«FUCK NATO»: Slik profilerer Killnet-gruppen seg på Telegram-tjenesten Foto: Skjermdump
«FUCK NATO»: Slik profilerer Killnet-gruppen seg på Telegram-tjenesten Foto: Skjermdump

Russisk hackergruppe truer norske sykehus - som merker «unormal trafikk»

Ti norske sykehus utpekes som mål for et notorisk hackernettverk fra Russland.

Roy Kvatningen
Sist oppdatert .

Den russiske hackergruppen Killnet truer lørdag sykehus og helseinstitusjoner i en rekke vestlige land – deriblant Norge.

Nå hevder Killnet at de har klart å stenge nettsidene til norske sykehus – uten at det nødvendigvis stemmer:

– Helseinstitusjoner i Norge og Tyskland er stengt. Vi vil ikke tillate at dritt kastes mot vårt fedreland, skryter de russiske hackerne. De lenker til en tjeneste som sjekker om nettsider er tilgjengelige fra ulike land.

PÅ RAMS: «Medisinske institusjoner i Norge» , listet opp av Killnet. Foto: Skjermdump, Telegram
PÅ RAMS: «Medisinske institusjoner i Norge» , listet opp av Killnet. Foto: Skjermdump, Telegram

På tjenesten ser det ut til at forespørsler om tilgang til de norske sykehusenes nettsider gir en feilmelding, men Norge er ikke blant landene tjenesten tester fra.

TV 2s forsøk fra mediehusets Oslo-kontor gir klokken 14.40 fremdeles tilgang til alle de truede norske sykehusenes hjemmesider.

Norsk helsenett: – Unormal trafikk

Pressevakt Mette Valle Sannes i Norsk helsenett forteller til TV 2 at de opplever unormal trafikk.

– Vi kan bekrefte at vi har sett unormal trafikk mot sykehusenes felles nettsider, som førte til kortvarig ustabilitet på sidene, sier pressevakt Mette Valle Sannes i Norsk Helsenett til TV 2.

– Vi har iverksatt tiltak, slik at nettsidene er tilgjengelige, legger hun til.

HelseCERT følger situasjonen tett og er i dialog med berørte parter, forteller pressevakten.

– Norsk helsenett innfører nye tiltak dersom det blir nødvendig. Det er liten grunn til å frykte omfattende konsekvenser som følge av dette, sier Sannes.

Trusler mot ti sykehus i Norge

Killnet oppdaterte lørdag angrepslisten på sin Telegram-konto. Der blir følgende norske sykehus nevnt som mål:

  • Ahus
  • Sykehuset Innlandet
  • Førde sykehus
  • Ringerike sykehus
  • St. Olavs Hospital
  • Skien sykehus
  • Stavanger universitetssykehus
  • Sykehuset i Vestfold
  • Haugesund privatsykehus
  • Universitetssykehuset i Nord-Norge
SYKEHUS: Akershus universitetssykehus (Ahus) er blant målene Killnet har pekt ut. Foto: Nico Sollie / TV 2
SYKEHUS: Akershus universitetssykehus (Ahus) er blant målene Killnet har pekt ut. Foto: Nico Sollie / TV 2

Killnet-gruppen er særlig kjent for å gjennomføre såkalte tjenestenektangrep (også kjent som DDOS-angrep).

Disse innebærer at man sender et stort antall forespørsler til en server, noe som gjør at den ikke har kapasitet til å svare de som faktisk trenger å bruke tjenesten. Det kan for eksempel innebære at sykehusenes nettsider blir utilgjengelige.

På denne måten skaper angrepene en del støy – men de gjør sjelden noen varig skade. Målet for slike angrep kan derfor ofte være å skape uro og usikkerhet.

UNN: – Skaper mer oppmerksomhet enn skade

Informasjonssikkerhetsansvarlig Per Bruvold ved UNN opplyser til TV 2 at sykehuset ikke har hatt noen problemer med IT-tjenestene lørdag. De er kjent med de russiske truslene.

– Vi har ikke merket noe i den sammenheng. Erfaring fra tidligere forsøk fra Killnets side, viser at de skaper mer oppmerksomhet enn skade, sier han.

– Vi øker overvåkningen. Vi er avhengig av IT, men helsehjelp kan man også tilby uten, fortsetter Bruvold stoisk.

Til nyhetsbyrået NTB skriver rådgiver Herman Hatløy Ringstad i Nasjonal sikkerhetsmyndighet (NSM) at de er kjent med meldinger på Telegram rettet mot helsesektoren.

– NSM er i dialog med relevante partnere og følger situasjonen tett, sier han.

Sikter bredt

Sykehus i både USA og flere europeiske land er truet på den samme listen: Nederland, Storbritannia, Finland, Spania, Portugal, Tyskland og Polen.

Til sammen er det snakk om flere enn 100 ulike nettsider på verdensbasis.

CYBERKRIGERE: Bilder tatt fra den pro-russiske hacker gruppen «Killnet» sin Twitter/Telegram konto. Foto: Ole Enes Ebbesen / TV 2
CYBERKRIGERE: Bilder tatt fra den pro-russiske hacker gruppen «Killnet» sin Twitter/Telegram konto. Foto: Ole Enes Ebbesen / TV 2

Samme gruppe gjennomførte i juni 2022 lignende angrep mot en rekke viktige norske virksomheter.

De har også tidligere gjennomført slike angrep mot aktører i en rekke andre land, deriblant Italia, Tyskland, Japan, USA og Georgia.

I august i fjor hevdet gruppens grunnlegger «Killmilk» at de sto bak et stort angrep mot den amerikanske våpenprodusenten Lockheed Martin, og at dette var ment som hevn for at USA hadde sendt HIMARS-våpensystemer til Ukraina.

Kontrollerer millioner av maskiner

Etter det forrige angrepet mot Norge i fjor sommer, forklarte teknologileder Erling Schackt i Check Point Software overfor TV 2 at Killnet-nettverket kontrollerer cirka fire og en halv million maskiner på internett – uten at brukerne selv vet om det.

– Dette er maskiner som er infisert, hvor brukeren eller eieren ikke er klar over dette. De bruker maskinene til å angripe mål, som norske nettsteder ved dette tjenestenektangrepet, sa han den gang.

Under et slikt angrep sendes så mange forespørsler til en tjeneste at den krasjer.

Relaterte emner

Mer innhold fra TV 2

Artikkelen er oppdatert