Cyberkrim: – Krevende å bevise hvem som sitter bak tastaturet
Politiadvokat Erik Mostue ved Nasjonalt cyberkrimsenter i Kripos har nær 20 års påtaleerfaring innen datakrimsaker.
DNBs nettbankkunder var nær ved å bli påført betydelig økonomisk skade under et to måneder langt dataangrep ved årsskiftet 2015-2016.
En 32-årig svensk statsborger møter mandag i Oslo tingrett, DNB-angrepet utgjør ett av mange tiltalepunkter mot mannen.
Politiadvokat Erik Mostue ved Nasjonalt cyberkrimsenter i Kripos har nær 20 års påtaleerfaring innen datakrimsaker. Mandag aktorerer han den omfattende bedragerisaken som har en strafferamme på seks års fengsel.
Moestue ønsker ikke å gå inn på forhold i etterforskingen, men politiadvokaten forteller at slike saker ikke sjeldent byr på store utfordringer.
– Ofte er det komplekse saker. Det som ofte skiller kriminalitet begått i cyberspace fra annen kriminalitet er jo at vi skal føre bevis for hvem som sitter på tastaturet og utfører selve handlingen.
– I motsetning til saker hvor det eksempelvis tas beslag i ett kilo heroin på grensen, og hvor man da gjerne har en kurer, og etterforskningen foregår i den fysiske verdenen, så handler vår etterforskning om ip-adresser, å følge datatrafikk og pengestrømmer. Det siste er også en utfordring som følge av at de kriminelles utbytte ofte veksles i virtuell valuta, sier Moestue til Juristen.
«Utviklet angrepskode»
Ifølge tiltalen utviklet og testet 32-åringen, sammen med andre, en angrepskode, eller webinject mot DNBs nettbankløsning i perioden desember 2015 til februar 2016.
I tiltalen står følgende:
«Hensikten var å få tilgang til kundenes bankkontoer for deretter urettmessig å overføre penger til andre, for rettmessige kontoinnehavere ukjente personer. Han lyktes ikke i sitt forsett, men handlingene medførte tap eller fare for tap for nettbankkunder og/eller DNB».
Tiltalen går over syv sider, og består av i alt syv omfattende tiltalepunkter. Ved ett tilfelle skal 32-åringen, i følge tiltalen, ved flere anledninger ha opprettet nettsider for kjøp av varer og tjenester, og knyttet betalingsformidlingsselskap til hver enkelt nettside.
I tiltalen heter det:
«Med andre personers kredittkort og betalingsformidlingsselskap gjorde han fiktive kjøp for til sammen kr. 2 210 244, eller vesentlige deler av dette beløp. Transaksjonene ble godkjent av betalingsformidlingsselskapet og beløpet for fiktive kjøp ble overført til bankkonto tilknyttet nettsiden».
– Dette er omfattende bedragerier som er begått mot formidlingstjenester i utlandet – men hvor pengene er sluset inn via flere konti som lå i Norge, sier Moestue.
Pågrepet i juli i fjor
32-åringen ble pågrepet i Sverige 25. juli i fjor, og utlevert til Norge måneden etter. Han har sittet i varetekt siden. Hans forsvarer, advokat Gøran Møller-Christiansen ved advokatfirmaet Elden, sier følgende til Juristen om klientens forhold til skyld:
«Han erkjenner straffeskyld etter tiltalen, og tema blir hvilket faktum som skal anvendes i forhold til straffeutmålingen. Dette er ingen enkel materie».
En annen mann ble i samme sak dømt til 3,5 års fengsel i Kongsberg tingrett i desember 2017. Tingrettsdommen er rettskraftig.
Oslo tingrett har satt av fem dager til behandling av bedragerisaken. Rettens administrator er Mathias Råheim.
