Af Ritzau - 14/04-16 15:14; Opdateret: 14/04-16 15:41

Angreb mod NemID skulle vise systemets sårbarhedAngreb mod NemID skulle vise systemets sårbarhed

Hensigten var at vise, hvor let det er at vælte NemID-systemet, forklarer en af tre unge mænd bag it-angreb.

storybild

Tre unge mænd erkender at have lagt NemID ned i syv timer den 11. april 2013. Men det skete for at gøre opmærksom på systemets skrøbelighed, forklarer de. Der falder dom i sagen torsdag 21. april. (Billede: Free/Colourbox)

Missionen var at vise, hvor nemt det er at lægge NemID-systemet ned.

Sådan forklarer en af de tre unge mænd, der ved Retten i Randers erkender at have sat NemID ud af spillet i syv timer en aprildag for tre år siden.

- Det startede som en leg. Det tog ikke mere end to minutter, og jeg var forundret over, det var så let, forklarer den 22-årige mand fra Randers.

De tre tiltalte erkender sig skyldige i anklagen om at have lammet NemID, og to af dem erkender også at have lagt borger.dk, dsb.dk og rejseplanen ned. Her var der dog kun tale om kortvarige angreb.

Angrebene foregik ved hjælp af et værktøj, der er udviklet af en af de tiltalte. Med værktøjet kunne de tiltalte råde over et stort antal computere, som på samme tid kunne sende forespørgsler af sted mod de servere, der betjener de forskellige tjenester.

Det betød, at serveren bag NemID blev udsat for et regulært bombardement af henvendelser, som fik serveren til at lukke ned.

Det vurderes ifølge anklageskriftet at have berørt 3,8 millioner brugere, der i syv timer eksempelvis ikke kunne tjekke saldoen på netbank eller indtaste oplysninger til Skat ved brug af NemID.

Anklager Morten Rasmussen fra Anklagemyndigheden ved Østjyllands Politi mener, at de tre unge skal have en mærkbar straf for at have sat en vital del af it-infrastrukturen ud af kraft.

Ifølge anklageren står de tre således til seks-syv måneders fængsel "for at sende et signal om, at det ikke er noget, vi accepterer i det danske samfund".

Han siger samtidig, at Retten i Randers kommer til at skrive retshistorie, fordi der ikke er andre afgørelser om forstyrrelser af vitale informationssystemet at læne sig opad.

Anklageren erkender samtidig, at det ikke er godt nok, at sagen har været hele tre år undervejs.

- Politi og anklagemyndighed har ikke været hurtige nok til at gøre den her sag færdig, siger anklageren, der erklærer sig parat til at acceptere en betinget dom med vilkår af samfundstjeneste som "plaster på såret" for den lange sagsbehandlingstid.

Advokat Niels Chr. Fisker, der er forsvarer for en af de tiltalte, mener, at de unge har medvirket til at gøre myndighederne opmærksomme på et stort problem omkring manglende it-sikkerhed.

- De ansvarshavende myndigheder har ikke sørget for, at systemet fungerede, siger han.

- De havde lavet forsvarsværket så svagt, at almindelige unge mennesker ved at være en lille smule kreative kunne lægge systemet ned, siger forsvareren.

Dommer Eva Skov har optaget sagen til doms, og det betyder, at dommen først afsiges torsdag 21. april.

Mere fra Metroxpress

Hvad tænker du..?
Mere fra Metroxpress

Annonce



Mere fra Metroxpress