Anholdt om natten for angreb mod NemID: Ustraffede unge indrømmer angreb

Illustration: Virrage Images/Bigstock
Natten til onsdag blev tre unge mænd anholdt for DDoS-angreb mod NemID og tilstod. Torsdag blev den fjerde anholdt. En af de unge er tidligere kendt af politiet for it-kriminalitet.

Fire mænd er blevet sigtet og anholdt i sagen om DDoS-angreb mod NemID i april samt forsøg på yderligere et DDoS-angreb mod en offentlig myndigheds hjemmeside. De har erklæret sig skyldige i anklagerne og risikerer dermed nu en dom på op til seks års fængsel.

Læs også: NemID nede igen: Ny bagmand, ny metode bag angrebet

De anholdte er 17, 18, 19 og 20 år. Den ene er kendt af politiet for it-kriminalitet i forvejen, mens de andre ikke har været i politiets søgelys tidligere, oplyser Østjyllands Politi til Version2.

Østjyllands Politi vil ikke kommentere på det specifikke angreb, men oplyser dog, at det angreb, de unge mænd er sigtet for i april, fik NemID til at være utilgængelig i seks til otte timer. De er sigtet efter straffelovens §193 stk. 1, der blandt andet omhandler omfattende forstyrrelse af it-driften. Strafferammen er op til seks års fængsel.

Natten mellem tirsdag og onsdag blev de tre unge mænd anholdt, mens den fjerde ikke blev anholdt, da han ikke var på den ventede adresse. Han blev anholdt torsdag. De tre erklærede sig skyldige under grundlovsforhøret i retten i Randers onsdag. Den fjerde tilstod delvist, men blev ikke fremstillet i grundlovsforhør. Version2 erfarer, at det skyldes løsladelsen af de tre unge, og at personen ikke tidligere er kendt af politiet.

Oplysningerne om de fire unge mænds handlinger passer med et DDoS-angreb mod NemID i midten af april. En person, der tog ansvaret for angrebet i et chat-interview med Version2, lagde dengang også politi.dk ned for at demonstrere sine evner. Da Version2 konfronterede ham med strafferammen på seks år for den slags gerninger, lød svaret dengang:

»Hvis det hjælper danmark eller andre regeringer i at få fingeren ud af gaskammeret for at få noget bedre sikkerhed op at køre så fint,« skrev personen bag på chatklienten IRC.

Læs også: Få overblikket: Sådan rystede simple drengestreger Danmarks digitale infrastruktur

En måneds efterforskning

Politiet foretog en del ransagninger i forbindelse med anholdelserne. Der blev ransaget to steder i Randers foruden ransagninger i Hørning, Silkeborg, Herning, Brande og København - sidstnævnte assisteret af Københavns Politi. De fire unge har forbindelse til adresser i de pågældende byer, og der er ikke andre mistænkte i sagen.

I alt blev 19 computere fundet under ransagningerne - det skulle ifølge Version2’s oplysninger dreje sig om stationære og bærbare computere, og altså ikke eksempelvis spillekonsoller og smartphones, som i lignende sager er blevet konfiskeret. Computerne er nu sendt ind til den nationale it-efterforskningssektion, NITES, for yderligere analysearbejde. NITES er tidligere kendt som NITEC, men hører nu under det nationale kriminaltekniske center, NKC, efter en administrativ omlægning.

For den 17-åriges vedkommende var de sociale myndigheder til stede under afhøringen, som det kræves, når unge under 18 år skal for retten.

Sagen har været i Østjyllands Politi i lidt over en måned, fordi spor pegede på personer i Østjyllands Politidistrikt. Sagen koordineres af NITES, da NemID blev ramt af DDoS-angreb flere gange i januar, februar, marts og april. Version2 har tidligere beskrevet, hvordan en løsning til kun 60 kroner muliggjorde den type angreb, de unge mænd angiveligt har udført mod en af Danmarks mest kritiske it-infrastrukturer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (24)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Cristian Ambæk

Så der er 3 unge gutter der formentlig kedet sig og fik ideen af den fjerde til at lave et simpelt D-DOS angreb.

