– Vi ble varslet av en samarbeidende utenlandsk tjeneste i januar om at det var et målrettet angrep på ni e-postkontoer. De tilhører foruten Aps postmottak, enkeltpersoner i Utenriksdepartementet, Forsvaret, Statens strålevern, en høgskole og PST selv, sier kommunikasjonsrådgiver Martin Bernsen i PST til DN.

Han bekrefter at aktøren som har gjennomført angrepet omtales som «APT 29» eller «Cozy Bear» og knyttes til russiske myndigheter.

– Alle de ni kontoene er åpne e-postkontoer som ikke har tilgang til gradert informasjon. Men de kan likevel sitte på sensitiv informasjon i samfunnskritiske institusjoner, sier Bernsen.

– Kan dere utelukke at ingen av kontoene har åpnet vedleggene og angrepet dermed har vært vellykket?

– Nei, vi kan ikke utelukke det. Vi undersøker nå dette videre, sier Bernsen.

Ikke bare Ap

Torsdag meldte TV 2 at Arbeiderpartiet var blitt informert av PST om at partiet var blitt utsatt for et alvorlig forsøk på datainnbrudd i fjor høst.

Nå viser det seg at det ikke bare var Arbeiderpartiet som mottok e-poster som var egnet til å bryte seg inn i datasystemer. Angrepet skjedde onsdag 9. november i fjor.

Datainnbruddet skjedde på følgende måte: Onsdag 9. november det ble sendt en «tilforlatelig» epost til Arbeiderpartiets felles epostadresse på Stortinget, ap.postmottak@stortinget.no. Eposten hadde et vedlegg som skal ha inneholdt et program som hadde til hensikt å bryte seg inn i dataserverne. Dette er Stortingets datasystemer.

Eposten ble trolig ikke åpnet, før den ble slettet som «søppelmail» i likhet med mange andre eposter som kommer til slike fellesadresser. Men etter det DN får opplyst, kan hverken PST eller Arbeiderpartiet likevel utelukke at vedlegget ble åpnet. Dataeksperter jobber nå for å avklare dette.

Eposten skal altså stamme fra det russiske hackermiljøet som kaller seg «Cozy Bear». Virksomheten fra dette miljøet blir i etterretningsmiljøer klassifisert som «APT 29» (advanced persistent threat). Sikkerhetsselskaper og etterretningstjenester i andre land og norske PST, mener at det er en forbindelse mellom dette hackermiljøet og russiske myndigheter. Det var disse miljøene som skal ha stått bak datainnbrudd i Det demokratiske partiet i USA, og ble beskyldt for å forsøke å påvirke det amerikanske presidentvalget.

Russiske myndigheter har avvist slike forbindelser og teorier.

Avlyttingsfrie rom

Det var onsdag denne uken at Arbeiderpartiets stortingsrepresentanter ble informert om hackerangrepet de var utsatt for.

Politikerne ble bedt om å møte om i et møterom i kjeller på Stortinget, et rom som skal være klassifisert som avlyttingsfritt. Der møtte det blant andre tre representanter fra PST som informerte om hva som hadde skjedd og hvilke forholdsregler politikerne nå må ta.

I tillegg til å være varsom med å skrive e-poster og meldinger med sensitivt innhold, ble det advart om at mobiltelefoner kan brukes til avlytting. I et internt skriv til alle i Aps stortingsgruppe, blir det bedt om at mobiltelefonene legges på utsiden av møterommet dersom sensitive forhold skal drøftes.(Vilkår)

Kamp om dyre dråper på under årets burgundslipp
Vinelskere stormet inn på vinmonopolet på Aker Brygge torsdag morgen. Mange er villige til å betale store summer for de 26 800 flaskene som legges ut for salg i polets spesialbutikker under vinslippet.
01:18
Publisert: