Norge

PST: Datainnbruddet mot Stortinget er ferdig etterforsket. Ingen tiltales.

PST mener at datainnbruddet mot Stortinget er utført av hackergrupper med tilknytning til Russland. Sensitivt innhold er kompromittert, ifølge sikkerhetstjenesten.

Stortinget ble utsatt for datainnbrudd i sommer. Foto: Åserud, Lise / NTB scanpix

  • Thomas Spence
  • Per Anders Johansen
    Journalist
  • Ingeborg Moe
    Utenriksjournalist

«Analysene viser at det er sannsynlig at operasjonen er utført av cyberaktøren som i åpne kilder omtales som APT28 og Fancy Bear.

Denne aktøren knyttes til Russlands militære etterretningstjeneste GRU, mer spesifikt deres 85. hovedsenter for spesielle tjenester (GTsSS).»

Det skriver PST i en pressemelding tirsdag formiddag.

PST velger likevel ikke å ta ut tiltale mot russerne. Politiadvokat i PST, Anne Karoline Bakken Staff, sier at de har «tatt et aktivt valg».

– For å ta ut tiltale må du ha bevis utover enhver rimelig tvil. Vi tar ikke det skrittet. Når vi peker på at russisk militær etterretning sannsynligvis er ansvarlig, betyr det at gjerningspersonene som har begått straffbare handlinger i utlandet, befinner seg i utlandet.

Anne Karoline Bakken Staff fra PST. Foto: Ole Berg-Rusten / NTB Scanpix

– Vi vil aldri komme i mål med å stille noen for retten i Norge

– Vi ser ikke noen hensikt i å etterforske videre. Vi vil aldri komme i mål med å stille noen for retten i Norge. Det forutsetter et enormt ressurskrevende samarbeid med strafferettsaktører i det landet det gjelder.

– Det er ekstra komplisert når aktørene er en del av staten, sier Bakken Staff.

Datainnbruddet ble gjennomført i sommer. Stortinget politianmeldte datainnbruddet 1. september, og Politiets sikkerhetstjeneste har gjennomført en intensiv etterforskning.

Regjeringen sa i oktober at de mener Russland sto bak datainnbruddet. Russiske myndigheter avviste dette, og sa at Norge ikke hadde beviser.

Dette sier UD

Aftenposten har bedt Utenriksdepartementet om en kommentar til den siste utviklingen i saken, og om dette vil få noen konsekvenser. Utenriksminister Ine Eriksen Søreide skriver i en e-post at hun henviser til PST, som er ansvarlig for etterforskningen.

«Regjeringen har gitt sin vurdering tidligere da vi attribuerte angrepet til Russland. Da ble Russlands ambassade innkalt til Utenriksdepartementet om saken. Det var et sterkt og utvetydig signal fra norske myndigheter at vi også tok saken opp i offentligheten», står det i eposten fra utenriksministeren.

Les også

Putins spionhackere: De elsker bandet Queen. Putin kaller dem kunstnere.

Har hentet ut sensitiv informasjon

Etterforskningen viser at aktøren har benyttet en fremgangsmåte for å skaffe gyldige brukernavn og passord. Denne teknikken er blitt brukt mot et høyt antall brukerkontoer hos Stortingets e-postsystemer.

Ifølge PST har innbruddet «resultert i at aktøren klarte å skaffe seg brukerpassord, som den igjen kunne bruke til å logge seg inn på et mindre antall kontoer. Det er avdekket at det er hentet ut sensitivt innhold fra en del av de berørte e-postkonti».

Nøyaktig hvilken «sensitiv» informasjon som er hente ut, vil ikke PST si noe om.

– Vi viser til det Stortinget selv har fortalt om hva som er tilgjengelig på disse e-postkontoene. Her er det personopplysninger, helseopplysninger, arveoppgjør og også mer om Stortingets arbeid.

– Er det sensitivt utenrikspolitisk materiale?

– Jeg kan ikke kommentere i detalj og avsløre akkurat hva slags informasjon som muligens er stjålet, sier hun.

Etterforskningen har avdekket at aktøren har forsøkt å bevege seg videre inn i Stortingets datasystemer, men ikke fått dette til.

– Informasjonen analysene baserer seg på, tyder på at forsøkene ikke har vært vellykket, skriver PST. Politiet vil ikke si mer om tekniske spesifikasjoner og funn på grunn av graderings- og sensitivitetshensyn.