Så de lagde en service som NemID ned, som "ikke burde" kunne ligges ned hvermindre en anden statslig regering angriber den. Da den er en central del af Danmarks infrastruktur. På ligefod med jernbanen? Set i mine øjne.

Men som skete fordi folkene bag NemID er så inkompetente at det halve kunne være nok, samt at politikkerne vender det blotte øje til.

Personligt syntes jeg det er grotesk at straffe de gutter. Hvorfor?
Fordi de gjorde opmærksom på noget, som er blevet dysset ned adskillige gange og som på det groveste er blevet ignoreret af de ansvarlige(politikkerne, folkene bag NemID, Datatilsynet med flere formentlig). Nemlig IT-sikkerheden i vores "kære" NemID service.

Hvad med at vi straffer dem for at levere sådan en dårlig service til det danske folk. Og for at de på det groveste smider skatteydernes penge omkring sig som om at det var deres egne.

Derudover har vi jo også problemer med CPR registeret, CSC, Rigspolitiet-servere mm.

Dem der lagde NemID ned og "stjal" CPR registeret, viste (igen suk) CSC's inkompetente evner til IT & sikkerhed. Samt Rigspolitiet (og politi styrken generalt) og Datatilsynet inkompetence omkring IT & sikkerhed.

Politiet, FE, PET & politikkerne burde vel bare be en lille bøn til gud og sige tak for at det ikke var en statslig regering der gjode alt dette. Som til gengæld stjal hele bunken af informationer som ligger bag. Eller installerede en Virus i NemID systemet, rigspolitiet servere mm.

Og lade de 4 gutter gå. En ting er at man "ikke må" gøre hvad de gjorde(de gør som sådan ikke skade, bare drenge streger i IT verdenen). En anden ting er at det kan lade sig gøre på den skale som de gjorde det.

  • 13
  • 17
Just Hornbæk

Så fordi sikkerheden ikke er god nok skal man ikke straffes for at generere 100.000 mennesker eller mere.

Så hvis jeg glemmer at låse bilen, ikke får opdateret min hoveddørs lås hvert 2 år eller lade min datter gå ude efter kl 22 om aftenen fortjener jeg at blive udsat for noget som jo efter din mening er min egen skyld.

Det er grotesk - kan du ikke selv høre det?

Og selvfølgelig skal myndigheder da også følge med på sikkerhed - det er de så også langsomt begyndt på.. De får de slag de skal have...

  • 22
  • 9
s_ mejlhede

Så fordi sikkerheden ikke er god nok skal man ikke straffes for at generere 100.000 mennesker eller mere.

Jo, men hvis du lader din bil nøgle siden i bilen, er det ikke indbrud, kun ran. Samt du får selv en bøde, samt din forsikring dækker ikke tyveri.
Fordi det er ulovligt at lade nøglen side i bilen.

Denne bil analogi, synes jeg er god her, de ansvarlige for nem id, burde også straffes for ikke at have lavet deres løsning robust nok , til at klare et angreb af 4 savnsynligvis amatør hacker. Samt Staffen for at tage en bil med nøglen siden i, er lavere da der ikke har været tale om indbrud .

  • 10
  • 9
Søren Mikkelsen
        • Cristian har fat i noget korrekt her.
          Just sammenligner ting der ikke er kan sammenlignes.
          Kim er en hat hvis det er hans mening, jeg kender flere folk derinde og der er nogle uhyggeligt kloge IT folk imellem deres ansatte.
          Søren har ret men jeg bryder mig om at sammenligne IT indbrud med indbrud eller anden normal kriminalitet da de 2 har meget få ting til fælles.

Sidst vil jeg gerne tage hatten af for folk som dem omtalt i ovenstående, hvis dit IT ikke er sikkert SKAL det hackes hvis du er dum nok til at lade det køre i usikker tilstand, jeg siger lig hele staten ned hvis det er muligt, selv ddos syntes jeg vil være ok, hvis ikke du kan finde ud af at sige nej tak skal du hverken styre statens eller nogle andres IT.

