Datainnbrudd på Stortinget: – Likner angrepet på Forbundsdagen

– Datainnbruddet på Stortinget ligner på angrepet på den tyske Forbundsdagen, der Tyskland mener Russland stod bak, sier en forsker ved Forsvarets høgskole.

Bjørn Svenungsen

Forsker Bjørn Svenungsen mener angrepet på den tyske Forbundsdagen har klare likheter med angrepet på Stortinget.

Foto: privat

Våren 2015 brøt hackere seg inn i det tyske Forbundsdagens IT-system og stjal store mengder data, inkludert mange e-poster fra parlamentarikere i Tysklands nasjonalforsamling.

Forbundskansler Angela Merkels kontor skal ha vært et av målene for angrepet.

Angela Merkel sa i mai i år at Tyskland har bevis på at russiske myndigheter stod bak dataangrepet i 2015.

– Klare likheter

Bjørn Svenungsen er forsker og leder for cyberprogrammet ved Institutt for forsvarsstudier ved Forsvarets høgskole.

– Denne gangen er det også innbrudd i en nasjonalforsamling. De som har gjort dette har i begge tilfellene åpenbar interesse av å få tilgang til de folkevalgtes informasjon. Dette kan være informasjon som kan bli brukt mange år etterpå, sier Svenungsen.

Han mener den største likheten er at norske og tyske myndigheter så tydelig peker mot Russland. Ekspertene kaller det «naming and shaming».

– Det er helt nytt. Norge har ikke gjort dette så tydelig før, det å peke mot en stat og beskyldt dem for dataangrep.

Hvorfor gjøres det så tydelig nå?

– Det er for å si tydelig ifra. Vi har de siste årene sett en økning i denne type angrep. Noen vestlige land ser ut til å ha kommet til en slags forståelse om at det er bedre å gå ut og si fra, enn å ikke gjøre det. Tidligere har man avventet og vært tilbakeholden, fordi det er svært vanskelig rent teknisk å bevise hvem som står bak. Men jeg antar at Norge her har en sterk indisierekke som gjør at Russland peker seg ut, sier Svenungsen.

NRK forklarer

Hvorfor er e-post så interessant for hackere?

E-post på mange måter nøkkelen til vårt digitale liv. Der finner man ofte samtaler som går flere år tilbake i tid og sensitive dokumenter.

 

Ved å få tilgang til en e-postkonto, kan man også få tilgang til andre tjenester på nett. Man kan oppgi på en nettside at man har glemt passordet. Da kommer det en lenke til e-postkontoen, og man får tilgang til nettstedet. 

Hvordan får hackere tilgang til noens e-post?

Det er ganske vanlig at folk bruker det samme passordet flere steder. Enkle passord kan en hacker gjette seg til. Mange har også passord på avveie fra tidligere datainnbrudd, noe hackere flittig bruker i nye angrep.

Er vanlige folks e-post utsatt?

De siste årene har det blitt stadig mer populært å angripe bedrifter og organisasjoner med såkalte løsepengevirus. Slike virus stenger alle datamaskiner de får tilgang til. Mange av disse angrepene starter med en tilsynelatende uskyldig epost sendt til en eller flere ansatte i bedriften.

 

Det er også vanlig at kriminelle angriper private e-postkontoer til personer med en viktig rolle i et selskap. Disse hackerne har gjerne finansielle motiver for angrepet.

Når private kontoer blir angrepet, er det fordi eieren på en eller annen måte er interessant for angriperen. 

Hvordan kan jeg sikre meg mot å bli hacket?

Det viktigste du kan gjøre er å få deg tofaktor på e-postkontoen du har på jobb og privat. Med tofaktor får du en unik og midlertidig kode på sms eller i en app. Det gjør det mye vanskeligere for en angriper – nå må de vite både passordet ditt og den unike koden for å bryte seg inn.

 

Eksperter anbefaler også at man skaffer seg en såkalt passord manager. Det er et program som lagrer alle passordene dine på ett sted. Slik kan du ha forskjellige passord på alle nettsider, samtidig som du bare trenger å huske ett passord.  

Fancy Bear

Tyske sikkerhetsmyndigheter sa at den russiske militære etterretningsorganisasjonen GRU stod bak nettangrepet. Dataangrepet skal ha blitt utført av den kjente hackergruppen APT28, bedre kjent som Fancy Bear. Denne gruppen skal være en enhet underlagt GRU.

Ifølge flere medier har tyske myndigheter for første gang klart å identifisere en mistenkt person som skal være involvert i angrepet, en 29 år gammel hacker som også skal være offiser i GRU.

GRU skal også ha stått bak angrepet datainnbruddet i Demokratenes dataservere i USA i forkant av presidentvalget i USA i 2016. Også USA har vært på jakt etter den samme GRU-offiseren.

Tysk påtalemyndighet utstedte i mai i år en arrestordre på den russiske agenten.

– Tiltale svært krevende

Svenungsen mener det vil være svært krevende for Norge å ta ut en eventuell tiltale mot en konkret person.

– Det tok mange år fra dette skjedde til Tyskland tok ut siktelse mot en person, som den ansvarlige for innbruddet. Det er svært sjeldent at enkeltindivider blir tiltalt på denne måten. USA har gjort det overfor kinesiske og russiske borgere, men det er svært sjeldent i Europa, sier Svenungsen.

Russland har avvist de tyske anklagene som grunnløse. Det samme har Russland gjort mot de norske anklagene.

AKTUELT NÅ

SISTE NYTT

Siste meldinger