Arbeiderpartiets stortingsgruppe har vært utsatt for et fiendtlig hackerangrep fra en aktør som Politiets sikkerhetstjeneste knytter til en fremmed etterretning.

Etter det TV 2 erfarer står Russland bak angrepet. En håndfull andre mål skal også ha vært utsatt, får TV 2 opplyst.

TV 2 er kjent med at Arbeiderpartiets gruppeledelse har blitt varslet av PST om angrepet, som skal ha skjedd sent i fjor høst.

Onsdag ble Arbeiderpartiet orientert av PST om at partiet hadde blitt utsatt for et forsøk på et digitalt angrep via e-post. Aktøren som sto bak, ble ifølge PST knyttet til fremmed etterretning.

Angrepet mot Arbeiderpartiet sammenlignes med cyberangrepet som mange mener påvirket resultatet i det amerikanske presidentvalget – hvor flere interne e-poster innad i det demokratiske partiet ble offentliggjort.

– Russland er vår største trussel

Arbeiderpartiets medlemmer ble varslet om angrepet onsdag, samme dag som PST la frem sin trusselvurdering for 2017. De mener russisk spionasje har størst skadepotensial for Norge.

– Vi peker først og fremst på russisk etterretning som skadelig for Norge. Det som har endret seg er det sikkerhetspolitiske bildet og situasjonen mellom Russland og NATO-landene for eksempel, som gjør at vi er mer bekymret for russisk etterretning nå enn det vi har vært noen år tilbake i tid, sa PST-sjef Benedicte Bjørnland til TV 2 onsdag.

Hverken Politiets sikkerhetstjeneste (PST) eller Arbeiderpartiets ledelse vil kommentere saken. Ida Børresen, Stortingets direktør, bekrefter at de ble varslet av PST.

– Stortingets administrasjon ble varslet av PST om hackerangrepet på Arbeiderpartiets stortingsgruppe. Det er nå løpende kontakt mellom Stortingets administrasjon og PST i etterforskningen og oppfølgingen av denne saken, uttaler Børresen til NTB.

– E-poster kan bli lekket og mobiler avlyttet

Arbeiderpartiets gruppeledelse har varslet partiets stortingsrepresentanter og bedt dem om å opptre varsomt med hva som skrives i e-poster og sendes via sms. Det ble også opplyst at representantenes mobiltelefoner kan bli avlyttet.

– Legg til grunn at innholdet kan bli lekket, skriver sekretariatsleder Hans Kristian Amundsen i brevet som er sendt alle representanter.

Les hele brevet nederst i saken.

– Jeg kan bekrefte at vi er orientert av PST om at Arbeiderpartiets stortingsgruppe er utsatt for et forsøk på digitalt angrep fra en aktør som PST knytter til fremmed etterretning, sier Camilla Ryste, kommunikasjonssjef i Aps stortingsgruppe til TV 2 torsdag.

Ikke første gang

Allerede i 2016 bekreftet PST-sjefen at Storting, regjering og departementer er blitt utsatt for digital spionasje fra fremmede makter.

– De har lykkes i å etterrette mot politiske beslutningstakere, sa PST-Bjørnland.

Den gang ble ikke Russland nevnt.

Likt angrep som mot demokratene

Cyberangrepet mot Aps stortingsgruppe skjedde imidlertid ett år etter det russiske cyberangrepet mot de amerikanske demokratene.

I USA ble det demokratiske partiet utsatt for omfattende datainnbrudd, og store mengder dokumenter ble lekket til Wikileaks og publisert der. Ledelsen i det demokratiske partiet ble advart av FBI allerede i september 2015. De russiske etterretningstjenestene GRU og FSB sto ifølge Det hvite hus bak cyberangrepene som etter alt å dømme ble styrt fra høyeste hold i den russiske regjeringen.

Blant metodene som skal ha blitt brukt, var såkalt nettfisking. Ved å trykke på lenken i e-poster som oppfordret til bytte av passord, fikk de russiske hackerne tilgang til e-postene som senere ble lekket på Wikileaks. I en analyserapport fra det amerikanske sikkerhetsdepartementet og FBI beskrives det i detalj hvordan cyberangrepet «Grizzly Steppe» skal ha skjedd.

Se brevet fra Aps sekretariatsleder her:

Til representanter og ansatte,

Vi er i dag informert av Politiets sikkerhetstjeneste (PST) om at Arbeiderpartiets stortingsgruppe seint i fjor høst ble utsatt for et forsøk på digitalt angrep fra en aktør som PST knytter til fremmed etterretning. Dette skjedde gjennom en e-post til ap.postmottak. En håndfull andre norske mål ble samtidig utsatt for forsøk på inntrengning.

Vi har ingen informasjon om at inntrengningen lyktes, men heller ikke at den mislyktes. Norske myndigheter jobber med å undersøke dette. Vi blir orientert om resultatet.

Stortingets sikkerhetsansvarlige jobber med tiltak for økt IKT-sikkerhet som følge av dette, og fordi PST i dag advarer mot at det politiske Norge kan bli utsatt for digitale angrep frem mot valget i høst, slik vi så under presidentvalget i USA.

Det vi kan gjøre er først og fremst å vise aktsomhet. La være å åpne e-poster du finner mistenkelig. Er du i tvil, kontakt IKT-ansvarlig på Stortinget. Tenk over hva du skriver i e-poster og tekstmeldinger. Ta høyde for at innholdet kan komme på avveie, slik det skjedde med e-postene til Demokratene i USA.

Du må også ta høyde for at mobiltelefonen din kan bli brukt til å avlytte samtalen i et rom. Tenk over dette før møtet starter, vil det bli gitt opplysninger som er gradert, eller vil dere snakke om temaer som er sensitive på annet vis? Vi vil gjøre noen faste møte mobilfrie, og kommer tilbake til dette og eventuelle andre tiltak i et seinere gruppemøte.

I mellomtiden kan vi alle praktisere tre enkle regler for å minske risikoen for at informasjon kommer på avveie fra nå og frem til valget:

1. Vær varsom med hva du skriver i e-poster og sms-er. Legg til grunn at innholdet kan bli lekket.

2. La være å åpne en e-post du finner mistenkelig, kontakt IKT-ansvarlig på Stortinget.

3. Legg mobiltelefonene på utsiden hvis dere skal drøfte sensitive forhold.