President Vladimir Putin markerer 100 årsdagen til den russiske militære etterretningstjenesten GRU i Moskva i november 2018. Nå konkluderer PST med at det sannsynligvis var GRU som sto bak dataangrepet på Stortinget. Foto: Sputnik/ NTB

Dette er Putins hackere som PST peker ut

Gruppene som PST nå peker ut som de sannsynlige gjerningsmennene, er Russlands mest beryktede og omtalte superhackere.

De er ansatt og lønnet av den russiske militære etterretningstjenesten GRU i Moskva.

De er tidligere anklaget for å stå bak angrep i USA, Tyskland, Danmark, Tsjekkia, Polen, Italia, Latvia, Estland, Ukraina, Frankrike og Nederland.

Flere av GRUs største operasjoner de siste årene, har vært avanserte, digitale dataangrep og IT-spionasje.

Aftenposten har avslørt at en rekke GRU-agenter jobber ved den russiske ambassaden i Oslo, under dekke av å være vanlige diplomater.

Hovedkontoret til den russiske militære etterretningstjenesten GRU. Her jobber hackerne som ifølge PST sannsynligvis angrep Stortinget tidligere i høst. Foto: Stringer / Reuters/ NTB

Fra disse kontorene angriper GRU-hackerne

GRU-avdelingen 26165 i hovedkontoret til den russiske etterretningstjenesten holder til i et stort kontorkompleks i Komsomolskij prosjekt i Moskva.

Her jobber blant annet hackeren Dmitrij Badin.

Han er ettersøkt av tyske myndigheter for dataangrepet på det tyske parlamentet.

Ifølge PST er angrepet på Stortinget en del av en aksjon som har pågått over lang tid i mange land.

Badin er et eksempel på hvordan unge, talentfulle hackere blir fortløpende hyret av de militære, med gulrot og pisk.

Den russiske hackeren Dmitrij Badin er ettersøkt i Tyskland og USA. Han har bostedsadresse i et av byggene til den russiske militære etterretningstjenesten GRU. Foto: FBI

De tilbys høye lønninger, biler og leiligheter i Moskva. På den andre siden risikerer de også fengselsstraff hvis de ikke jobber for GRU. Flere av dem er tidligere tatt på fersken for ren datakriminalitet for økonomisk vinning.

Både tyske og amerikanske myndigheter har klart å komme lenger i etterforskningen av tilsvarende saker, enn PST har gjort.

I Tyskland er navngitte GRU-hackere er tiltalt for både angrep på det tyske parlamentet, og på amerikanske institusjoner.

I Norge derimot avsluttes nå etterforskningen etter tre måneders etterforskning.

Ingen tiltale

Nettverksoperasjonen har vært etterforsket som et mulig brudd på straffeloven § 121.

Den omfatter ulovlig etterretningsvirksomhet som kan skade grunnleggende nasjonale interesser knyttet til samfunnets infrastruktur, de øverste statsorganenes virksomhet, sikkerhet eller handlefrihet og forholdet til andre stater.

Både tysk og amerikansk politi har tidligere kommet til andre konklusjoner enn PST i vurderinger rundt etterforskning av denne type angrep.

Fra tysk side er argumentet at tiltale og etterlysning internasjonalt i seg selv har en stor effekt, selv om Putin aldri vil utlevere de ansvarlige.

På den andre siden har både PST og E-tjenesten tidligere sagt at de mangler grunnleggende verktøy for å oppklare slike saker.

Etterforskningen har bestått av innhenting, undersøkelse og analyse av teknisk informasjon. De ulike etterretningstjenestene har samarbeidet i arbeidet, opplyser PST.

  1. Les også

    Regjeringen: Russland sto bak dataangrep på Stortinget

  2. Les også

    Mener Russland står bak IT-angrep mot Stortinget

  3. Les også

    Russland beskyldes for å hacke i Norge. Ekspert mener én norsk bransje er særlig utsatt for dataangrep.

Les mer om

  1. Datainnbrudd
  2. PST
  3. Dataangrep
  4. Stortinget

Flere artikler

  1. NORGE
    Publisert:

    Sikkerhetsverktøy manglet hos stortingsrepresentantene. Det gjorde datainnbruddet mulig.

  2. NORGE
    Publisert:

    Er dette de russiske hackerne som angrep Stortinget? De elsker bandet Queen. Putin kaller dem kunstnere.

  3. NORGE
    Publisert:

    Regjeringen: Russland sto bak dataangrep på Stortinget

  4. ØKONOMI
    Publisert:

    Microsoft berørt i globalt hackerangrep

  5. POLITIKK
    Publisert:

    Michael Tetzschner: Russland er en pøbelstat

  6. VERDEN
    Publisert:

    Russland svarer: – Norge har ikke bedt om unnskyldning for sist gang de tok feil