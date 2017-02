STORTINGET (VG) Flere hundre norske politikere, regjeringsmedlemmer og ambassadeansatte har fått sensitiv informasjon lekket på nett etter store hackerangrep.

Tips oss 2200 22 00 00 00

2200@vg.no

De siste årene har en rekke store nettjenester som blant andre LinkedIn, Adobe og Dropbox blitt utsatt for hackerangrep der passord og påloggingsinformasjon til brukerne er stjålet. Denne informasjonen ligger åpent og er søkbar i databaser på internett.

VG har funnet epostadresser og passord til 727 nåværende og tidligere politikere, regjeringsmedlemmer, departementsansatte og ambassadeansatte i disse databasene.

I noen tilfeller er passordene kodet – mens andre står i klartekst. Også informasjon som sikkerhetsspørsmål, fødselsdato og kortinformasjon er lekket i noen tilfeller.

Flere fra SMK

ERNAS NÆRMESTE: Flere ansatte ved Statsministerens kontor har brukerinformasjon som er lekket i forbindelse med hackerangrep. Her er kommunikasjonssjef Trude Måseide (t.v.) sammen med Erna Solberg. Foto: Lise Åserud , NTB scanpix

Blant dem som har fått informasjon blottlagt er statsminister Erna Solbergs nærmeste betrodde medarbeidere; stabssjef Julie Brodtkorb og kommunikasjonssjef Trude Måseide ved Statsministerens kontor (SMK).

Totalt fant VG åtte nåværende ansatte ved SMK i databasene.

Kommunikasjonssjef Trude Måseide sier til VG at de ikke mottar særskilt varsel om at pålogginger med SMK-adresse på eksterne nettsteder, som for eksempel LinkedIn, er hacket.

Også helseminister Bent Høie og EU-minister Frank Bakke-Jensen har fått sine passord eksponert – samt en rekke profilerte politikere som Venstre-leder Trine Skei Grande og parlamentarisk leder i Frp, Harald Tom Nesvik.

– Det man kan forvente at skjer ved denne typen lekkasjer er at det kommer informasjon på avveie – som definitivt ikke skulle vært på avveie, sier professor Olav Lysne, som ledet utredningen av et digitalt grenseforsvar i Norge – også kalt Lysne II-utvalget.

Trine Skei Grande: Jeg er oppgitt

114 stortingsadresser



Ved å få tak i passord til én tjeneste, blir veien for å komme seg inn på andre tjenester, som e-post, betydelig kortere, forklarer Lysne.

– De aller fleste sliter med å bruke forskjellige passord på forskjellige tjenester. Som regel fører denne typen lekkasjer ofte til at man setter noen i veldig god stand til å gjette hva du har som passord andre steder – for eksempel på e-posten din, der du ikke vil at noen skal kunne se hva du skriver, sier Lysne.

VG fant 114 eposter og passord tilknyttet @stortinget.no-adresser i databasen. Avdelingssjef for IT-avdelingen ved Stortinget, Rebekka Gundhus sier til VG at de er kjent med at det gjøres innbrudd på ulike nettjenester.

– Har stortingspolitikere som har en epostadresse som er knyttet til disse tjenestene blitt varslet om dette?

– Nei, ikke utover det som tjenestetilbyderne selv har sendt ut til sine registrerte brukere, svarer Gundhus.

114 STORTINGSADRESSER: Mange e-poster med endelsen @stortinget.no er rammet i hackerangrep av store nettjenester. Foto: Foto: Eivind Griffith Brænde

Brukes med onde hensikter



Datasikkerhetsekspert Troy Hunt er skaperen av nettsiden haveibeenpwned.com, som lar deg sjekke om du er blant dem som er rammet av de mest kjente angrepene.

Han sier at data fra slike lekkasjer jevnlig brukes med onde hensikter for å få tilgang til andre kontoer, spesielt i de tilfellene hvor samme passord brukes flere steder.

RAMMET AV DROPBOX-ANGREP: Generalsekretær i NATO Jens Stoltenbergs brukerinformasjon på Dropbox er blitt lekket i et tidligere angrep. Det var hans daværende arbeiderpartiet.no-adresse som ble lekket. Her fra partiets landsmøte i 2015. Foto: JAN PETTER LYNAU/VG

– For myndighetspersoner eller noen andre i høyrisiko-roller, så utgjør det en større risiko å bli eksponert i en hendelse som dette, og det er spesielt enkelt å identifisere disse personene når de har «dep.no»-adresser, skriver Hunt i en e-post til VG.

Også tidligere statsminister og nåværende generalsekretær i NATO, Jens Stoltenberg og hans nåværende rådgiver Randi Ness har fått sine gamle e-postadresser fra Arbeiderpartiet og finansdepartementet lekket i angrep mot nettjenester.

– Disse e-postadressene er ikke i bruk. Generalsekretæren og hans stab kommenterer ikke forhold knyttet til eventuelle lekkasjer av personlig informasjon, og henviser til norske sikkerhetsmyndigheter for mulige kommentarer, svarer Stoltenbergs pressetalsmann Stein Hernes.

Fikk du med deg? E-sjefen: Frykter dataangrep mot stortingsvalget

Digital trussel



Mandag i forrige uke la Etterretningstjenesten frem sin trusselvurdering der nettopp angrep mot sosiale medier ble nevnt som en digital trussel.

De siste to årene har Russland manipulert sosiale media for å påvirke vestlig opinion, var ett av hovedbudskapene i rapporten.