"Lad os spare penge og køre alt over på IT, det er skide godt det siger de alle" dude læg dig ned og dø.

  • 3
  • 5
Peter Jørgensen

Jeg synes et D-DOS angreb af den type mere minder om en ulovlig demonstration end om et indbrud. Begge forstyrrer mange mennesker meget men berøver ikke og er ikke en fysisk trussel. Straffen bør i dette tilfælde ikke blive særlig stor deres alder også taget i betragtning.

  • 8
  • 4
Cristian Ambæk

Just Olesen.
Jeg kan ikke rigtig se hvordan du kan sammenligne bil tyveri, at din datter går ud om aftenen med at den infrastruktur som vi (de danske borgere), er blevet tvunget til at bruge. Ikke er tilstrækkelig sikker eller robust nok. Og at det kan få konsekvenser for et helt land, hvor adskillige services samt dele af vores økonomi bliver lammet hvis ikke det virker. Kontra din bil i garagen.

Og hvorfor skulle vi straffe nogle som sætter fokus på dette på en harmløs måde?
De 4 gutter har ingen gevindst haft ved dette. Så vidt jeg ved, udover måske selvtilfredshed.

Det kan vel sammenlignes med den jagt der er på whistle-blowers. I begge tilfælde sættes der fokus på noget som andre prøver at skjule.

Og er det ikke bedre at det er danskere der sætter fokus på dette end f.eks. Den kinesiske regering hvor vi kan få en overskrift der hedder "Virus fundet i NemID med bånd til den kinesiske regering" eller what not.

  • 3
  • 4
Jakub Nielsen

Uanset hvilken analogi man bruger eller misbruger, så har NETS, det offentlige, ... ikke bedt om at blive hjulpet. Det gør det til en kriminel handling og det skal de straffes for. Havde de haft reelle hensigter, så havde de søgt om tilladelse som en alm. penetration tester gør og skal gøre.

  • 4
  • 3
Carsten Gehling

som "ikke burde" kunne ligges ned hvermindre en anden statslig regering angriber den. Da den er en central del af Danmarks infrastruktur. På ligefod med jernbanen?

Nu er det jo ret nemt at sabotere den danske jernbanes hovedfærdselsåre med en smule sprængstof det rigtige sted. Der er ikke hegn om skidtet, så man må sige at skinnerne ikke er beskyttet.

Bare fordi man kan ødelægge noget, så er der ingen lovlig grund til at gøre det. Så derfor skal de 3 igennem retssystemet. Også selvom deres aktion har en pædagogisk virkning. Det havde det også, da Mathias Rust landede et fly midt på den Røde Plads under den kolde krig. Det resulterede i, at en masse generaler blev fyret, og Gorbatjov overtog magten. Og Rust blev idømt 4 år i arbejdslejr.

/Carsten

  • 3
  • 1
Einar Petersen

Kære Kaj

Jeg tron nu ikke Kineserne på nogen som helst måde skulle have interesse i a genere borgerene i Danmark set i lyset af for ekselpem den værdifulde samhandel der eksisterer landene imellem som absolut er med til også at gøre Kinesiske handelsmænd rige.

"Ifølge Landbrug & Fødevarer er værdien af Danmarks eksport til Kina steget fra 15 milliarder i 2007 til 24 milliarder i 2011, og der er forventning om en fordobling til 48 milliarder i 2016. I 2011 bestod hele 46% af eksporten af landbrugs- og jordbrugsprodukter, især mink og kødvarer. Eksempelvis blev der hver eneste dag i 2011 eksporteret 585 tons svinekød fra Danmark til Kina."

Kilde fvm.dk (Fødevareministeriet)

Tro mig Kineserene er alt for smarte til at give sig i kast med drengestreger som et simpelt Distributed Denial of Service angreb af denne slags. Havde de interesse derfor ville det nok have virket noget bedre...

Jeg synes det er virkelig synd du bruger et medie som Version 2 til spredning af dine xenofobiske tanker om andre nationer og at du med din "pas på bøhmanden" forsøger at puste til det fremmedhad som er så fremherskende i dette land. Hold venligst denne slags for dig selv i fremtiden.

