Russiske hackere fortsetter: Gjensidige og flere bedrifter er rammet
Nettsidene til Gjensidige var nede tirsdag. Russiske nettverk tar nok en gang på seg ansvaret. De hevder de også har rammet nye selskaper.
«Hei, venner. Vi starter dagen vår med å ta ned nettsiden til det norske forsikringsselskapet Gjensidige forsikring, som også inkluderer Gjensidige bank».
Denne meldingen ble publisert på Telegram-kanalen til det russiske nettverket «NoName057» tirsdag klokken 11.14.
De russiskvennlige hackerne fortsetter sine tjenestenektangreptjenestenektangrepEt tjenestenektangrep, også kalt et DDoS-angrep, foregår ved at noen bruker et nettverk av datamaskiner til å sende store mengder trafikk til en nettside. Til slutt kneler nettsiden. mot norske nettsider. Det er angrep som slår ut nettsidene for en periode.
Mandag var det blant annet Nasjonal sikkerhetsmyndighet (NSM) selv, myndigheten som overvåker dataangrep mot Norge, som ble rammet. Tirsdag var Gjensidige først ut.
– Det stemmer at sidene våre var nede et kvarters tid. Det var et tjenestenektangrep, sier kommunikasjonsdirektør i Gjensidige, Øystein Thoresen, til Aftenposten.
NSM bekrefter overfor Aftenposten at det også tirsdag pågår tjenestenektangrep mot norske virksomheter. Det er imidlertid færre virksomheter som blir angrepet nå enn det har vært de siste dagene.
Rederier og taxibåt rammet
Det kan virke som at russiske hobbyhackere tror at nettsidene til ymse norske båt- og fergeselskaper er å regne som samfunnskritiske for Norge.
Mandag var det nettsidene til fergeselskapene Bastø Fosen og Boreal som var nede en periode.
Klokken 12.45 tirsdag publiserte det russiske hackernettverket en ny melding om at de fortsetter sin «spennende reise gjennom Norge».
Det var Rødne Fjord Cruise som fikk unngjelde. Nettsiden var litt før klokken 13.00 nede. Under en time senere var den oppe og gikk igjen.
Klokken 13.40 kom nok en melding: Nettsidene til Grimstad taxibåt var ute av drift.
Klokken 13.56 ble det hevdet at en av nettsidene til rederiet Royal Caribbean Group var nede en kort periode.
Ekspert: Ufarlig, men irriterende
Det er foreløpig ikke meldt om noen reelle datainnbrudd etter den siste ukens angrep. Men at nettsider er ute av drift kan være ubeleilig – for eksempel for et fjordcruise-rederi som rammes midt i turistsesongen.
Mass Soldal Lund, professor i cybersikkerhet ved Høgskolen i Innlandet, sammenligner de russiske hackernettverkene med den mer kjente hackergruppen Anonymous og den ukrainske såkalte IT-hæren.
– De er en politisk hackergruppe. Dette er jo på en måte et motsvar til den ukrainske IT-hæren, som har angrepet Russland og støtter Ukraina. De gjør det samme, men i motsatt retning, sier han.
Soldal Lund sier disse angrepene er ganske ufarlige, selv om de kan være irriterende.
– Ofte kan du forstyrre tjenester i noen timer, men ikke mer enn det. Og du ødelegger ikke systemene. Angrepene er mest sannsynlig et resultat av at Norge har støttet Ukraina, men hvis det er prisen vi må betale for å stille oss solidarisk med Ukraina, er det en liten pris, påpeker han.
Samtidig understreker han at det er viktig å ha IT-systemer som tåler mye trafikk, og som kan håndtere denne typen angrep.
– Hvis du har svake systemer, går det an å holde systemer ute av drift i lang tid, sier han.
Begrunnes politisk
Russerne rammer Norge trolig som følge av at Norge deltar i sanksjonene etter krigen i Ukraina.
At Norge stoppet russisk transport over Storskog og hindrer transport til russiske bosettinger på Svalbard, er nevnt spesielt. Tirsdag ble det også kjent at Russland vil revurdere delelinjeavtalen med Norge i Barentshavet. Dette er også tema i kommentarfeltene på Telegram.
Men Norge er ikke alene.
22. juni stanset Litauen transport til den russiske enklaven Kaliningrad. Dette ble trukket frem som en årsak til at Litauen ble rammet av en rekke angrep fra russiske hackere forrige uke.
