MÅL FOR RUSSISKE HACKERE: En hackergruppe med navnet APT28 har snoket i den amerikanske presidentens epost. Foto: Pete Souza/Det hvite hus
MÅL FOR RUSSISKE HACKERE: En hackergruppe med navnet APT28 har snoket i den amerikanske presidentens epost. Foto: Pete Souza/Det hvite hus

Russiske hackere snoket i Obamas epost, og spionerte på det norske forsvaret

En hackeroperasjon med navnet «Russian Doll» er avslørt.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Russiske hackere som mistenkes for å ha tatt seg inn i datasystemet til Det hvite hus i fjor, leste president Barack Obamas uklassifiserte eposter, skriver New York Times.

Barack Obama var mål for russiske cyberspioner. Foto: Det hvite hus/Flickr
Barack Obama var mål for russiske cyberspioner. Foto: Det hvite hus/Flickr

Tidligere denne måneden meldte CNN at russiske hackere hadde brutt seg inn i deler av datasystemet til Det hvite hus. Nasjonal visesikkerhetsrådgiver Ben Rhodes sa da at det var blitt avdekket bekymringsfull aktivitet i fjor.

Fjorårets hackerangrep viser seg å være mer alvorlig enn først antatt, skriver avisa. Hackerne tok seg også inn i det amerikanske utenriksdepartementets uklassifiserte datasystem. Ingen klassifisert info ble rammet av angrepet, hevder Det hvite hus.

Bekymret over russernes rolle

Gjennom tilgangen til eposter fra ansatte i Det hvite hus som presidenten kommuniserer jevnlig med, fikk hackerne lest meldinger som Obama hadde mottatt og sendt. Likevel tyder ingenting på at hackerne kom seg inn i serverne som kontrollerer meldingstrafikken til og fra presidentens egen Blackberry-telefon, som enten presidenten eller en av hans rådgivere har med seg til en hver tid.

Barack Obama forbereder seg med taleskriverne sine. Foto: Pete Souza/Det hvite hus
Barack Obama forbereder seg med taleskriverne sine. Foto: Pete Souza/Det hvite hus

Hackerangrepet ble likevel vurdert som såpass alvorlig at det i uker etterpå var nærmest daglige briefinger om saken.

– Det er den russiske vinkelen som gjør dette spesielt bekymringsfullt, sier en tjenestemann til New York Times.

Ifølge det amerikanske sikkerhetsfirmaet FireEye utnyttet de russiske hackerne hull i Adobe- og Microsoft-programvare under operasjon «Russian Doll». Hackergruppen de omtaler som APT28, knyttes til statlig virksomhet, og har vært aktiv siden 2007.

Spionerte på det norske forsvaret

Opplysningene om den russiske dataspionasjen ble først kjent i vinter, da FireEye offentliggjorde en rapport om den samme hackergruppen som også hadde spionert på det norske forsvaret. Ifølge rapporten fra FireEye er det all grunn til å tro at russiske myndigheter står bak cyberspionasje mot NATO, land i Øst-Europa og selskaper i den amerikanske forsvarsindustrien. 

Det norske forsvaret var ett av målene, og det ble brukt skadevare da de russiske cyberspionene forsøkte å trenge seg inn i datanettverkene. 

Nasjonal sikkerhetsmyndighet og Cyberforsvaret bekreftet overfor TV 2 at de var kjent med rapporten, men ønsket ikke å kommentere saken i detalj.

Etterretningstjenesten advarte tidligere i år mot russisk dataspionasje, og påpekte at statlige aktører har utviklet svært avanserte etterretningskapasiteter og skadevare som kan benyttes i det digitale rom. Etterretningssjef Kjell Grandhagen sa at han ikke nøler med å navngi Russland som en statlig aktør som angriper fortløpende norske myndigheter. (NTB/TV 2)