Cyberkrim: – Krevende å bevise hvem som sitter bak tastaturet

DNBs nettbankkunder var nær ved å bli påført betydelig økonomisk skade under et to måneder langt dataangrep ved årsskiftet 2015-2016. 

En 32-årig svensk statsborger møter mandag i Oslo tingrett, DNB-angrepet utgjør ett av mange tiltalepunkter mot mannen.

Politiadvokat Erik Mostue ved Nasjonalt cyberkrimsenter i Kripos har nær 20 års påtaleerfaring innen datakrimsaker. Mandag aktorerer han den omfattende bedragerisaken som har en strafferamme på seks års fengsel.

Moestue ønsker ikke å gå inn på forhold i etterforskingen, men politiadvokaten forteller at slike saker ikke sjeldent byr på store utfordringer.

– Ofte er det komplekse saker. Det som ofte skiller kriminalitet begått i cyberspace fra annen kriminalitet er jo at vi skal føre bevis for hvem som sitter på tastaturet og utfører selve handlingen. 

– I motsetning til saker hvor det eksempelvis tas beslag i ett kilo heroin på grensen, og hvor man da gjerne har en kurer, og etterforskningen foregår i den fysiske verdenen, så handler vår etterforskning om ip-adresser, å følge datatrafikk og pengestrømmer. Det siste er også en utfordring som følge av at de kriminelles utbytte ofte veksles i virtuell valuta, sier Moestue til Juristen.

«Utviklet angrepskode»

Ifølge tiltalen utviklet og testet 32-åringen, sammen med andre, en angrepskode, eller webinject mot DNBs nettbankløsning i perioden desember 2015 til februar 2016. 

I tiltalen står følgende: 

«Hensikten var å få tilgang til kundenes bankkontoer for deretter urettmessig å overføre penger til andre, for rettmessige kontoinnehavere ukjente personer. Han lyktes ikke i sitt forsett, men handlingene medførte tap eller fare for tap for nettbankkunder og/eller DNB».

Tiltalen går over syv sider, og består av i alt syv omfattende tiltalepunkter. Ved ett tilfelle skal 32-åringen, i følge tiltalen, ved flere anledninger ha opprettet nettsider for kjøp av varer og tjenester, og knyttet betalingsformidlingsselskap til hver enkelt nettside.

 I tiltalen heter det: 

«Med andre personers kredittkort og betalingsformidlingsselskap gjorde han fiktive kjøp for til sammen kr. 2 210 244, eller vesentlige deler av dette beløp. Transaksjonene ble godkjent av betalingsformidlingsselskapet og beløpet for fiktive kjøp ble overført til bankkonto tilknyttet nettsiden».

– Dette er omfattende bedragerier som er begått mot formidlingstjenester i utlandet – men hvor pengene er sluset inn via flere konti som lå i Norge, sier Moestue.

Pågrepet i juli i fjor

32-åringen ble pågrepet i Sverige 25. juli i fjor, og utlevert til Norge måneden etter. Han har sittet i varetekt siden. Hans forsvarer, advokat Gøran Møller-Christiansen ved advokatfirmaet Elden, sier følgende til Juristen om klientens forhold til skyld:

«Han erkjenner straffeskyld etter tiltalen, og tema blir hvilket faktum som skal anvendes i forhold til straffeutmålingen. Dette er ingen enkel materie».

En annen mann ble i samme sak dømt til 3,5 års fengsel i Kongsberg tingrett i desember 2017. Tingrettsdommen er rettskraftig.

Oslo tingrett har satt av fem dager til behandling av bedragerisaken. Rettens administrator er Mathias Råheim.