Du bør have i hu hvem der er med til at betale dine regninger for det velfærdssamfund du trods alt endnu lever i her i Danmark.

Ja man skal kunne kritisere hinanden, men det skal saftpetervælteme være på sagligt grundlag og ikke styret af naiv angst!

Fri os fra yderligere racistiske indlæg.... TAK!!!

  • 1
  • 5
Christian Nobel

Nu er det jo ret nemt at sabotere den danske jernbanes hovedfærdselsåre med en smule sprængstof det rigtige sted. Der er ikke hegn om skidtet, så man må sige at skinnerne ikke er beskyttet.

Prøv nu lige at få tingene i rette perspektiv - der er ikke tale om at noget et blevet ødelagt, eller sprunget i luften, men et DDOS angreb, som i den fysiske verden vel nærmest er sammenligneligt med en demonstration.

Og mig bekendt, så har man aldrig uddelt drakoniske straffe i 6 års klassen til medlemmer af Greenpeace for at sidde på et jernbanespor, så et tog med atomaffald blev forsinket nogle timer, eller bryggeriarbejderne for at blokere Lyngbyvejen, etc, etc.

Men det er da godt at politiet nu kan fremvise en "succeshistorie", samtidig med at ørerne er godt røde andre steder i etaten - der er intet som et godt røgslør, og så behøver man jo heller ikke forholde sig til de reelle problemer.

  • 6
  • 2
Frithiof Andreas Jensen

Fri os fra yderligere racistiske indlæg.... TAK!!!


Hvorfor er det et racistisk indläg? Det passer jo at Danmark ruller om på ryggen hver gang valget står mellem "vores holdninger og värdier" eller muligheden for at sälge et par tons ersatz-feta!

Der körte endda for ganske nyligt en debat i pressen om at bl.a. politiet og udenrigsministeriet gjorde deres allerbedste for at forhindre uönskede spörgsmål fra journalister på "den sorte liste" samt eventuelle protester under Hu Jintaos besög i Danmark. Vi fik endda ros fra manden selv.

PS: "Racisme" er blevet misbrugt så meget at det i dag präcis svarer til når en fem-årig siger "du er dom".

  • 2
  • 1
Einar Petersen

Kære Frithiof Andreas Jensen

Det er meget simpelt.

Fordi Hr. Kaj Nielsen ikke forholder sig til artiklen som ikke nævner Kina med et eneste ord, men i alligevel sætter i med et surt opstød som lyder således:

"Nu vil vi i lille Danmark aldrig sige det højt hvis det var kineserne, det er vi alt for bange for omverdenen til."

Imedens racisme almindeligvis defineres som værende procedurer og gerninger somreflekterer at man er af den tro at meneskeheden er inddelt i grupper af distinkte biologiske træk defineret i racer og at specifikke medlemmer af pågældende race deler uattråværdige eller superiore træk, som gør disse menesker mere eller mindre "tiltrækkende"/"værdige", vil jeg mene at også stereotype bemærkninger som debattører viderebringer i medier hvori de udstiller hele folkeslag, her nu for eksempel "Kineserene" som en gruppe der render rundt og laver DDOS mm. efter forgodtbefindende, med insinuering om at Danmark blot ruller om på ryggen og logrer, er racistisk inspireret retorik og hører sig ikke hjemme i version 2.

Men bevares hvis du i ytringsfrihedens navn synes det er fedt at svine hele befolkningsgrupper til så er det det du gør, det er blot en sørgelig holdning du så har - Det skal bare ikke gøres i et teknik magasin som Version 2.

I version 2 bør der diskuteres fakta og ikke slyngest om sig med udokumenterede udtalelser som helt klart har til formål at udstille etniske stereotyper baseret på race.

Den type indlæg som Hr. Kaj Nielsen kommer med, er moralsk anstødelige og hører ikke hjemme i Version 2

Det er også farligt at give sig i kast med at skyde skyld på hele befolkninger, idet enhver med en halv hjerne ville kunne tage til et nærmest hvilket som helst land og fra hvilken som helst netcafe påbegynde "styre" et angreb, som kommer fra et land og dermed udspille nationer imod hinanden.

