I august ble Politiets sikkerhetstjeneste kjent med at Stortinget var rammet av en omfattende nettverksoperasjon. Dette ble politianmeldt av Stortinget 1. september.
Ifølge en pressemelding fra PST er saken nå ferdig etterforsket.
«Etterforskningen viser at nettverksoperasjonen som Stortinget ble rammet av, er en del av en større kampanje nasjonalt og internasjonalt, som har pågått i alle fall siden 2019. Analysene viser at det er sannsynlig at operasjonen er utført av cyberaktøren som i åpne kilder omtales som APT28 og Fancy Bear. Denne aktøren knyttes til Russlands militære etterretningstjeneste GRU, mer spesifikt deres 85. hovedsenter for spesielle tjenester (GTsSS),» står det i pressemeldingen.
PSTs etterforskning viser at de har benyttet en fremgangsmåte som kalles «brut force» for å skaffe gyldig brukernavn og passord.
«Denne teknikken er blitt brukt mot et høyt antall brukerkontoer hos Stortingets e-postsystemer, og har resultert i at aktøren klarte å skaffe seg brukerpassord, som den igjen kunne bruke til å logge seg inn på et mindre antall kontoer. Det er avdekket at det er hentet ut sensitivt innhold fra en del av de berørte e-postkontoer,» skriver PST.
Etterforskningen viser at aktøren har forsøkt å bevege seg videre inn i Stortingets datasystemet. Ifølge PST tyder analyser på at forsøkene ikke var vellykket.
PST har ikke klart å frembringe tilstrekkelige opplysninger som gjør at det kan utferdiges en tiltale. Derfor har påtalemyndigheten bestemt seg for å avslutte etterforskningen.
«Etterforskningen bekrefter Stortingets egne sårbarhetsfunn; Usikre passord til kontoer brukt både i jobb og privat sammenheng blottstiller både personer og Stortinget som parlamentarisk institusjon. Undersøkelsene har vist at vanlige sikkerhetsmekanismer som 2-faktor-autentisering og innstillinger m.m., kunne avverget vellykket kompromittering,» skriver PST.
Både representanter fra Arbeiderpartiet, Senterpartiet og Høyre ble rammet av dataangrepet.
– Vi ser svært alvorlig på saken, og vi har full oppmerksomhet på å analysere situasjonen for å få et totalbilde av hendelsen og potensielt skadeomfang, sa Stortingets direktør Marianne Andreassen da angrepet ble kjent. (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.