Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

Angreb mod NemID skulle vise systemets sårbarhed

Hensigten var at vise, hvor let det er at vælte NemID-systemet, forklarer en af tre unge mænd bag it-angreb.

Randers: Missionen var at vise, hvor nemt det er at lægge NemID-systemet ned.

Sådan forklarer en af de tre unge mænd, der ved Retten i Randers erkender at have sat NemID ud af spillet i syv timer en aprildag for tre år siden.

- Det startede som en leg. Det tog ikke mere end to minutter, og jeg var forundret over, det var så let, forklarer den 22-årige mand fra Randers.

De tre tiltalte erkender sig skyldige i anklagen om at have lammet NemID, og to af dem erkender også at have lagt borger.dk, dsb.dk og rejseplanen ned. Her var der dog kun tale om kortvarige angreb.

Angrebene foregik ved hjælp af et værktøj, der er udviklet af en af de tiltalte. Med værktøjet kunne de tiltalte råde over et stort antal computere, som på samme tid kunne sende forespørgsler af sted mod de servere, der betjener de forskellige tjenester.

Det betød, at serveren bag NemID blev udsat for et regulært bombardement af henvendelser, som fik serveren til at lukke ned.

Det vurderes ifølge anklageskriftet at have berørt 3,8 millioner brugere, der i syv timer eksempelvis ikke kunne tjekke saldoen på netbank eller indtaste oplysninger til Skat ved brug af NemID.

Anklager Morten Rasmussen fra Anklagemyndigheden ved Østjyllands Politi mener, at de tre unge skal have en mærkbar straf for at have sat en vital del af it-infrastrukturen ud af kraft.

Ifølge anklageren står de tre således til seks-syv måneders fængsel "for at sende et signal om, at det ikke er noget, vi accepterer i det danske samfund".

Han siger samtidig, at Retten i Randers kommer til at skrive retshistorie, fordi der ikke er andre afgørelser om forstyrrelser af vitale informationssystemet at læne sig opad.

Anklageren erkender samtidig, at det ikke er godt nok, at sagen har været hele tre år undervejs.

- Politi og anklagemyndighed har ikke været hurtige nok til at gøre den her sag færdig, siger anklageren, der erklærer sig parat til at acceptere en betinget dom med vilkår af samfundstjeneste som "plaster på såret" for den lange sagsbehandlingstid.

Advokat Niels Chr. Fisker, der er forsvarer for en af de tiltalte, mener, at de unge har medvirket til at gøre myndighederne opmærksomme på et stort problem omkring manglende it-sikkerhed.

- De ansvarshavende myndigheder har ikke sørget for, at systemet fungerede, siger han.

- De havde lavet forsvarsværket så svagt, at almindelige unge mennesker ved at være en lille smule kreative kunne lægge systemet ned, siger forsvareren.

Dommer Eva Skov har optaget sagen til doms, og det betyder, at dommen først afsiges torsdag 21. april.

/ritzau/

 

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.