PST mener russiske militær-hackere sto bak angrepet mot Stortinget

PST konkluderer med at den russiske hackergruppen kjent under navnene «APT28» og «Fancy Bear» stod bak datainnbruddet mot Stortinget tidligere i år. De fikk tak i sensitivt innhold.

Gruppen er tilknyttet russisk militær etterretning.

«Denne aktøren knyttes til GRU, mer spesifikt deres 85. hovedsenter forspesielle tjenester (GTsSS)», heter det i en pressemleding fra Politiets sikkerhetstjeneste (PST).

De skriver videre at etterforskingen frem til nå likevel ikke har avdekket tilstrekkelige opplysninger til at de kan tiltale noen for brudd på straffeloven § 121, som handler om etterretningsvirksomhet mot statshemmeligheter:

«På grunnlag av en helhetsvurdering beslutter påtalemyndigheten etter dette at etterforskningen avsluttes.»

Ifølge PST var angrepet de mener gruppen kjent som «APT28» og «Fancy Bear» gjennomførte en del av en større kampanje nasjonalt og internasjonalt, som har pågått siden minst 2019.

August

Det var i august i år at PST ble kjent med at Stortinget var rammet av et datainnbrudd. 1. september politianmeldte Stortinget forholdet, som siden har vært gjenstand for det PST selv beskriver som «intens etterforskning».

PST har blant annet hentet inn, undersøkt og analysert teknisk informasjon fra Stortinget, Nasjonal sikkerhetsmyndighet og Etterretningstjenesten.

«Det er gjennomført metodiske analyser av innhentet teknisk informasjon sammen med annen innhentet informasjon. Arbeidet har avdekket informasjonsmål og hvilke metoder og teknikker aktøren har anvendt.», skriver PST

Dette sa Stortingets direktør da angrepet ble kjent:

Angrep mange brukerkontoer

Aktøren som står bak hackingen skal ifølge PST ha brukt en metode som kalles «passord-brutforcing», for å skaffe seg brukernavn og passord til Stortingets systemer.

«Denne teknikken har blitt brukt mot et høyt antall brukerkontoer hos Stortingets e-postsystemer, og har resultert i at aktøren klarte å skaffe seg brukerpassord, som den igjen kunne bruke til å logge seg inn på et mindre antall kontoer. Det er avdekket at det er hentet ut sensitivt innhold fra en del av de berørte e-postkonti.», skriver PST.

Etterforskingen har også vist at gjerningspersonene har forsøkt å komme seg videre inn i Stortingets datasystemer, men at de trolig ikke lyktes med det.

PST ønsker ikke å gå mer i detaljer på grunn av sikkerhetshensyn.

Sårbare

Det de derimot forteller i pressemeldingen er at etterforskningen har bekreftet de sårbarhetsfunnene Stortinget selv har gjort:

«Usikre passord til konti brukt både i jobb og privat sammenheng blottstiller både personer og Stortinget som parlamentarisk institusjon. Undersøkelsene har vist at vanlige sikkerhetsmekanismer som 2-faktor-autentisering og innstillinger m.m., kunne avverget vellykket kompromittering.», skriver de.

Publisert: 08.12.20 kl. 11:12 Oppdatert: 08.12.20 kl. 11:35

