RSS
 

Lymmel dömd för dataintrång

16 Feb

20-åringen som åtalats för dataintrång mot City Network har nu fått sin dom, 40 timmars samhällstjänst. I domen förklaras kortfattat vad som hänt.

”Åklagaren har sakframställningsvis anfört i huvudsak följande. Under natten den 1 september 2009 skedde ett dataintrång på City Network Hosting ABs och Seria As server i Karlskrona. Seria As säljer videowebbsajter och anlitar City Network. Dataintrånget bestod i att någon olovligen beredde sig tillgång till servern och lade in en fil. Därefter kunde datorn användas till en datorattack mot en tredje part. Sju av City Networks kunder kunde under 24 timmar inte använda sina tjänster. Tre brott har begåtts, vilka var för sig är databrott; dels olovligen bereda sig tillgång till dator, dels föra in uppgifter dvs. en fil, dels ock hindra kunderna från att använda datorn.”

Polisen hade tre spår, vilka förklaras i domen. Första spåret är att IP-nummer som kan kopplas till 20-åringen användes för att kontakta en server i Östersund, som användes för att söka efter sårbara servrar på internet. Servern i Östersund hittade då City Networks server i Karlskrona. I domen noteras att det är lagligt att söka efter sårbara servrar. Andra spåret handlar om den olagliga delen, då programvara överfördes från servern i Östersund till servern i Karlskrona och intrånget blev ett faktum. Överföringen av program kan kopplas till 20-åringens adress.

Spår 3 inleds med en beskrivning av programmet som överfördes, det är en IRC-bot som anslöt till kanalen crapballs. 20-åringen, som kallar sig Lymmel gick in på kanalen för att skicka kommando, både till City Networks server och andra servrar. Bevisningen blir här väldigt förvirrande.

”Kontot har använts av en IP-adress innehållande ordet ”Lymmel”. IP-adressen är sparad hos [PERSONNAMN]. Användaren har använt sig av email adressen [DOMÄNNAMN].net…Domänägaren är [DOMÄNNAMN].”

[PERSONNAMN] är 20-åringens namn och [DOMÄNNAMN] är på båda ställen det domännamn som använts. 20-åringen har erkänt och beskrivningen stämmer med polisens tekniska undersökning. Han menar dock att han bara ville testa och inte visste att det han gjorde var olagligt. När han fick veta detta slutade han. 20-åringen menar att den chattkonversation som åklagare hänvisar till ”var ett påhitt från hans sida för att försöka verka tuff”. Domstolen är dock av annan mening.

”Av den av åklagaren åberopade chatt konversationen framgår att [PERSONNAMN] haft tillgång till servern i Östersund och att han använt den för att leta efter sårbara datorer på Internet. I en annan chatt konversation har ”Lymmel” berättat för en kamrat att han bl.a. hackar servrar, lägger upp IRC-bots och DDOSAR från dem samt från en kanal. Vidare har [PERSONNAMN] velat sälja tillgång till sina IRC-botar. Även genom [PERSONNAMN]s egna uppgifter framgår att han haft uppsåt att hacka servern i Karlskrona.”

Förklaringen att 20-åringen inte kände till att det han gjorde var olagligt accepteras inte.

”Med hänsyn till [PERSONNAMN]s stora intresse för datorer och han använts sig av dessa under såväl lång tid som intensivt framstår hans okunskap om att hans förfarande inte skulle vara olagligt som en efterhandskonstruktion och kan därför lämnas utan avseende.
Sammantaget finner tingsrätten att [PERSONNAMN] ska dömas för dataintrång.”

Efter en diskussion om påföljdsfrågan beslutas följande.

”För den händelse fängelse i stället valts som påföljd skulle fängelse en månad ha utdömts. Med hänsyn härtill ska tiden för det oavlönade arbetet bestämmas till fyrtio timmar.
[PERSONNAMN] döms för brott som har fängelse i straffskalan. Han ska därför åläggas att utge 500 kr enligt lagen om brottsofferfond.”

 
 

Tags: , , ,

Lämna en kommentar