En norsk bedrift tapte rundt tre millioner kroner på et DoS (tjenestenekt / Denial of Service)-angrep nylig.
- Det er et nytt årtusen, også på hacker-siden, forteller en kilde i organisasjonen Hackers Online til digi.no. - Nå er det såre enkelt å utføre DoS-angrep fra mobiltelefonen. Man oppretter en server, og ved hjelp av en telelink og en SMS-melding kan angrepet iverksettes. En telelink koster 3.500 kroner og angrepene kan forårsake millionskader.
Serveren som blir angrepet prøver å svare på falske meldinger fra mellom 1.000 og 15.000 infiserte maskiner.
Økokrim står overfor en utfordring når det gjelder å oppspore de som står bak slike angrep. Man kan ha verdens beste alibi - og for eksempel spise lunsj med en politimann samtidig som man under bordet sender en SMS-melding som igangsetter angrepet.
Men hva gjør Økokrim? Hva skjer med ungdommer som er under straffealderen på 15 år, og som flere ganger blir tatt i forbindelse med datakrim-saker?
- Unge under 15 år kan få inndragningsforelegg. De blir da fratatt datautstyret sitt, og det er surt for en som er så ung. Økokrim har hjemmel for å inndra det tekniske utstyret som er brukt for å utføre angrepene. Dersom en bedrift er offer for et slikt angrep, må de ofte dekke opp for tapet selv, sier Inger Marie Sunde til digi.no.
Sunde er førstestatsadvokat og leder av Økokrims datakrim-gruppe. Hun peker på flere forhold i forbindelse med datakriminalitet. For det første mener hun strafferammen for data-innbrudd er altfor lav.
For data-innbrudd er strafferammen seks måneder hvis det er snakk om en førstegangsforbrytelse. I tillegg får tiltalte en bot på rundt ti tusen kroner samt datautstyret sitt inndratt.
- Det er all grunn til å stille spørsmål ved denne strafferammen, mener Sunde. - Informasjon er vitalt for mange bedrifter i dag, og datainnbrudd har ofte til hensikt å skaffe informasjon. En strafferamme på seks måneder står ikke i forhold til strafferammen på inntil seks år for korrupsjon eller industrispionasje.
Dersom man blir tatt for å ha utført et DoS-angrep, kan man også (dersom man er over femten år) få et erstatningsansvar for offeret. Man kan dermed risikere å måtte betale millioner av kroner i erstatning.
I tillegg etterlyser hun en høyere bevissthet hos de fornærmede.
- Bedriftene må må kunne kalkulere tapet. De må skaffe mye bedre rutiner, bedre målinger, og kunne dokumentere hvor mye tapet er på, hvis bedriften utsettes for tjenestenekt-angrep. Bedriftene må i hvert fall være bevisst dette, og merke seg når nedetiden begynner og hvor lenge den varer, sier hun.
Pekepinn nummer tre fra førstestatsadvokaten er at foreldrene må følge litt bedre med på hva barna deres gjør foran PC-en.
- Få PC-en opp fra kjelleren eller ut av gutterommet med nedrullede gardiner. Finn ut mer av hva barna driver med. Foreldre er ofte overrasket over at avkommet deres har gjort noe galt når vi kommer på besøk, sier Sunde.
- De vet lite. Kanskje de burde engasjere seg litt mer i det barna holder på med. Finne ut hvem som er vennene deres på nettet. Våge å ommøblere litt, og sette PC-en på kjøkkenet eller i stua slik at den data-interesserte ungdommen blir integrert i resten av familien, oppfordrer Sunde.
Når det gjelder DoS-angrep er disse vanskelige å etterforske. Økokrim har imidlertid en sum av informasjon å gå etter, og mange av data-forbryterne innfømmer skyld etter dokumentasjon av denne informasjonen.