– Etterretningstjenesten går prinsipielt ikke inn og kommenterer enkeltsaker eller enkelthendelser. På generelt grunnlag kan jeg si at dette er kjente trusler og problemstillinger. Vi har belyst denne utviklingen tidligere, nå sist i Fokus 2017, sier Kim Gulbrandsen, kommunikasjonssjef i Etterretningstjenesten, om VGs funn.

Les også: E-sjefen: Russland vil skape indre splid og uro i Europa

168 av de lekkede brukerkontoene VG har funnet har domenet @mfa.no, det vil si at det er snakk om nåværende og tidligere ansatte i utenriksdepartementet.

Slik har VG jobbet: * Data fra en rekke angrep mot store nett-tjenester som LinkedIn, Dropbox og Adobe ligger åpent og søkbart i forskjellige databaser på nett. * VG har sjekket disse dataene opp mot omtrent 1500 e-postadresser som tilhører politikere, regjeringsmedlemmer og departementene. * Ofte har det gått flere år før angrepene har blitt kjent offentlig. Det kan skyldes at angrepene foregår over lang tid, eller at hackerne i utgangspunktet ikke ønsker at angrepet skal gjøres kjent. Etter hvert velger noen å publisere listene gratis, mens andre krever penger. * Blant tjenestene vi har brukt er «Have i been pwned?» ( https://haveibeenpwned.com). På denne siden kan hvem som helst registrere seg, gratis, og få varsel dersom fremtidige innbrudd omfatter deres konto.

Dette inkluderer 12 ambassadører, 11 ministerråder, fire norske ambassader, samt tidligere utenriksminister Espen Barth Eides e-postadresse.

Kommunikasjonsrådgiver Guri Solberg i Utenriksdepartementet sier til VG at det er velkjent at det er mange hackerangrep mot store nettsteder som blant andre LindedIn og Dropbox.

­– Derfor må alle brukere være oppmerksomme og sikre seg selv med gode rutiner for sine private passord. Private nettjenester skal ikke brukes til å dele informasjon som er sensitiv eller skadelig for arbeidsgiver. I noen tilfeller er det jobbrelevant å bruke for eksempel Dropbox for utveksling av store billedfiler og presentasjoner som ikke lar seg dele på e-post. Vi har strenge rutiner for å beskytte den informasjonen vi forvalter og for varsling av sikkerhetsrelaterte hendelser, skriver Solberg i en e-post til VG.

Les også: Ni norske epostkontoer utsatt for målrettet russisk hackerangrep

Gjør det lett å hente ut informasjon



Administrerende direktør Peggy Sandbekken Heie i Norsk senter for informasjonssikring (NorSIS) påpeker at det er lekkasje av passord som er risikabelt.

– Bruker du det samme passordet på flere ulike tjenester er det videre lett å komme seg inn på andre kontoer eid av den samme personen. Det handler også om sammenstilling av informasjon: Jo mer man vet om en person, jo mer sårbar blir personen. Samlet kan informasjonen potensielt brukes til å utnytte personens identitet til å begå kriminelle handlinger, eller benytte informasjonen til sosial manipulering for å få tilgang til informasjon eller systemer, sier hun.

PST har i sin nylig utgitte trusselvurdering informert om at inngående kjennskap om enkeltpersoner kan øke risikoen for å bli utsatt for slik manipulering.

– En ting som etterretningstjenester verden over gjør er å hente ut all mulig informasjon som de klarer å få om mennesker som er interessante for dem. En del av dette finnes på sosiale medier. Dersom man får tak i passord til sosiale medier, så kan dette gjøre at man klarer å hente ut annen informasjon enn den som ligger åpent, sier professor Olav Lysne.

Les også: PST: Russland prøvde å hacke Forsvaret, Utenriksdepartementet, Ap og PST selv

VIKTIG Å VÆRE BEVISST: Sjef ved Norges nasjonale cybersenter NSM NorCERT, Håkon Bergsjø, sier det er viktig å bruke flere forskjellige passord. Foto: HARALD HENDEN/VG

Viktig med ulike passord



Håkon Bergsjø, sjef for NSM NorCERT, som er Norges nasjonale cybersenter hos Nasjonal sikkerhetsmyndighet, håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon sier til VG at det er viktig med bevissthet når det gjelder passordsikkerhet.

VG har lagt frem listen over norske politikere, departementsansatte og utenriksarbeidere som har fått sensitiv påloggingsinformasjon eksponert i angrep for NorCERT-sjefen. Han mener det er uheldig at passord ligger ute på nett, men understreker at det ikke er uvanlig:

– Det er derfor det er viktig å ha forskjellige passord på forskjellige nettsteder. Hvis et nettsted får frastjålet ditt passord kan det da ikke brukes andre steder. I angrep på tjenester som for eksempel LinkedIn vil mye av denne informasjonen selges videre til noen som vil utnytte den sier han.

Mangeårig sikkerhetsrådgiver Per Thorsheim påpeker at man ikke kan si sikkert hvilke adresser som er rammet uten selv å tråkke over streken, altså ved å bruke de tilgjengeliggjorte passordene.

– Så er det sånn at hvis du har en konto på Dropbox eller Yahoo som dukker opp på listen over kompromitterte kontoer, så betyr ikke det at noen har vært inne på din Yahoo-konto. Det kan ha skjedd, men det er ikke nødvendigvis noe bevis for at det har skjedd.

Fikk du med deg? PST: Får flere varsler om at nordmenn på reise presses av russisk etterretning