Norge

Større dataangrep mot Norge: – Kriminell, prorussisk gruppering står bak

Et dataangrep har tatt ned flere norske nettsider. Russiske hackere varslet på forhånd. De peker ut Jens Stoltenberg som fiende nummer én.

Slik fremstilles Anniken Huitfeldt av de russiske hackerne.
  • Torkjell J. Trædal
    Journalist
  • Kjetil Hanssen
    Journalist
  • Trond J. Strøm
    Journalist / researcher
  • Øyvind Aukrust
    Journalist
  • Siril Thesen
    Journalist
Nyhetsbrev Få oversikten over ukens viktigste saker i Aftenpoddens nyhetsbrev.

Nasjonal sikkerhetsmyndighet (NSM) skriver i en pressemelding at angrepet har ført til at viktige nettsteder oppleves utilgjengelige. NSM skriver at det fremstår som en kriminell, prorussisk gruppering står bak angrepet.

«Angrepene er rettet mot en rekke store norske virksomheter som tilbyr viktige tjenester til befolkningen», sier NSM-direktør Sofie Nystrøm.

NSM advarte i mai norske virksomheter om at flere prorussiske cyberaktører har vært aktive. Etter krigen i Ukraina har disse lovet støtte til den russiske regjeringen og truet med angrep. NSM ba norske bedrifter forsikre seg om at de klarer å håndtere tjenestenektangrep.

NSM skriver at de bistår i håndteringen av angrepene.

Sjef i Nasjonal sikkerhetsmyndighet, Sofie Nystrøm.

NSM-direktør Sofie Nystrøm møtte onsdag pressen for å kommentere angrepet.

– Vi har sett en rekke norske virksomheter bli utsatt for et målrettet cyberangrep. De aller fleste er nå oppe og går, og de har klart å stabilisere trafikkmengden som kommer inn til disse tjenestene, sier hun til Aftenposten.

Nystrøm sier de har vært forberedt på at det kunne komme angrep av dette omfanget. Derfor gikk de ut i mai med konkrete råd til virksomheter.

– Vårt inntrykk er at de store norske virksomhetene av betydning både for statsforvaltning og privat næringsliv tar denne type råd fra oss svært alvorlig. Vår bekymring går mer på de små og mellomstore bedriftene og underleverandørene.

NSM har sett en eskalering i antall hendelser mot norske virksomheter fra 2019 og frem til nå.

– Vi må forvente en videre eskalering i trusselbildet mot norske virksomheter og at denne typen metoder og tjenestenektangrep vil bli brukt i tiden som kommer, sier Nystrøm.

Nettsider nede

Nettsidene til Arbeidstilsynet og BankID var begge ute av drift onsdag formiddag.

Kommunikasjonssjef i BankID og Vipps, Hege Steinsland, bekrefter overfor Aftenposten at det er snakk om et dataangrep.

– Nettsidene har vært opp og ned siden i går. Dette er et DDOS-angrep, men vi er ikke alene, sier Steinsland.

Et DDOS-angrep, på norsk et tjenestenektangrep, foregår ved at noen med onde hensikter bruker et nettverk av datamaskiner til å sende store mengder trafikk til en nettside. Dermed klarer ikke nettsiden ta imot all trafikken og går ned.

Russiske hackere varslet angrep: «God morgen Norge»

Klokken 03.15 natt til onsdag, publiserte russiske hackere en melding på Telegram.

De la ut et manipulert bilde av utenriksminister Anniken Huitfeldt der hun kalles «Mrs. Error». Dagbladet meldte om dette først.

I meldingen skrev de: «God morgen Norge! Alle enheter til kamp!».

Meldingen ble etterfulgt av en liste av norske nettsider eller tjenester på nettsider:

  • Politiet
  • BankID
  • Digitaliseringsdirektoratet
  • Buypass
  • NAV
  • Altinn
  • Arbeidstilsynet
  • UDI
  • Norvegija.org – en litauisk nettside med informasjon om Norge.

En melding NRK har gjengitt sier at Norge rammes blant annet fordi man har nektet transport av varer til de russiske bosettingene på Svalbard. Også at grenseovergangen til Russland på Storskog er stengt for russisk varetransport trekkes frem.

Skjermbilde fra Killnet.

Mener Stoltenberg er deres fiende nummer én

Søndag ble det lagt ut en annen melding i en annen gruppe på Telegram som hevder seg tilknyttet hackergruppen Killnet.

Der skrives det at Nato-sjef Jens Stoltenberg er russernes fiende nummer én.

«Denne djevelen må svare for hver russiske soldats liv. Og også hans familie, hans barnebarn og hans støttespillere må svare!» står det etterfulgt av et dødninghode.

Gruppen hevder også å ha et bilde av Stoltenbergs pass.

NTB skriver at en kilde i Nato sier at dette bildet er falskt og at det ikke er en kopi av Nato-sjefens pass. Stoltenberg er denne uken i Madrid hvor han leder Natos toppmøte.

– Politisk motivert

– NSM og politiet vil nok etter hvert fastslå omfanget, men så langt kan det se ut som dette er politisk motivert, sier Geir Hågen Karlsen.

Oberstløytnanten er hovedlærer ved Stabsskolen ved Forsvarets høgskole og ekspert på russiske påvirkningsoperasjoner.

Karlsen er ikke overrasket over dataangrepet og knytter det til motstand mot vestlig støtte til Ukraina.

– Det føyer seg inn i et mønster med trusler, sier han.

Karlsen viser for eksempel til at en russisk avis tirsdag publiserte satellittbilder fra Madrid der Nato nå holder toppmøte.

Oberstløytnant Geir Hågen Karlsen er ekspert på russiske påvirkningsoperasjoner.

Digital terrorbalanse

Han viser til at det er gunstig for russiske myndigheter at det er aktivister som gjør dette.

– Dermed kan Kreml benekte at de står bak. Vi vet jo ikke om dette er godkjent fra myndighetene, men de er helt sikkert fornøyd, sier han.

Han påpeker at Takk! russerne under krigen har drevet mindre med dataangrep enn på forhånd fryktet. Det tilskriver han frykt for gjengjeld.

– Det er en terrorbalanse her. Jeg håper og tror at Vesten også på dette feltet er overlegen, sier han.

Han tror ikke dataangrepet vil bidra til å svekke vestlig støtte til Ukraina.

– Tvert imot understreker det hvor viktig det er å fortsette, sier han.

Den russiske ambassaden i Oslo avviser at russiske myndigheter er involvert i dataangrepet mot Norge.

I en melding på Facebook onsdag kveld skriver ambassaden at den egentlig synes det er upassende å kommentere handlinger begått av uidentifiserte personer som ikke har noen forbindelse til russiske myndigheter.

Har rammet Litauen hardt

De siste dagene har hackergruppen rammet Litauen svært hardt. I videoer som angivelig er laget av hackerne, kreves det at Litauen opphever blokaden til Kaliningrad, som tilhører Russland.

Flere norske nettsider sliter onsdag. Selve tjenestene til BankID er oppe, det er kun nettsiden som er nede.

Også Arbeidstilsynets nettsider er nede.

– Nettsidene til Arbeidstilsynet er ikke tilgjengelige onsdag morgen på grunn av hackingangrep. Arbeidstilsynet jobber med å skjerme og avgrense angrepet, skriver avdelingsdirektør Vigdis Johnsen i en e-post.

Altinn skriver også på nettsidene sine at «de opplever ustabilitet». Det samme opplever Skatteetaten.

Les mer om

  1. Dataangrepet mot Norge
  2. Dataangrep
  3. Hacking