PST: Flere norske virksomheter rammet i russisk operasjon

Kontraetterretningssjef i PST Hanne Blomberg sier at en rekke ulike norske virksomheter, både i privat og offentlig sektor, er forsøkt rammet i det samme angrepet Stortinget ble utsatt for.

– En håndfull har også blitt kompromittert, sier Blomberg til VG.

Blant disse er Stortinget, der PST har avdekket at angriperne lyktes med å hente ut sensitivt innhold fra en del e-postkontoer.

Nøyaktig hvor mange som ble forsøkt angrepet eller hvor mange av datainnbruddene som lyktes, ønsker hun ikke uttale seg om. Hun ønsker heller ikke å gå i detaljer om hvilke virksomheter det er snakk om.

– Det vi kan si er at de på mange måter gjenspeiler trusselbildet mot Norge. De viser en bredde med virksomheter fra ulike sektorer.

Hun bekrefter derimot at noen av virksomhetene har det hun omtaler som «nasjonal betydning», men forklarer at det er vanskelig å si konkret hva angriperne har vært ute etter annet enn at det faller inn under det man vet er av interesse for utenlandsk, inkludert russisk, etterretning.

– Det skyldes at metoden som er brukt på mange måter er en opportunistisk metode. Det er også fordi virksomhetene er såpass ulike, sier Blomberg.

Metoden som er brukt er såkalt «passord-brutforcing», for å skaffe seg gyldige brukernavn og passord.

«Fancy Bear»

Tirsdag fortalte Politiets sikkerhetstjeneste (PST) i en pressemelding at de mener en gruppe russiske militær-hackere, kjent under navn som APT28» og «Fancy Bear», som sto bak det politianmeldte datainnbruddet mot Stortinget tidligere i år.

Det er likevel ikke avdekket nok opplysninger til at det vil bli tatt ut tiltale for brudd på straffeloven § 121, som handler om etterretningsvirksomhet mot statshemmeligheter.

Dette sa Stortingets direktør da angrepet ble kjent:

Blomberg forklarer at når det gjelder angrepet mot Stortinget kan operasjonen ha hatt ulike formål. Det kan ha handle om å hente ut personinformasjon, det kan være snakk om en operasjon der man først skaffer tilgang på informasjon før man senere offentliggjør denne, slik man så russerne gjøre med Det demokratiske partiet under valgkampen i 2016, eller det kan være noe så enkelt som å få innsyn i norske beslutningsprosesser.

– Men med en så opportunistisk metode kan det også være at man tilpasser målet underveis, ettersom man ser hvor mulighetene ligger, sier Blomberg, som presiserer at dette bare er spekulasjoner basert på fremgangsmåten som ble brukt.

– Relativt sikre

Uansett er det nettopp metoden som gjør at PST mener hackergruppen tilknyttet russisk, militær etterretning står bak. De er kjente for å bruke nettopp slike metoder, som de gjorde ved det nevnte angrepet mot Demokratene i USA.

I pressemeldingen skriver PST at det er «sannsynlig» at det er nettopp gruppen kjent under navn som «APT28» og «Fancy Bear» som står bak angrepene. Blomberg sier det slik:

– Når vi går ut med en så tydelig pressemelding så er vi relativt sikre på at det er dem.

Gruppen har også tidligere gjennomført operasjoner mot ulike mål i Norge, forteller kontraetterretningssjefen.

– Sånn sett er ikke dette noe nytt, men en del av dagens trussel bildet som norske virksomheter må forholde seg til, forklarer hun.

Ingen nye reaksjoner

Regjeringen deler PSTs syn i at det mest trolig er Russland som står bak angrepene. Det sa de offentlig allerede for flere uker siden. Utenriksminister Ine Eriksen Søreide (H) omtalte det som «en alvorlig hendelse som rammer vår viktigste demokratiske institusjon».

Søreide sier til VG i dag at det «var et sterkt og utvetydig signal fra norske myndigheter at vi tok saken opp i offentligheten». Utover det ønsker hun ikke kommentere saken nå.

– Jeg henviser til PST som er ansvarlig for etterforskningen av denne saken. Regjeringen har gitt sin vurdering tidligere da vi attribuerte angrepet til Russland. Da ble Russlands ambassade innkalt til Utenriksdepartementet om saken, sier hun.

Bør sikre bedre

Som et av de mest gjennomdigitaliserte landene i verden er Norge ikke bare effektive, men også veldig sårbare for slike nettverksoperasjoner man her har sett. Det mener PST at norske virksomheter må forholde seg til.

– På generelt grunnlag er vårt inntrykk at norske virksomheter har en vei å gå for å sikre sine digitale verdier på en bedre måte enn de gjør i dag. Det er ganske enkle sikkerhetsmekanismer som kan være nok for å sikre seg mot brutforcing, for eksempel to-faktor-autorisering, forklarer Hanne Blomberg.

Det er nemlig all mulig grunn til å tro at slike angrep vil fortsette.

– Ja, det er helt i tråd med våre trusselvurderinger de siste årene og hva vi vil si i vår vurdering i 2021.

