Attacken riktades mot SL:s betalsystem gällande biljettköp, som blev otillgängligt för SL:s kunder eftersom systemet inte kunde hantera så mycket trafik.
It-brottscentrum i region Stockholm har arbetat med ärendet som inleddes efter polisanmälan av SL. En person kontaktade SL och krävde en summa pengar för att attackerna skulle upphöra och att betalning skulle ske i krypto. Genom inhämtning av uppgifter från SL samt sedvanliga utredningsåtgärder av polisen kunde en misstänkt person lokaliseras. Husrannsakan genomfördes och vissa digitala enheter beslagtogs. Åtal väcktes i Attunda tingsrätt som den 11 oktober meddelade dom i målet som blev ungdomstjänst då misstänkt var under 18 år. Straffvärdet för gärningen ligger för en vuxen person på fängelsenivå. Vid den bedömningen har beaktats att det varit fråga om en uppsåtlig överbelastningsattack mot ett objekt med en viktig samhällsfunktion.
– Ärendet är ett gott exempel där vi har målsägare som kontaktar polisen och förser oss med de uppgifter vi behöver för att driva förundersökningen vidare och hitta en misstänkt person, väcka åtal och få en fällande dom. Det är viktigt att svenska företag och organisationer fortsätter att polisanmäla dataintrång och andra attacker, säger Tommy Dimitrakis, gruppchef vid Regionalt it-brottscentrum i Stockholm.