Fire mænd anholdt for NemID-angreb

7. juni 2013 kl. 11:4312
Fire mænd anholdt for NemID-angreb
Illustration: Jesper Stein Sandal.
Østjyllands Politi har anholdt fire mænd mellem 17 og 20 år for omfattende DDoS-angreb mod NemID i april.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Fire mænd i alderen 17-20 år er blevet anholdt for DDoS-angreb mod NemID i april. Det oplyser Østjyllands Politi i en pressemeddelelse.

»Vi slår meget hårdt ned på den her type sager. Det er en alvorlig form for kriminalitet, der berører mange mennesker, og det afspejler sig jo også i strafferammen«, udtaler vicepolitiinspektør Claus Danø, der er leder af Østjyllands Politis efterforskningsafdeling for personfarlig- og IT-kriminalitet, i pressemeddelelsen.

Tre af de sigtede blev onsdag fremstillet i retten i Randers onsdag, hvor de alle tilstod. Den fjerde blev anholdt torsdag og har delvist tilstået. Alle fire sigtede er løsladt igen.

Artiklen fortsætter efter annoncen

Politiet har foretaget to ransagninger i Randers samt ransagninger i Hørning, Silkeborg, Herning, Brande og København. I alt er der fundet 19 computere, der nu skal undersøges nærmere.

Politiet regner med at rejse tiltale mod de fire unge til efteråret.

Så sent som torsdag afviste Claus Danø at kommentere på sagen over for Version2, netop af hensyn til sagen. Østjyllands Politi ville først kommentere på sagen i næste uge, men har nu udsendt en pressemeddelse.

Fokus
Emner
12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
Allan Astrup Jensen
7. juni 2013 kl. 13:27

Den fagre IT verden betyder at vi kommer til at bygge en masse nye fængsler. Dem der kan i ind- og udland vil fortsat hacke!

Måske ville det være mere nyttigt at skrue ned på de landsdækkende IT ambitioner og decentralisere? Var det ikke "det nære samfund" Venstre i sin tid gik ind for?

  • more_vert
    • insert_linkKopier link
1
Christian Nobel
7. juni 2013 kl. 11:53

.. nu har man fundet dem der har lavet angrebet, så er der jo ingen grund til at løse selve problemet.

For når nu de fire rødder er blevet tildelt drakoniske straffe, så er alt jo godt, for kinesiske eller russiske forbrydere (eller hvor de ellers kan komme fra) kunne jo aaaaldrig finde på at lave noget ulovligt.

Nåeh ja, og så har CSC vel allerede sørget for at de udenlandske forbrydere har personoplysningerne på knægtene.

Halleluja, vi skal være førende i digitalisering.

  • more_vert
    • insert_linkKopier link
5
Christian Nobel
10. juni 2013 kl. 12:00

Hvor står der, at man ikke har tænkt sig at løse problemet?

Der står ikke eksplicit noget sted at man ikke har tænkt sig at løse problemet, men DSB skriver vel heller ikke eksplicit at de ikke vil løse problemerne med deres IC4 tog.

Så hvis vi kikker på DanID's track record, og alt hvad der kommer af Mumbo Jumbo snak fra deres marketingsafdeling, så giver svaret vist sig selv.

Synes du, at de fire knægte skulle være løsladt efter at have begået en kriminel handling?

Mener du at demonstranter mod Verdensbanken som blokerer en bro, medlemmer af Greenpeace som sidder på et togspor så et affaldstog ikke kan komme forbi, bryggeriarbejder som spærrer Lyngbyvejen osv, osv, også skal 6 år i fængsel?

Var det ikke på tide at man begyndte at fokusere lidt mere på de reelle problemer der er, end rituelle hekseafbrændinger.

  • more_vert
    • insert_linkKopier link
6
Robert Larsen
10. juni 2013 kl. 12:06

Mener du at demonstranter mod Verdensbanken som blokerer en bro, medlemmer af Greenpeace som sidder på et togspor så et affaldstog ikke kan komme forbi, bryggeriarbejder som spærrer Lyngbyvejen osv, osv, også skal 6 år i fængsel?

