PST: Ni norske epostkontoer utsatt for målrettet russisk hackerangrep, også PST selv

I januar ble PST varslet av en samarbeidende tjeneste om et russisk hackerangrep mot PST selv, Ap og flere statlige aktører.

Oppdatert 3. februar 2017

Artikkelen er over tre år gammel

PST tror russiske myndigheter står bak det målrettede hackerangrepet mot ni norske epostkontoer – mot personer som ifølge PST kan sitte på «sensitiv informasjon om samfunnskritiske virksomheter».

– PST ble tidligere i år varslet av en samarbeidende tjeneste i utlandet om et målrettet angrep mot ni epostkontoer. De ni epostkontoene tilhører, foruten postmottaket til Aps stortingsgruppe, enkeltpersoner i utenriksdepartementet, Forsvaret, Statens strålevern og en høgskole og PST selv, sier Martin Bernsen i PST til VG.

Knyttes til hackerangrep på USA-valget

TV2 skrev torsdag om at Aps stortingsgruppe var utsatt for et hackerangrep, men de var altså ikke de eneste som var målet for det målrettede angrepet, avslører PST nå.

– Aktørene som det pekes på, som har gjennomført angrepet, omtales som APT29, som har gjennomført en rekke angrep mot vestlige mål de siste årene. APT29 knyttes til russiske myndigheter, sier Martin Bernsen i PST til VG.

Dette er den samme gruppen som amerikanske myndigheter mener prøvde å påvirke det amerikanske valget. Berntsen understreker at ingen av kontoene som ble utsatt for hackingen har tilgang på gradert informasjon.

Fikk du med deg? PST: Får flere varsler om at nordmenn på reise presses av russisk etterretning

Undersøker skadene

PST undersøker nå hvilken skade hackerangrepet kan ha gjort. De sier hackerne brukte en metode som kalles «spearphishing», hvor du mottar en målrettet epost fra en tilsynelatende trygg avsender.

– Vi har ingen grunn til å tro at gradert informasjon har blitt hentet ut i forbindelse med angrepet, sier Bernsen.

Statens strålevern, Norges fagmyndighet på strålevern og atomsikkerhet, sier til VG at de er orientert om hackerforsøket og skal følge det opp.

Men de vil ikke si om forsøket på å hacke dem var vellykket.

Ifølge en rapport fra det amerikanske sikkerhetsdepartementet har APT29, som står for «Advanced Persistent Threat 29», tidligere gått etter statlige organisasjoner, tenketanker og universiteter. Samtidig hevdet en etterretningsrapport som ble publisert i januar at Russlands president Vladimir Putin selv beordret en kampanje for å påvirke det amerikanske valget.

METODENE: Det amerikanske Sikkerhetsdepartementet publiserte i desember denne oversikten over de russiske angrepene. Hackeren gjennomfører sine angrep i det såkalte «neutral space», og henter også ut data hit, før det sendes gjennom så mange servere i så mange land at det blir vanskelig å spore. For å komme gjennom sikkerheten og få innpass i «victim space» brukes et uttall metoder. PST mener «APT29» brukte spearphishing i angrepet mot norske epostkontoer. Illustrasjon: Department of Homeland Security Foto:

Les også: Les mer om «spearphishing» og hackerangrepet på det amerikanske valget her

Tre russiske etterretningstjenester opererer i Norge ifølge PST, både SVR (den sivile), GRU (den militære) og FSB (den interne). På onsdag, da de la frem sin årlige trusselvurdering, uttrykte PST økt bekymring over russisk etterretningsaktivitet i Norge.

Publisert: 03.02.17 kl. 13:57 Oppdatert: 03.02.17 kl. 15:37

Mer om PST