Han döms till en villkorlig dom och samhällstjänst i 140 timmar, och kammaråklagare Anna Svedin är nöjd med dagens dom.
– Antalet ddos-attacker har ökat lavinartat under senare år och vi har haft väldigt svårt att utreda den här typen av brottslighet. Det här visar att svensk polis och åklagare kan få personer åtalade och dömda i den här typen av ärenden, säger Anna Svedin till IDG.se.
Mannen, som var 16-år när brotten begåtts, genomförde en rad ddos-attacker under november för två år sedan. Han lyckades bland annat orsaka stora störningar för Nordea och Swedbank, men enligt åklagaren ska mannen legat bakom över 2 400 attacker under tre månaders tid.
När det begav sig skröt han själv öppet om angreppet via ett anonymt Twitter-konto. Där framgick att även den illegala streamingtjänsten Dreamfilm, onlinespelet League of Legends och artisten Zara Larssons hemsida hade angripits.
Orsaken till att de andra attackerna inte finns med i åtalet är att det handlar om tekniskt komplicerade och långdragna utredningar.
Läs också: Vem försöker sänka transportsektorn? Ingen har några svar
Det är åklagaren själv som yrkat på en vilkorlig dom. I en intervju med TT inför domen säger hon att det dels handlar om att mannen var så ung när brotten utgördes, dels om att utredningen tagit så lång tid – åtalet väcktes först i oktober i år.
– Det viktiga är snarare att visa att samhället kan utreda den här typen av brott och att det kommer en dom där det står att det är grovt dataintrång att angripa banker på det här sättet, säger kammaråklagare Anna Svedin i intervjun med TT.
Mannen själv har hävdat att han visserligen försökt genomföra attacker mot bankerna, men att han inte haft som avsikt att störa ut tjänsterna eller haft tillgång till den datakraft som krävs för att sänka deras hemsidor. Hans teori är att andra personer kan ha attackerat bankerna samtidigt.
Målet är en påminnelse om hur enkelt det är att orsaka stora skador på samhället med hjälp av överbelastningsattacker. Mannen ska ha använt sig av en brittisk nättjänst som heter Youboot och säljer ”stresstestare” till låga priser.
Det är en minst sagt grå marknad där bolagen som säljer tjänsten hävdar att de riktar sig till företag som vill testa sin kapacitet. Men skillnaden mellan ett ”stresstest” och en ddos-attack är hårfin – speciellt som många av sajterna som säljer tjänsterna helt struntar i att kontrollera om kunden verkligen är det företag som utsätts för ett ”test”.
Kort sagt, det handlar om att sälja ddos-attacker till timpris. Ofta ett löjligt lågt sådant, och det finns gott om exempel på ljusskygga aktörer som säljer den typen av tjänster.
Kostnaderna för offren är desto högre. Swedbank räknar med att attackerna kostat dem runt 200 000 kronor i arbetskostnader, Nordea räkna i samma valuta fram kostnaden till 12 000 euro medan skadorna på varumärket anses kostat banken ”miljonbelopp”.