Såfremt der diskuteres DDOS etc. er spekulationer ikke nok - der skal konkrete ting på bordet hvis man begynder at udtale sig som der er gjort her... derfor!

  • 2
  • 3
Christian Nobel

I version 2 bør der diskuteres fakta og ikke slyngest om sig med udokumenterede udtalelser som helt klart har til formål at udstille etniske stereotyper baseret på race.

Mageløst vrøvl, og i øvrigt med til helt at underminere andre vigtig debatter.

Hvis man i den hellige politiske korrektheds navn skal trække "racismekortet" hver gang man ikke er enige, så vil enhver debat da blive kvalt.

Det er naivt, grænsende til det latterlige, ikke at erkende at der er kulturforskelle på forskellige lande, hvilket intet har med race at gøre.

I stedet for kinesere kunne der også have været sagt russiske banditter (og deres øverste chef er jo ikke lige jordens mest troværdige), uden det har noget som helst med hudfarve eller andet at gøre.

Tilsvarende er der forskelle i forskellige folkeslags ageren, helt afhængig af deres religiøse baggrund.

Så lad nu være med at gøre de situationer hvor folk reelt bliver undertrykt pga. race en bjørnetjeneste (i ordets oprindelige betydning), ved at kæfte op om racisme i denne her kontekst.

  • 3
  • 0
Johny Woller Skovdal

Det er nemt at holde med sådan en flok "drenge" og afskrive det som "drengestreger". Men jer der mener det, er I også af samme holdning, hvis de f.eks. havde hacket Post Danmarks sorteringshal, så posten blev forsinket med 1 døgn? Det er vel samme form for obstruction som I mener et DDOS af "NemID" er eksempel på?

Jeg vil bare mene at folks had til NemID for ofte gør argumenterne alt for ringe, selvom der ofte kan være tale om betragtelig tab, ringe system eller ej.

Jeg siger ikke selv jeg mener at de skal straffes hårdt. Har aldrig været tilhænger af at oplære et samfund vha. syndebukke. Jeg mener bare at vi alt for ofte glemmer hensynet til at et velfungerende samfund kræver at diverse infrastrukturer fungerer bedst muligt. Obstruktion af disse medfører høj straf her i DK, og det glemmer vi alt for ofte at sætte fokus på hvorfor...

  • 0
  • 0
Christian Nobel

Det er nemt at holde med sådan en flok "drenge" og afskrive det som "drengestreger". Men jer der mener det, er I også af samme holdning, hvis de f.eks. havde hacket Post Danmarks sorteringshal, så posten blev forsinket med 1 døgn? Det er vel samme form for obstruction som I mener et DDOS af "NemID" er eksempel på?

Skal vi for det første ikke blive enige om at der ikke er tale om hackning (i den moderne betydning), så man kan højst sammenligne med at der stod demonstranter og blokerede alle døre.

Dernæst er det nok ret begrænset hvad der sker hvis posten er forsinket en dag (yderligere), da det jo som regel nærmest er et lotterispil hvornår den kommer frem.

Jeg siger ikke selv jeg mener at de skal straffes hårdt.

Der er ingen der siger de ikke skal have en straf af en eller anden art, ligesom man også straffes for andre former for forstyrrelse af den offentlige orden - men det skal bare ikke være en fuldstændig grotesk og overreageret straf.

Jeg mener bare at vi alt for ofte glemmer hensynet til at et velfungerende samfund kræver at diverse infrastrukturer fungerer bedst muligt.

Ville det så ikke være rimeligt at begynde at fokusere på hvordan de ansvarlige for udbydelsen af infrastruktur og betroede data varetager deres job?

For alt andet lige, så mener jeg faktisk at ledelsen hos CSC, Nets/DanID, DBS, Dibs og flere andre, er så fuldstændig blottet for ansvarsfølelse i forbindelse med at håndtere (andres) fortrolige data, at det burde være strafbart.

