Nasjonal sikkerhetsmyndighet: Avansert gruppe sto bak hackerangrep i Norge

PST ble i januar varslet om at de var blant flere politiske og statlige aktører som var angrepet av russiske hackere.

Publisert: Publisert:

PST-sjef Benedicte Bjørnland la onsdag frem tjenestens trusselvurdering. I dag bekreftet sikkerhetstjenesten at de ble varslet om et målrettet hackerangrep mot blant andre personer i Arbeiderpartiet, UD og Forsvaret. Foto: Berit Roald, / NTB scanpix

  • Henning Carr Ekroll
  • Andreas Bakke Foss
iconDenne artikkelen er over tre år gammel

Nasjonal sikkerhetsmyndighet (NSM), som deltok i etterforskningen av hackerangrepet, betegner angrepet som avansert.

– Det var en avansert gruppe som sto bak og det er godt gjennomført, sier Håkon Bergsjø, som er sjef for NSM NorCERT, senteret som norske myndigheter har bygget opp for å sikre nasjonale interesser mot dataangrep.

Angrepet var rettet mot personer i Arbeiderpartiet, Utenriksdepartementet, Forsvaret, PST, Statens strålevern og en høgskole.

  • Advarer mot russiske hackere foran skjebnevalgene i Europa

Sendte ut e-poster med en avansert kode

Bergsjø sier koden som ble levert i e-postene til de norske aktørene var av en avansert type, og de således må betegnes som en dyktig aktør.

Denne gangen lyktes ikke angrepet fordi de som mottok e-postene unnlot å trykke på dem.

– Brukerne har vært flinke, slår Bergsjø fast.

Han sier angrepet trolig har vært motivert av et ønske om å få tak i informasjon.

Dette kan være informasjon som kan være nyttig for hackerne og deres oppdragsgivere i seg selv, eller som kan brukes til utpressing på et senere tidspunkt.

PST holder til i Nydalen nord i Oslo Foto: Larsen, Håkon Mosvold / Scanpix

PST: Russisk gruppe står bak angrepet

Det var VG som først meldte fredag ettermiddag at PST varslet om at hackere hadde angrepet blant andre PST, Arbeiderpartiet og Utenriksdepartementet.

Til Aftenposten sier seniorrådgiver Martin Bernsen i Politiets sikkerhetstjeneste at de ble varslet om saken fra en samarbeidende tjeneste i utlandet.

– Det er et målrettet angrep mot ni e-postkontoer og omtales som spear phishing. Det er rettet mot personer i Arbeiderpartiet, Utenriksdepartementet, Forsvaret, PST, Statens strålevern og en høgskole, sier Bernsen.

Kreml og Putin nekter hardnakket for å stå bak dataangrepene mot en rekke mål i Vesten. Men det er bred enighet om at angrepene har et klart mønster: de som utfordrer Kreml, bør sørge for å skifte passord og sjekke brannmuren snarest. Foto: Alexei Druzhinin / TT / NTB Scanpix

Hevder det er angrep fra Cozy Bear

«Spear phishing» har som mål å hente ut sensitiv informasjon, for eksempel brukernavn, passord eller kredittkortopplysninger fra enkeltpersoner.

Ifølge PST er hackergruppen som skal stå bak angrepet APT 29, som også går under navnet «Cozy Bear».

Flere lands myndigheter, også PST, hevder gruppen kan knyttes til russiske etterretningsmyndigheter.

De skal ha gjennomført en rekke angrep de siste årene og knyttes blant annet til et angrep mot amerikanske myndigheter i 2014.

I rapporten Grizzly Steppe konkluderer FBI med at russiske datakriminelle står bak angrepene mot demokratenes dataservere og en rekke andre politikere, institusjoner og organisasjoner i en rekke land. Foto: Jon Elswick / TT / NTB Scanpix

Da hackere brøt seg inn i e-postsystemet til det demokratiske partiet og til sjefen for Hillary Clintons valgkampanje og spredte siden pinlige opplysninger på nettet, konkluderte CIA, FBI og NSA med at det er de russiske hackergruppene Fancy Bear og Cozy Bear – med Putins velsignelse – sto bak.

Ikke tilgang til gradert informasjon

Alle e-postkontoene som ble angrepet er åpne kontoer man finner på nett. Ifølge PST har ingen av kontoene tilgang til gradert informasjon.

– Vi har ingen grunn til å tro at gradert informasjon er blitt hentet ut i forbindelse med angrepet, sier Bernsen til Aftenposten.

PST vil nå undersøke saken nærmere.

– Dette er ikke overraskende for oss og noe som pågår hele tiden, sier Bernsen.

Slik prøvde den russiske hackergruppen Fancy Bear å markedsføre seg da de hacket data om vestlige idrettsutøver i fjor. Hackingen var et svar på de strenge dopingreaksjonene mot russiske idrettsutøvere. Foto: Alexander Zemlianichenko / TT / NTB Scanpix

Her har bjørnene angrepet før

Som Aftenposten skrev i januar begynner listen over «fiender» av Kreml og Putin som har vært rammet av massive dataangrep, å bli lang:

Da estiske myndigheter i 2007 ville flytte et krigsmonument, ble nettsidene til presidenten og flere offentlige etater slått ut i et tre uker langt massivt dataangrep.

Under krigen i Georgia ble georgiske datasystemer og nettsider lammet.

Svært mange enkeltpersoner og organisasjoner som har kritisert Putin og Kreml, er etterpå blitt utsatt for avanserte hackerangrep.

Krigen i Ukraina har brakt datakrigføringen til et nytt og mer skremmende nivå.

  • Hackere har klart å slå ut strømforsyningen i deler av Ukraina.
  • Ukrainsk artilleri er bombet i filler etter at hackere infiltrerte datasystemene.
  • I begynnelsen av desember slo ukjente hackere ut strømmen i store deler av Kiev.
  • Deretter ble finans – og avgiftsmyndighetene hacket, slik at de ikke kunne kreve inn skatter eller betale pensjoner og lønninger.

La frem trusselvurdering onsdag

Både Russland og Kina har forsøkt å kompromittere datasystemer hos norske virksomheter som forvalter store verdier i Norge.

Det kom frem da PST la frem sin offentlige versjon av trusselvurderingen for 2017 onsdag formiddag.

PST-sjef Benedicte Bjørnland møtte pressen på et hotell på Tjuvholmen i Oslo sammen med justis- og beredskapsminister Per-Willy Amundsen (Frp).

I år som i fjor mener PST at russisk spionasje og etterretningsvirksomhet har størst skadepotensial for Norge og norske interesser og samtidig at ekstrem islamisme er den største terrortrusselen.

Publisert:

Mest lest akkurat nå

  1. Fikk du med deg smellet i Gandsfjorden?

  2. Elg sett i Sandnes: - Den kan skape farlige situasjoner

  3. Sesongen avlyses for breddefotballen: - En trist dag

  4. «Er vi gjøker i Sandnes?»

  5. Enkelt, fargerikt og praktisk: – Vi falt pladask første gangen vi besøkte tomten

  6. Viking-spilleren tok selvkritikk. Så berømmet han én spiller

  1. PST
  2. Hacking
  3. Arbeiderpartiet (Ap)
  4. Utenriksdepartementet (UD)