Jeg kender ikke strafferammen for de nævnte "tiltag", men ja, jeg synes bestemt at man skal straffes for kriminelle handlinger.

Der findes andre måder at gøre opmærksom på problemer end ved at begå hærværk.

  • more_vert
    • insert_linkKopier link
8
Robert Larsen
10. juni 2013 kl. 12:35

Du mener altså, at når 100 mennesker står foran eksempelvis den Danske Banks hovedkontor i en time og spærrer adgangen, så er det hærværk?

Hvor skrev jeg det?

At DOS'e en server betegner jeg som hærværk, og det har jeg ikke været ene om. At forhindre folk i at komme ind i en bank eller anden virksomhed påfører virksomheden et økonomisk tab. Om det er hærværk eller ej er ligegyldigt, og er det ulovligt skal hammeren falde.

I min begrebsverden medfører hærværk altså tingsskade!

Det må du om.

De fik software til at stoppe med at fungere i et tidsrum. Uanset din definition, så giver det firmaer et økonomisk tab, og det bør straffes.

Herudover, så har der været gjort opmærksom på risikoen, bla. her på Version2, men DanID har siddet advarslerne overhørige.

Den må du lige underbygge. Hvor er den pågældende sårbarhed blevet beskrevet?

  • more_vert
    • insert_linkKopier link
9
Christian Nobel
10. juni 2013 kl. 12:47
  • more_vert
    • insert_linkKopier link
10
Robert Larsen
10. juni 2013 kl. 12:56

Jeg kan stadig ikke se hvor der står noget konkret omkring hvordan man kan DDOS'e dem, men det er nok bare mig.

Men uanset, er det så i orden, at jeg lige smutter hjem til dig og finder et åbent vindue her i sommervarmen (eller dirker din lås), og så flytter alle dine møbler rundt? Ikke stjæle noget (for det ville jo være ulovligt), men bare for at vise, at det kan lade sig gøre? Eller ville du melde mig til politiet, hvis jeg kørte sådan et stunt?

  • more_vert
    • insert_linkKopier link
11
Kristian Klausen
10. juni 2013 kl. 14:28

Jeg kan stadig ikke se hvor der står noget konkret omkring hvordan man kan DDOS'e dem, men det er nok bare mig.

https://www.version2.dk/blog/gaming-system-evalg-i-danmark-50463

Der er flere tekniske måder at faile eValg/NemID på - overbelastning, DDoS, SYN flooding, HTTP request mod siderne der bruger NemID. Specielt ville et udkast til strategi nok inkludere:
(...)
Ovenstående er ikke komplet, men blot et første udkast efter en kort brainstorm inde i mit hovede, tænk hvis man afsætter ressourcer til at dræbe NemID. Jeg vil postulere at jeg for meget få 1.000 kroner ville kunne lægge NemID ned en uge - hvilket i sig selv er skræmmende nok.

  • more_vert
    • insert_linkKopier link
12
Robert Larsen
10. juni 2013 kl. 14:41

Det er jo bare en brainstorm over muligheder. Dem kan jeg også komme med:

Version2 er MULIGVIS sårbar overfor følgende:

  • SQL injection
  • Local/Remote file inclusion
  • XSS
  • XSRF
  • Buffer overflows
  • Integer overflows
  • Integer conversion vulnerabilities
  • Format strings
  • DNS cache poisoning
  • Man In The Middle
  • ARP spoofing
  • Skidt kryptering
  • DDOS via en lejet sky
  • Spearphishing
  • Håndgranater *....

Hvis nogen så en dag rent faktisk gør noget af ovenstående, så kan jeg sige "Hvad sagde jeg!". De skulle have lyttet til mig og fixet deres stuff når jeg nu har været så konkret at lave en liste over muligheder.

  • more_vert
    • insert_linkKopier link
3
Asger Solvang
7. juni 2013 kl. 13:34

Jeg tror ikke at de udenlandske "forbrydere" er så interesserede i at lave DDoS på NemId, da de jo ikke har nogen vinding ud af det. Sandsynligvis skal de fleste "forbrydere" nok findes indenlands blandt alle de personer der af den ene eller anden grund har set sig sure på NemId og vil markere deres utilfredshed.

  • more_vert
    • insert_linkKopier link