Abonner
IT-BRANSJEN

PST mener Kina står bak omfattende cyberangrep mot Norge

PST henlegger cyberangrepet mot statsforvalterne, men mener Kina står bak.

Hos NorCERT overvåker NSM norsk nettrafikk.
Hos NorCERT overvåker NSM norsk nettrafikk. Foto: NSM
Del
Kommenter
Martin Braathen Røise
17. juni 2021 - 14:48

Etterforskningen politiorganet har utført viser klare forbindelser til Kina. PST har lagt ned to år med jobb i etterforskningen av dataangrepene mot flere statsforvalterembeter, skriver NRK.

–  Vi har informasjon som peker i tydelig retning mot at det er aktøren APT31 som står bak operasjonen, sier sjef for kontraetterretning Hanne Blomberg i PST til NRK.

ATP31

Ifølge henne er ATP31 en aktør som de knytter til kinesisk etterretning. Hackerne er kjent for å ha gjennomført angrep i Norge, Finland og USA. Blomberg sier at bevisene som er hentet inn ikke nødvendigvis kunne vært brukt i en straffesak.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Computas
30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene

– Vi kan ha kilder vi ønsker å beskytte eller vi kan ha fått informasjon fra samarbeidende tjenester som vi ikke kan bruke i en etterforskningssak, sier hun til statskanalen.

Fylkesmannen i Hedmark var blant embetene som opplevde uvanlige hendelser i datatrafikken i 2018. Angriperne kom seg først inn i systemene til fylkesmannen i Aust- og Vest-Agder.

Derfra klarte de så å ta seg videre i systemer hos fylkesmannsembetene i Hedmark og Oslo og Akershus, skriver NRK.

Beredskap- og sikkerhetsplaner

I tiltalen mot kineserne kommer også angrep mot Norge frem.
Les også

Kinesiske hackere tiltalt i USA – anklages for angrep i Norge

Fylkesmennene, som i dag heter statsforvalteren, utfører mange oppgaver mellom staten og kommunene. De sitter ofte på store datamengder. 

Blant disse inngår det personopplysninger og beredskap- og sikkerhetsplaner.

I samråd med blant andre Nasjonal sikkerhetsmyndighet (NSM) blir datasystemene overvåket og forsøkt holdt sikre.

– Det har vært angrep mot Fylkesmannen i Hedmark, men jeg kan ikke si så mye mer om det. Dette har blitt håndtert videre av Kommunal- og moderniseringsdepartementet, sa informasjonssjef Erik Haugen hos Fylkesmannen i Hedmark til NTB i 2018 da angrepet var et faktum.

PST tok saken svært alvorlig, og de ønsket å finne ut om det var snakk om statlig spionasje. 

At statsforvalterne sitter på sensitive opplysninger om innbyggere og rikets sikkerhet, er hovedårsaken til at angrepene ble tatt såpass seriøst.

Brukernavn og passord

PSTs etterforskning har ifølge NRK vist at det ble hentet ut data, uten at de vil gå inn detaljer om uthentingen. 

– Vi tror det de har stjålet brukernavn og passord til ansatte hos statsforvalterne, sier politiadvokat Kathrine Tonstad i PST til NRK.

Totalt skal det ha blitt hentet ut 1,2 gigabyte med data, ifølge en rapport laget av Forsvarets forskningsinstitutt (FFI).

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
På trappene til internasjonal suksess
På trappene til internasjonal suksess

Politiadvokaten sier det er så strenge krav til bevisførsel i denne typen straffesaker at materialet de sitter på ikke holder i retten. 

– Det vi ser er at det er tale om et avansert og profesjonelt dataangrep. Det er det ofte i disse tilfellene, og det er ofte vanskelig å følge spor som går gjennom mange land og det er sofistikert utført. Derfor er det vanskelig å kunne bevise hvem som står bak, argumenterer politiadvokaten til NRK.

Pål Godard er rådgiver i Gjøvik kommune. Han har vært med å utforme cybersikkerhetsøvelsen som de fire kommunene skal øve på denne uka.
Les også

Simulerer angrep mot IKT-infrastruktur: – Du er ofte satt sjakk matt fra start

Les mer om:
IT-BRANSJENSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra