PST mener at aktører tilknyttet russisk etterretning står bak datainnbruddet på Stortinget

Poltiets sikkerhetstjeneste mener at cyberaktører som i åpne kilder omtales som APT28 og Fancy Bear, står bak høstens datainnbrudd på Stortinget.

Stortingets direktør, Marianne Andreassen, orienterer om IT-angrep mot Stortinget. Foto: Terje Pedersen / NTB
Publisert Sist oppdatert

Stortinget politianmeldte datainnbruddet 1. september, og PST har gjennomført en intensiv etterforskning.

Den viser at nettverksoperasjonen som Stortinget ble rammet av, er en del av en større kampanje nasjonalt og internasjonalt som har pågått i alle fall siden 2019.

Analysene viser at det er sannsynlig at operasjonen er utført av cyberaktører som i åpne kilder omtales som APT28 og Fancy Bear, opplyser PST. Denne aktøren knyttes til Russlands militære etterretningstjeneste GRU, mer spesifikt deres 85. hovedsenter for spesielle tjenester (GTsSS).

Etterforskningen bekrefter undersøkelsene som Stortinget selv har gjennomført: Usikre passord til epostkonto ble brukt av stortingsrepresentanter og stortingsansatte både i jobb og privat. Vanlige sikkerhetsmekanismer, som 2-faktor-autentisering og innstillinger, kunne ha avverget innbruddet.

Etterforskerne har imidlertid ikke kunne frembringe tilstrekkelig opplysninger til at det kan tas ut tiltale i saken. Påtalemyndigheten har derfor besluttet at etterforskningen avsluttes.

Dataangrepet mot Stortinget

  • I slutten av august oppdaget Stortinget at ukjente hackere hadde klart å komme seg inn på e-postkontoene til enkelte stortingsrepresentanter og ansatte.
  • Ap, Sp og Høyre har bekreftet at deres stortingsgrupper er rammet. Angriperne skal ikke skal ha kommet seg inn på systemene for gradert informasjon.
  • 13. oktober gikk utenriksministeren ut og beskyldte Russland for å stå bak. Russland benekter dette. Statsminister Erna Solberg sier at Norges tydelige reaksjon overfor Russland viser at vi ikke lar oss plukke på.