RSS
 

Posts Tagged ‘ddos’

Lymmel dömd för dataintrång

16 Feb

20-åringen som åtalats för dataintrång mot City Network har nu fått sin dom, 40 timmars samhällstjänst. I domen förklaras kortfattat vad som hänt.

”Åklagaren har sakframställningsvis anfört i huvudsak följande. Under natten den 1 september 2009 skedde ett dataintrång på City Network Hosting ABs och Seria As server i Karlskrona. Seria As säljer videowebbsajter och anlitar City Network. Dataintrånget bestod i att någon olovligen beredde sig tillgång till servern och lade in en fil. Därefter kunde datorn användas till en datorattack mot en tredje part. Sju av City Networks kunder kunde under 24 timmar inte använda sina tjänster. Tre brott har begåtts, vilka var för sig är databrott; dels olovligen bereda sig tillgång till dator, dels föra in uppgifter dvs. en fil, dels ock hindra kunderna från att använda datorn.”

Polisen hade tre spår, vilka förklaras i domen. Första spåret är att IP-nummer som kan kopplas till 20-åringen användes för att kontakta en server i Östersund, som användes för att söka efter sårbara servrar på internet. Servern i Östersund hittade då City Networks server i Karlskrona. I domen noteras att det är lagligt att söka efter sårbara servrar. Andra spåret handlar om den olagliga delen, då programvara överfördes från servern i Östersund till servern i Karlskrona och intrånget blev ett faktum. Överföringen av program kan kopplas till 20-åringens adress.

Spår 3 inleds med en beskrivning av programmet som överfördes, det är en IRC-bot som anslöt till kanalen crapballs. 20-åringen, som kallar sig Lymmel gick in på kanalen för att skicka kommando, både till City Networks server och andra servrar. Bevisningen blir här väldigt förvirrande.

”Kontot har använts av en IP-adress innehållande ordet ”Lymmel”. IP-adressen är sparad hos [PERSONNAMN]. Användaren har använt sig av email adressen [DOMÄNNAMN].net…Domänägaren är [DOMÄNNAMN].”

[PERSONNAMN] är 20-åringens namn och [DOMÄNNAMN] är på båda ställen det domännamn som använts. 20-åringen har erkänt och beskrivningen stämmer med polisens tekniska undersökning. Han menar dock att han bara ville testa och inte visste att det han gjorde var olagligt. När han fick veta detta slutade han. 20-åringen menar att den chattkonversation som åklagare hänvisar till ”var ett påhitt från hans sida för att försöka verka tuff”. Domstolen är dock av annan mening.

”Av den av åklagaren åberopade chatt konversationen framgår att [PERSONNAMN] haft tillgång till servern i Östersund och att han använt den för att leta efter sårbara datorer på Internet. I en annan chatt konversation har ”Lymmel” berättat för en kamrat att han bl.a. hackar servrar, lägger upp IRC-bots och DDOSAR från dem samt från en kanal. Vidare har [PERSONNAMN] velat sälja tillgång till sina IRC-botar. Även genom [PERSONNAMN]s egna uppgifter framgår att han haft uppsåt att hacka servern i Karlskrona.”

Förklaringen att 20-åringen inte kände till att det han gjorde var olagligt accepteras inte.

”Med hänsyn till [PERSONNAMN]s stora intresse för datorer och han använts sig av dessa under såväl lång tid som intensivt framstår hans okunskap om att hans förfarande inte skulle vara olagligt som en efterhandskonstruktion och kan därför lämnas utan avseende.
Sammantaget finner tingsrätten att [PERSONNAMN] ska dömas för dataintrång.”

Efter en diskussion om påföljdsfrågan beslutas följande.

”För den händelse fängelse i stället valts som påföljd skulle fängelse en månad ha utdömts. Med hänsyn härtill ska tiden för det oavlönade arbetet bestämmas till fyrtio timmar.
[PERSONNAMN] döms för brott som har fängelse i straffskalan. Han ska därför åläggas att utge 500 kr enligt lagen om brottsofferfond.”

 
 

20-åring åtalad för hackerattack

03 Jan

Skånskan och NSK rapporterar att en 20-årig Eslövsbo åtalats för att i september 2009 ska ha tagit sig in i City Networks system där norska Seria AS har en server. Denna server användes för överbelastningsattack mot andra servrar. Attacken uppmärksammades när Serias server inte kunde hantera all trafik. Eslövsbon försökte även attackera andra servrar hos City Network. Göran Christenson på City Network konstaterar att hackerattacker är vanliga. Det är dock väldigt sällan dessa attacker leder till åtal.

 
1 kommentar

Posted in Intrång

 

DDOS mot Spamhaus, en förvirrad attack

19 Dec

Igår blev Spamhaus utsatta för en DDOS-attack efter att ha varnat för wikileaks.info. Eftersom deras hemsida blev svår att nå valde de att skicka ett öppet brev till Nanog.orgs mailinglista där de ber mottagarna att sprida varningen för wikileaks.info.

Attacken mot Spamhaus visar att både personerna bakom attacken och de ansvariga för wikileaks.info saknar en del teknisk kompetens. Wikileaks info har publicerat ett svar på Spamhaus varning där de menar att Spamhaus blockerat wikileaks.info, för att sedan lägga till en uppdatering efter att Spamhaus sagt att de inte blockerar domänen.

Spamhaus blockerar inte några servrar alls. De erbjuder listor över ip-nummer och ip-serier som används för att skicka ut spam. Dessa listor kan administratörer av mailservrar använda för att stoppa spam. Listorna är inte tänkta att användas på något annat sätt, till exempel för att blockera tillgång till hemsidor. Spamhaus har själva inte möjlighet att blockera någon att nå wikileaks.info och försöker inte heller få någon att blockera domänen.

Spamhaus har heller aldrig varnat för att wikileaks.info skulle vara farlig eller innehålla malware just nu. Däremot har de sagt att servern kontrolleras av personer som tidigare hjälpt till att sprida malware och att man därför bör vara försiktig. Attacken mot Spamhaus hjälper inte Wikileaks på något sätt, däremot har företaget som äger ip-serien och har kunder som vill skicka spam mycket att vinna på att Spamhaus misskrediteras.

Man bör även vara försiktig med wikileaks.org, den skickar vidare till mirror.wikileaks.info som ligger på samma server som wikileaks.info.