Kan få inntil ett års fengsel for å ha hacket seg inn på andres private pc-er

Fem unge menn er pågrepet i Norge i en Europol-aksjon, siktet for å ha brukt eller solgt skadelig programvare, opplyser Kripos. Politiet har den siste uken aksjonert mot personer som besitter, bruker eller selger skadelig programvare i Norge.

To av pågripelsene har skjedd i henholdsvis Sør- og Nord-Trøndelag.

- Det er en mann fra en kommune på Innherred som er siktet for straffelovens paragraf 201, sier politioverbetjent Leif Gundersen ved Nord-Trøndelag politidistrikt til Adresseavisen.

Ga passord til politiet

21-åringen ble pågrepet søndag 6. desember og det ble gjort beslag i datautstyr som mannen hadde i boligen sin. Mandag morgen ble mannen avhørt og mye av utstyret ble gjennomgått.

- Han har samarbeidet fra første stund og gitt oss tilgang ved å gi ut passord. Han har tilstått og erkjent forholdene, sier Gundersen.

Han er siktet for å ha hacket seg inn på andre private personers pc-er og for å ha solgt skadelig programvare.

Dette er en type skadevare som kalles Remote Access Trojan, forkortet RAT. Denne skadevaren er designet for å overta kontrollen over andres datamaskiner – dermed kan man for eksempel logge andres tastetrykk, hente ut passord og personlig informasjon, stjele dokumenter, bilder og videoer og se andres webkamera i sanntid.

Onsdag ble mannen fremstilt for varetektsfengsling, og han fikk én uke med full isolasjon.

- Fredag ettermiddag var vi ferdig med å sikre oss materialet, og grunnlaget for fengsling var ikke lenger til stede. Han ble løslatt fredag ettermiddag, sier Gundersen.

I fengslingskjennelsen fra Inntrøndelag tingrett går det frem at mannen «mistenkes for å ha driftet en nettside som selger og tilgjengeliggjør botnet og skadevare egnet til datakriminalitet».

- Han har erkjent de faktiske forholdene rundt det at han har vært med på å drive nettbutikken, sier advokat Per Ove Sørholt, som forsvarer siktede.

Ukjent blad

Politioverbetjent Gundersen regner med at saken trolig går som tilståelsesdom når den kommer opp i Inntrøndelag tingrett. Strafferammen er bøter eller fengsel i inntil ett år.

- Det er ingenting som tyder på at han har fått noe vinning ut av hackingen, sier Gundersen.

Mannen har aldri vært i politiets søkelys tidligere.

Erkjente

Tirsdag slo også politiet i Sør-Trøndelag til mot en tenåring i forbindelse med Europol-aksjonen.

- Ungdommen som er under 18 år, ble tatt med inn til avhør og det ble gjort beslag i en del datautstyr. Han har erkjent bruk av skadevaren det er snakk om, sier Rolf Bakkhaug, fagleder for økoteamet ved politidistriktet.

Han legger til at det i avhør har kommet frem at tenåringen brukte skadevaren i testøyemed, og at han på forhånd hadde snakket med personene han testet dette på. Målet var å se om skadevaren virket.

- Vi har ennå ikke gjennomgått datautstyret og saken er under etterforskning, sier Bakkhaug.

Beslag

Mandag opplyser Kripos at totalt fem menn fra 16 til 24 år er pågrepet. Det er gjort beslag av større mengder datautstyr, og en rekke kontoer på internett.

I en pressemelding opplyser Kripos at flere av de siktede erkjenner å ha brukt skadelig programvare mot andre i flere år.

Det er Kripos som har oppdaget nordtrønderen og deretter bedt om bistand fra sine kolleger i Nord-Trøndelag.

- Vi aksjonerte etter at Kripos fikk identifisert mannen via IP-adressen, forklarer Gundersen.

Pågripelsene i Norge har skjedd i Romerike politidistrikt, Sør-Trøndelag politidistrikt, Nord-Trøndelag politidistrikt, Telemark politidistrikt og Hordaland politidistrikt.