SIKKERHET

PST tettet sikkerhetshull på norske rutere som ble benyttet av russisk hackernettverk

PST har samarbeidet med FBI og flere andre land for å tette sikkerhetshull på rutere som har blitt brukt som hoppepunkter for et russisk hackernettverk. 

PST, FBI og en rekke andre internasjonale aktører tok denne måneden ned et ruternettverk som ble benyttet av en kjent russisk hackergruppe.
PST, FBI og en rekke andre internasjonale aktører tok denne måneden ned et ruternettverk som ble benyttet av en kjent russisk hackergruppe. Foto: Håkon Mosvold Larsen/NTB
28. feb. 2024 - 07:27

Land som Storbritannia, Frankrike, Tyskland og Brasil har deltatt i den omfattende operasjonen, som ble gjennomført nå i februar.

– Vi fikk en henvendelse fra FBI om å være med på en global dugnad. Da tettet vi sikkerhetshullene som var i en bestemt ruter-type som russerne brukte, sier avsnittsleder Atle Tangen i PSTs kontraetterretningsavdeling til NTB.

I Norge tok man ned rundt ti rutere, hvor man stengte bakdøren og tettet sikkerhetshullene. Det var snakk om et relativt lite antall sammenlignet med andre land, ifølge Tangen.

PST har vært i kontakt med de berørte. Det er ingen grunn til å tro at de berørte i seg selv har vært mål for russisk etterretning, ifølge Tangen. Ruterne av denne typen brukes bare som hoppepunkter, hvor hackerne beveger seg fra ruter til ruter i et land før de etter hvert retter angrepet mot hovedmålet, som ofte er myndigheter, forsvar og kritisk infrastruktur. Deretter hopper hackerne tilbake igjen med informasjonen de har stjålet.

– Dette betyr at disse ti personene slipper at russerne bruker ruteren sin som garasje for spioninformasjon, sier Tangen.

VW samler inn omfattende data om eiernes bruk av sine elbiler. Hackere i Tyskland klarte å få tilgang til informasjonen, men så langt tyder ikke noe på at den er kommet på avveie. Denne Golfen er en skulptur som står utenfor selskapets fabrikk i Wolfsburg.
Les også

Der Spiegel: Hackere fant GPS-data fra 80.000 norskeide Volkswagen-elbiler

Samme hackere som angrep Stortinget

Den store samarbeidsoperasjonen dreide seg om rutere benyttet av den russiske hackergruppen APT28, også kjent som Fancy Bear. APT28-gruppen knyttes til Russlands militære etterretningstjeneste GRU.

Gruppen har tidligere stått bak en rekke andre angrep mot vestlige land, deriblant dataangrepet på Stortinget i 2020.

Man antar også det var denne gruppa som forsøkte å påvirke det amerikanske valget i 2016.

– Det er en potent og farlig aktør. De bruker hele listen av metoder og digitale virkemidler, sier Tangen.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Nyskapningen som endrer PC-industrien

Denne metoden med å benytte privatpersoners rutere, er en utvikling PST har fulgt nøye med på over flere år.

– Det er viktig for Norge å være med på dette. Samarbeid er det eneste som duger mot denne typen trusselaktører i det digitale domenet. Det gjelder både nasjonalt og internasjonalt.

Google mener avgiften er i strid med prinsippet om et åpent internett.
Les også

Google vil stenge kobling til nyhetssider i New Zealand

– Dårlig sikkerhet

Hjemmeelektronikk er et attraktivt mål for datahackere i Russland og Kina, ifølge PST. Tangen viser til at mange privatpersoner har rutere med dårlig sikkerhet, noe som kan gjøre dem til potensielt enkle bytter for slike hackergrupper.

– Så skal vi ha disse hjemmedingsene våre, de skal selges så billig som mulig. Da er det ikke stor sikkerhet på dem. Pluss at det kan være krevende å gjøre de grepene som er nødvendig for å sikre den godt, sier han.

Nasjonal sikkerhetsmyndighet (MSN) har en rekke råd og anbefalinger til hvordan nordmenn kan sikre sine digitale enheter bedre.

Nå når hele dette ruternettverket til de russiske hackerne er tatt ned, er kapasiteten deres midlertidig gått ned, ifølge Tangen.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

– Selv om man kan puste lettet ut i forhold til akkurat APT28 denne gangen, så betyr ikke det at den ruteren du har, går fritt neste gang, sier han.

Geoffrey Hinton i 2015 i California ved hovedkvarteret til Google, hvor han på dette tidspunktet jobbet.
Les også

KI-gudfar får nobelpris – frykter at teknologien kommer ut av kontroll

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.