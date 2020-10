Dette mener ekspertene om at regjeringen valgte «name and shame»-metoden.

Tirsdag opplyste Utenriksdepartementet at de mener Russland sto bak dataangrepet mot Stortinget 24. august.

– Dette er en veldig alvorlig hendelse som har rammet vår viktigste demokratiske institusjon, sa utenriksminister Ine Eriksen Søreide.

Oberstløytnant Geir Hågen Karlsen ved Forsvarets høgskole sier at regjeringens reaksjon på dataangrepet tydelig viser alvoret i saken.

Geir Hågen Karlsen ved Forsvarets høgskole. Foto: Christian Bugge Hjort

– Dette er jo en handling som potensielt kan undergrave demokratiske prosesser, sier Karlsen til TV 2.

Han minner samtidig om at dataangrepet mot Stortinget ikke er det første i rekken av angrep mot Norge.

I flere år har Etterretningstjenesten og PST advart mot at statlige aktører som Russland og Kina utgjør en trussel med datanettverksangrep, og at den digitale trusselen er den største utfordringen mot Norge.

«Name and shame»

At utenriksministeren sier at Russland står bak, viser at Norge følger en utvikling i flere vestlige land, mener han.

– Den tiden da man unnlot å eksponere hvem som står bak, er over, sier Karlsen til TV 2.

Oberstløytnanten, som er hovedlærer i strategisk kommunikasjon, er sikker på at regjeringen må ha et veldig solid beslutningsgrunnlag for å velge «name and shame»-metoden.

– Det er helt usannsynlig at de ville tatt den politiske konsekvensen av å gå ut med noe som ikke holder vann. Dette er helt sikkert bunnsolid dokumentasjon i bånn, sier han.

– Så ligger det i sakens natur at man ikke går i detaljer på hvordan man har kommet frem til at Russland står bak. Det kan skyldes flere forhold, som for eksempel bistand fra allierte land, sier Geir Hågen Karlsen til TV 2.

NATOs generalsekretær Jens Stoltenberg omtaler dataangrepet mot Stortinget som uakseptabelt, og sier at NATO er bekymret.

Russlands ambassade i Oslo kaller anklagene uakseptable, mens russiske topp-politikere omtaler anklagene som «fullstendig tull» og anklager uten bevis.

– Er blitt stadig vanligere

– Å bruke cyberspace til etterretning både til etterretning og andre formål er blitt stadig vanligere. Russland gjør det, andre land gjør det. Sånn sett er det overhodet ikke noe overraskelse, sier seniorforsker Tor Bukkvoll ved Forsvarets forskningsinstitutt (FFI) til TV 2.

Han mener at jakten etter etterretning står frem som en av de mest naturlige forklaringene.

– Selv om dette var epostkontoene til stortingsrepresentantene, er det sannsynligvis ikke mye hemmelig etterretning der, men likevel ting som kan være interessant for Russland å vite om. Det andre er at de kan hende gjorde dette for både å teste egen evne til å bryte inn andre plasser og vår evne til å forsvare oss. Det tredje kan være at man ønsker å sende et signal. Russland mener jo at de i internasjonal sammenheng blir behandlet veldig dårlig, sier Bukkvoll.

Forventer flere detaljer

Seniorforsker Karsten Friis ved NUPI sier til TV 2 at han ble litt overrasket over at regjeringen valgte «name and shame»-metoden uten å gi mer informasjon.

Seniorforsker Karsten Friis. Foto: Christopher Olssøn

– Når man først går ut så hardt som man gjør, må det komme noe mer, som kan redegjøre for hvordan man vet dette. Uten å avsløre noe, så klart. Britene, nederlenderne og amerikanerne har jo gjort det før oss. Jeg noterer meg at PST ikke kunne kommentere regjeringens anklage, og håper virkelig at det i den nærmeste tiden gis flere detaljer om beslutningsgrunnlaget, sier Friis.

NUPI-eksperten sikter blant annet til at russiske agenter i oktober 2018 ble tiltalt og ettersøkt med navn og bilde av FBI for blant annet å gjennomføre dataangrep via trådløse nettverk.

Skjult under en jakke på hattehyllen i en leiebil utenfor Marriot Hotel i Haag hadde nederlandske MIVD-offiserer funnet en antenne.

De russiske hackerne ble tatt på fersk gjerning i 2018. Foto: AFP/NTB

Bak i bilen lå det elektronisk utstyr som skulle brukes til å hacke det trådløse nettverket til OPCW – organisasjonen for forbud mot kjemiske våpen.

Et atomenergiselskap i delstaten Pennsylvania, OPCW, Verdens antidopingbyrå (WADA) og FIFA hadde vært blant målene til hackerne fra GRU, som måtte flykte da de ble avslørt av nederlandsk etterretning.

Angrep mot norske mål

I 2017 bekreftet PST at den russiske hackergruppen APT 29, også kalt «Cozy Bear», hadde angrepet Forsvaret, UD, Arbeiderpartiet, Statens strålevern og PST i en omfattende datanettverksoperasjon.

«Cozy Bear» knyttes til den russiske sikkerhetstjenesten FSB, og klarte ifølge amerikanske myndigheter å bryte seg inn i datanettverket til Det demokratiske partiet sommeren 2015. Flere angrep, som for eksempel mot tyske myndigheter, Usbekistan og Sør-Korea er sporet tilbake til gruppen som har vært aktiv siden 2008.

Og i 2016 brukte hackergruppen APT 28, også kjent som «Fancy Bear», nettfisking mot valgkampsjef John Podesta og presidentkandidat Hillary Clintons stab.

Russlands president Vladimir Putin på besøk i GRU-hovedkvarteret. Foto: Dmitri Astakhov/AFP/NTB

«Fancy Bear» knyttes til den russiske militære etterretningstjenesten GRU.

Offiserene fra GRUs enhet 26165 stjal titusenvis av eposter, men fikk også plantet to hackeverktøy, ifølge spesialetterforsker Robert Muellers rapport om Russlands påvirkning av presidentvalget i 2016:

«X-tunnel» opprettet en kryptert forbindelse til en server som hackerne allerede hadde til disposisjon i Arizona.

«X-agent» logget tastetrykk og tok skjermdumper, og sendte etter hvert avgårde tusenvis av filer.

VPN (virtuelle private datanettverk) og servere flere steder i verden ble for øvrig utsatt for tredjepartsutnyttelse under disse digitale operasjonene.

GRU brukte deretter nettaliasene DCLeaks og Guccifer 2.0 for å gi Wikileaks tilgang til det stjålne materialet i juli og september 2016.

I 2014 fortalte TV 2 at «Fancy Bear» sto bak et cyberangrep mot det norske forsvaret. Aktivitetene hadde ifølge det amerikanske sikkerhetsfirmaet FireEye foregått siden 2007.