  • 1
  • 1
Frithiof Andreas Jensen

Muligvis skal jeg have skolepengene tilbage, men så vidt jeg läser de cirka 3 linier, er den eneste befolkningsgruppe som måske beskrives på en nedladende og stereotyp måde, Danskerne.

Det du refererer om kinesernes påståede ondskab e.t.c. står jo slet ikke i indlägget!

Det er den slags forskruede overfortolkninger af ting man tilfäldigvis ikke kan lide som både forfladiger sproget og som desvärre gör at problemstillingerne, når de opträder for alvor, nemmere latterliggöres og ikke tages alvorligt.

  • 0
  • 0
Einar Petersen

I version 2 bør der diskuteres fakta og ikke slyngest om sig med udokumenterede udtalelser som helt klart har til formål at udstille etniske stereotyper baseret på race.

Mageløst vrøvl, og i øvrigt med til helt at underminere andre vigtig debatter.

Kære Christian - Er ikke ude på at gøre nogen "Bjørne tjenester" i ordets oprindelige betydning :)

Det undrer mig blot at se at du synes at en god debat bør indholde udokumenterede påstande (sådan fortolker jeg hvad må være dit forsvar af Hr. Kaj Nielsen og Hr Frithiof Andreas Jensen's til artiklen urelaterede kommentarer), jeg havde forventet mere af dig da dine indlæg almindeligvis er præget af saglighed og teknisk indsigt, noget jeg har stor respekt for. Det kan dog være jeg misforstår hvad du forsøger at sige.

At du tager pågældende i forsvar for det der tydeligvis er et fuldstændigt urelateret harmdirrende indlæg omkring kinesere i en tråd der har med tre unge drenges anholdelse for et DDOS angreb at gøre og ikke noget om evt. Kinesisk orkestreret DDOS på nemID noget af en formodning som kommentatoren kommer med og som synes ret langt ude i hampen.

At jeg har brugt udtrykket racisme skyldes navngivning af en befolkningsgruppe som værende skurke - I dette tilfælde Kineserene og regeringen (den Danske) som værende logrende hunde, det mener jeg ikke hører til i V2 eller andetsteds for den sags skyld.

Det er alt for nemt at slynge om sig med postulater om befolkningsgrupper, etniske minoriteter... eller hvad med "muslimske extremistiske hackere" men er det korrekte termer at bruge idet det dæmoniserer store grupper af forskellig slags. Man kan så mene hvad man vil om regeringen og dens ageren, men jeg tvivler på at i netop denne sag har regeringen haft mulighed for at lægge sig på ryggen eller for den sags skyld at komme med andre svar på det/de konkrete DDOS angreb der har fundet sted.

Synes heller ikke russiske banditter i forbindelse med denne tråd ville være specielt superfedt at bruge dat det ville være i en sammenhæng hvor det vitterlig ikke drejede sig om netop dette, uanset hvad man måtte synes om sådanne...

Hele denne klæben nationale, etniske, religiøse mærkater, på individer er noget man bør holde sig fra om muligt, idet man uværgeligt vil komme til at støde gode menesker i verden omkring sig og det bryder jeg mig ikke om at man gør og endnu mindre om at man gør i medierne.

Gør man dette bør det i det mindste være relateret til den artikkel der debatteres ellers ender vi i anarkistiske tilstande hvor hvad som helst debatteres under hvilken som helst artikkel og ja debat er god, men enhver ting på rette sted.

  • 0
  • 2
Einar Petersen

Nu er de tre linier nok også mere en insinuering af at Kineserene står bag (deraf fortolkning om kommentatorens forestilling om onde Kinesere)i trådens kommentar lige over kan du læse hvorfor jeg mener at sådanne insinueringer ikke er på sin plads hverken omkring Kineserene eller den Danske regering...

Der skal være plads til debat - men på sagligt og dokumenteret grundlag samt i en civiliseret tone og så skal debatten være relevant for artiklen og ingen af de nævnte kriterier er efter min mening opfyldt.

Tvivler på at du har brug for at få dine skolepenge tilbage

  • 0
  • 1
Log ind eller Opret konto for at kommentere