PUTIN SER DEG: Et amerikansk sikkerhetsselskap offentliggjorde tirsdag en rapport som viser hvordan Russland siden 2007 har drevet dataspionasje mot en rekke land, også Norge og det norske forsvaret. Foto: AP/NTB scanpix
PUTIN SER DEG: Et amerikansk sikkerhetsselskap offentliggjorde tirsdag en rapport som viser hvordan Russland siden 2007 har drevet dataspionasje mot en rekke land, også Norge og det norske forsvaret. Foto: AP/NTB scanpix

TV 2 avslører: Russiske hackere har spionert på det norske forsvaret

Nasjonal sikkerhetsmyndighet bekrefter TV 2s opplysninger om russisk dataspionasje.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Et amerikansk sikkerhetsselskap fastslår at en russisk hackergruppe har utført dataspionasje mot det norske forsvaret.

Opplysningene om den russiske dataspionasjen kommer frem i en rapport som det amerikanske sikkerhetsfirmaet FireEye offentliggjorde tirsdag.

Ifølge rapporten er det all grunn til å tro at russiske myndigheter står bak cyberspionasje mot NATO, land i Øst-Europa og selskaper i den amerikanske forsvarsindustrien.

Bekreftes av NSM

Den russiske hackergruppen, som i rapporten omtales som APT28, skal ifølge FireEye hatt Forsvaret som ett av målene for dataspionasjen som ser ut til å ha foregått siden 2007. Det fremkommer imidlertid ikke av rapporten nøyaktig hvilke aktiviteter som har vært rettet mot det norske forsvaret.

Det norske forsvaret er blant dem som har vært mål for den omfattende russiske dataspionasjen. Faksimile: FireEye
Det norske forsvaret er blant dem som har vært mål for den omfattende russiske dataspionasjen. Faksimile: FireEye

Nasjonal sikkerhetsmyndighet (NSM) bekrefter overfor TV 2 at de er kjent med saken, men ønsker ikke å kommentere saken i detalj. De vil heller ikke si noe om Russland:

– NSM er godt kjent med skadevaren som omtales i rapporten, og har fulgt denne lenge. Den type målrettede angrep som er beskrevet i rapporten, er et prioritert område for oss. Vår jobb er å oppdage og avverge dette, ikke å gå etter trusselaktørene, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM til TV 2.

Nasjonal sikkerhetsmyndighet er underlagt Forsvarsdepartementet, og har som oppgave å motvirke spionasje, sabotasje og terrorhandlinger som kan bli rettet mot skjermingsverdig informasjon eller objekter.

Pressetalsmannen i det norske Cyberforsvaret sier de ikke ønsker å kommentere at Russland står bak dataspionasjen:

– Rapporten fra FireEye kommer, som for Nasjonal sikkerhetsmyndighet, ikke som en overraskelse for Forsvaret og Cyberforsvaret. På generelt grunnlag spekulerer vi ikke i hvem som står bak denne type forhold i det offentlige rom, opplyser kommunikasjonssjef Knut H. Grandhagen i Cyberforsvaret til TV 2.

E-tjenesten advarte mot russisk spionasje

Etterretningstjenesten advarte tidligere i år mot russisk dataspionasje, og påpekte at statlige aktører har utviklet svært avanserte etterretningskapasiteter og skadevare som kan benyttes i det digitale rom.

Russland er blant landene som ifølge Etterretningstjenesten gir cyberoperasjoner høy prioritet:

Dette infiserte dokumentet skal ifølge det amerikanske sikkerhetsselskapet FireEye ha blitt sendt til polske myndigheter. Faksimile fra rapporten «A window into Russia's cyber espionage operations?»
Dette infiserte dokumentet skal ifølge det amerikanske sikkerhetsselskapet FireEye ha blitt sendt til polske myndigheter. Faksimile fra rapporten «A window into Russia's cyber espionage operations?»

– Russland har over flere år hatt en målrettet satsning på cybersikkerhet og militærberedskap for operasjoner i det digitale rom. Landet besitter sofistikerte kapasiteter som er utviklet for effektiv etterretningsinnsamling, kontraetterretning og ivaretakelse av intern sikkerhet. Landet har erfaring, høy kompetanse, kapasitet og etablerte institusjoner, skriver Etterretningstjenesten i Fokus 2014.

Disse eksemplene viser hvordan de russiske cyberspionene i hackergruppen APT28 forsøker å trenge seg inn i datanettverk, ifølge sikkerhetsfirmaet FireEye:

  • Hackergruppen har opprettet falske nettsteder med domenenavn som lett kan forveksles med NATO-nettsider.
  • Et falskt dokument med en oversikt over forsvarsattacheer i europeiske land var inifisert med skadevare som setter i gang et datainnbrudd hvis man åpner dokumentet.
  • Et falskt dokument om nedskytingen av passasjerflyet MH17 over Øst-Ukraina ble i august sendt til polske myndigheter. I det infiserte vedlegget skjulte det seg skadevare.
  • APT28 har også opprettet falske nettsteder som gir seg ut for å inneholde opplysninger om utstillinger av europeisk forsvarsmateriell.

Les hele rapporten her (ekstern lenke)

Mistenker russerne for å ha hacket Det hvite hus

Russiske hackere mistenkes også å ha tatt seg inn i et av datanettverkene i Det hvite hus, skriver NTB.

En amerikansk tjenestemann opplyser at det er oppdaget mistenkelig cyberaktivitet på et ugradert datanettverk som brukes av staben til president Barack Obama, skriver avisen Washington Post.

– Under vurderingen av de nyeste truslene identifiserte vi bekymringsfull aktivitet på det uklassifiserte EOP-nettverket. Enhver slik aktivitet er noe vi tar veldig alvorlig, sier tjenestemannen til avisen.

Hackerne har ikke ødelagt noen ting, og det er heller ingen opplysninger om at de har klart å ta seg inn i hemmelige, klassifiserte datanettverk.

Ifølge Washington Post ble amerikanske myndigheter gjort oppmerksom på hackervirksomheten av en alliert.

Hackingen skal ha skjedd i løpet av de siste ukene, og både FBI og den nasjonale sikkerhetstjenesten NSA etterforsker nå saken.