Hackingen av Stortinget

PST mener at aktører tilknyttet russisk etterretning står bak datainnbruddet på Stortinget


Stortinget politianmeldte datainnbruddet 1. september i år.
Stortinget politianmeldte datainnbruddet 1. september i år. (Foto: Colourbox)


Politiets sikkerhetstjeneste (PST) mener russiske cyberaktører som omtales som APT28 og Fancy Bear, står bak datainnbruddet mot Stortinget.

Politiets sikkerhetstjeneste er nå ferdig med etterforskningen etter datainnbruddet på Stortinget, som ble anmeldt 1. september.

Etterforskningen viser at nettverksoperasjonen som Stortinget ble rammet av, er en del av en større kampanje nasjonalt og internasjonalt, som har pågått i alle fall siden 2019.

Det er sannsynligvis cyberaktører som i åpne kilder omtales som APT28 og Fancy Bear, opplyser PST. Denne aktøren knyttes til Russlands militære etterretningstjeneste GRU, mer spesifikt deres 85. hovedsenter for spesielle tjenester (GTsSS).

Lyktes ikke trenge inn i datasystemene

Hackerne brukte en fremgangsmåte som kalles «brute-forcing», for å skaffe seg gyldige brukernavn og passord.

– Denne teknikken har blitt brukt mot et høyt antall brukerkontoer hos Stortingets e-postsystemer og har resultert i at aktøren klarte å skaffe seg brukerpassord, som igjen kunne brukes til å logge seg inn på et mindre antall kontoer, skriver politiadvokat Anne Karoline Bakken Staff i PST.

Det er avdekket at det er hentet ut sensitivt innhold fra en del av de berørte epostkontoene.

Stortinget har tidligere opplyst at gradert informasjon ikke har kommet på avveie. Etterforskningen viser imidlertid at aktørene har forsøkt å bevege seg videre inn i Stortingets datasystemer.

– Informasjonen analysene baserer seg på, tyder på at forsøkene ikke har vært vellykket, skriver PST.

Les også

Usikre passord

Regjeringen gikk tidligere i høst offentlig ut og anklaget Russland for å stå bak datainnbruddet. Utenriksminister Ine Eriksen Søreide (H) omtalte det som «en alvorlig hendelse som rammer vår viktigste demokratiske institusjon».

I etterkant av innbruddet gjennomførte Stortinget sin egen gransking av hva som hadde skjedd. PSTs etterforskning bekrefter funnene som der kom fram: Usikre epost-passord ble brukt av både stortingsrepresentanter og -ansatte, både i jobb og privat. Vanlige sikkerhetsmekanismer, som 2-faktor-autentisering og innstillinger, kunne ha avverget innbruddet.

PSTs mål har vært å avklare om det som har skjedd, innebærer brudd på straffelovens paragraf om etterretningsvirksomhet mot statshemmeligheter. Videre forsøkte PST å finne ut av hvem som sto bak, og om noen kan holdes ansvarlig i henhold til norsk straffelov.

Etterforskerne har ikke funnet tilstrekkelige opplysninger til at det kan utferdiges en tiltale, og påtalemyndigheten har derfor besluttet at etterforskningen avsluttes.

Viktig mål

Utenriksministeren har tidligere gitt uttrykk for bekymring over at økt bruk av digitale løsninger gjør at trusler mot Norge flyttes over på digitale flater. PSTs etterforskning støtter opp om dette.

– Som Norges lovgivende forsamling utgjør Stortinget et sterkt symbolmål, og er en av de viktigste bærebjelkene for integriteten til norsk suverenitet og til de demokratiske prosessene mellom norske folkevalgte, skriver politiadvokaten.

– I tillegg forvalter Stortinget helt konkrete, til dels sensitive verdier som er kritisk for Norge, og som er av stor interesse for flere fremmede stater sine etterretningstjenester, skriver hun.

Fakta om angrepet på Stortinget

* I slutten av august oppdaget Stortinget at ukjente hackere hadde klart å komme seg inn på epostkontoene til enkelte stortingsrepresentanter og ansatte. Saken ble offentlig kjent 1. september.

* Både Arbeiderpartiet, Senterpartiet og Høyre har bekreftet at representanter i deres stortingsgrupper ble rammet av innbruddet. En ansatt i Venstre ble også rammet.

* Stortingets analyser viser at det er lastet ned ulike mengder data, men at angriperne ikke skal ha kommet seg inn på systemene for gradert informasjon.

* Privat informasjon, som kontonummer, personnummer, bankopplysninger og andre personopplysninger, kan ha kommet hackerne i hende. Det gjelder også stortingsrelaterte opplysninger om reiseruter, kontaktdata, forarbeider i forbindelse med behandling av politiske saker og noe personinformasjon. Enkelte epostkontoer har også inneholdt helseopplysninger, som mulige allergier.

* Stortinget har opplyst at et av læringspunktene fra hendelsen er at de ikke har stilt strenge nok krav til passord.

* 13. oktober gikk den norske regjeringen ut og beskyldte Russland for å stå bak angrepet. Russland benekter dette.

* 8. desember var PST ferdig med å etterforske datainnbruddet. De mener cyberaktører som i åpne kilder omtales som APT28 og Fancy Bear, står bak.

(Kilder: NTB, Stortinget, regjeringen)

Kommentarer (4)

Kommentarer (4)
Til toppen