner krever datateknisk kompetanse i en slik grad at det ikke kan antas at tiltalte innehar. Retten viser her til loggene fra chattingen der det fremkommer at han har problemer med å installere programvare på sin pc», heter det i dommen.

- Foregår det noen videre etterforskning av det angivelige bakmennene i Estland?

- Det er ikke noe vi svarer på, naturlig nok, sier politiadvokat Erik Mostue til digi.no.

Dette er SpyEye

SpyEye er en Windows-trojaner som selges fritt på svartemarkedet,

og som kan konfigureres og spesialtilpasses for å stjele kondiensiell informasjon på ulike måter.

Den er i stand til å overvåke infiserte datamaskiner, fange opp at brukeren logger seg inn i nettbanken, for deretter å legge inn falske regninger eller pengeoverføringer i det skjulte.

Skadevaren kan også overstyre hvordan en nettside fremstår for infiserte maskiner. Ved å legge inn falske felter eller innloggingssider kan den lure personer til å gi fra seg ytterligere sensitiv informasjon, som engangskoder, brukernavn og passord.

SpyEye-programvaren kan kjøpes for rundt 7000 kroner, og krever noe tilpasninger for å fungere mot norske nettbanker, har Normans virusanalytiker Snorre Fagerland tidligere sagt til NRK.

    Les også:

Til toppen