MADRID/OSLO (Nettavisen): – Etter hva jeg har fått høre så er det et bredt anlagt angrep. Men det har ikke påført betydelig skade, sa statsminister Jonas Gahr Støre (Ap) til Nettavisen under toppmøtet i Madrid onsdag.
– Men det er alvorlig, og en illustrasjon på at cyberangrep er en trussel og at det forekommer, og det ser vi nå, sa Støre videre.
Den russiske hackergruppa Killnet varslet onsdag morgen et hackerangrep mot Norge. Flere statlige etater og offentlige tjenester skal være rammet av det som antas å være et DDoS-angrep.
13.45 bekrefter Nasjonal Sikkerhetsmyndighet dataangrep mot norske virksomheter.
Se hva Støre mener om det russiske hackerangrepet og truslene mot sin nære venn, Stoltenberg:
Truer Stoltenberg og familie
Den russiske hackergruppen skal også ha kommet med trusler mot Natos generalsekretær Jens Stoltenberg og hans familie.
– Russiske hackere har i dag kommet med direkte trusler mot Stoltenberg og hans familie. Som nære venn og tidligere kollega hva tenker du om det?
– Det fordømmer jeg. Det er helt uakseptabelt å gjøre det, å gå etter personer som gjør jobben sin. Når sånt skjer må vi sørge for at de som tar ansvar for fellesskapet og tar slike jobber de må vi passe godt på, sa Støre til Nettavisen.
– Har du snakket med Stoltenberg om dette i dag?
– Veldig i forbifarten. Fordi vi har vært på samme møte, men jeg har ikke snakket med han direkte om det annet enn at vi har hilst på hverandre, sa Støre.
Dette er bakgrunnen for angrepet: Russland anklager Norge for brudd på Svalbardtraktaten
«Fiende nummer 1»
På tjenesten Telegram omtaler hackerne Stoltenberg som vår «fiende nummer 1» og skriver at «denne djevelen vil svare for ethvert liv til en russisk soldat». Videre trues hans «familie, hans barnebarn og hans støttespillere».
Hackergruppa Killnet hevder å ha en kopi av Nato-sjef Jens Stoltenbergs pass.
– Vi kan ikke kommentere sikkerhetsordningene rundt Natos generalsekretær. Men vi kan bekrefte at bildet som sirkulerer av Jens Stoltenberg er falskt, og ikke en kopi av generalsekretærens pass, opplyser Natos presseteam til Nettavisen.
– Rettet mot en rekke store norske virksomheter
– Angrepene er rettet mot en rekke store norske virksomheter som tilbyr viktige tjenester til befolkningen, sier NSM-direktør Sofie Nystrøm.
I lys av den pågående sikkerhetspolitiske situasjonen, gikk NSM i mai ut og ba norske virksomheter forsikre seg om at de klarer å håndtere tjenestenektangrep.
Norge sender kraftigere våpen til Ukraina
– Vi har sett lignende angrep i andre land den siste tiden, men ingen av disse har meldt om varige konsekvenser. Angrepene vil likevel kunne skape usikkerhet i befolkningen, og gi inntrykk av at vi er en brikke i den pågående politiske situasjonen i Europa, sier Sofie Nystrøm.
Krangler om Barentsburg
Det har ikke bare vært hackerangrep som har skapt gnisninger onsdag. Russland har også kommet med anklager mot Norge fra offisielt hold.
Russland har nemlig anklaget Norge for å bryte Svalbardtraktaten ved å hindre matleveranser til russiske gruvearbeidere i Barentsburg.
Anklagen kommer fra flere hold, blant dem lederen av utenrikskomiteen i det russiske overhuset, Konstantin Kosatsjev.
Russland anklager Norge for brudd på Svalbardtraktaten
Statsminister Jonas Gahr Støre (Ap) avviser anklagene overfor Nettavisen.
– Det avviser jeg fullt og helt. Det er på ingen måte riktig. Norge står fullt og helt bak Svalbardtraktaten, sa Støre.
– Det bor russere på Svalbard som skal ha de samme rettighetene til å ha det trygt, få tilgang på forsyninger, mat og annet nødvendigheter. Det vet jeg at norske myndigheter på Svalbard gjør det de kan for å forsikre seg om, sa statsministeren.
Opplever ustabilitet
Nettsidene til både Arbeidstilsynet og BankID har vært nede. Altinn har meldt at de har «opplevd ustabilitet».
Les også: Norge sender kraftigere våpen til Ukraina
På BankID sine nettsider sto det lenge kun «The service is unavailable».
Hackergruppa skriver på nettsidene sine at de skal angripe politiet, UDI, BankID, ID-porten, Nav og flere andre norske nettsider og nettjenester. ID-porten er en felles innloggingsløsning til over 1000 offentlige tjenester fra stat og kommune.
Hackergruppa skal ha brukt et bilde av utenriksminister Anniken Huitfeldt på det sosiale mediet Telegram, der Huitfeldts ansikt er manipulert inn på en filmplakat fra Disney-filmen Maleficent.
– Vi er kjent med angrepet, men har per nå ikke noe mer informasjon å komme med, sier pressekontakt Herman Ringstad i Nasjonal sikkerhetsmyndighet til Nettavisen rett før klokka 11.
Se hva Støre sa om utfordringene i Norge, mens han er på Nato-toppmøtet i Madrid:
Bekrefter angrep
Kommunikasjonssjef Hege Steinsland i BankID bekreftet overfor Nettavisen at nettsidene deres var utsatt for et angrep.
Les også: Zelenskyj deler video av rakettangrep mot kjøpesenter
– Det er snakk om et større angrep som rammer flere nettsider. Vi har en god dialog med driftsleverandør av nettsiden. Foreløpig kan vi ikke si noe mer om hvem som står bak angrepet. Vi rådfører oss med sikkerhetsmyndighetene, og kommer med mer informasjon så snart vi vet mer.
Steinsland understrekte at det kun var informasjonssidene som var rammet av angrepet, og ikke selve Bank ID-tjenesten.
– En nyopprettet hackergruppe
– Mye tyder på at dette er et DDOS angrep. Men jeg er usikker på hvilket bot-system de bruker, sier etisk hacker i Telenor, Daniel Christensen til Nettavisen.
– Det vi vet om Killnet, som sier de står bak angrepet, er at de er en prorussisk, ganske nyopprettet hackergruppe. Det finnes noe medlemsinfo om dem på nett, og de har gjort lignende angrep mot andre land, senest i går da Litauen ble utsatt for et lignende angrep, sier Christensen.
– Hva kan du si om angrepet, slik det ser ut?
– Det kan være et veldig spesifikt angrep. Bruker de et botnett, kan de sende trafikk fra hele verden mot enkelte nettsider og det kan det være vanskelig for tjenesten å blokkere. Det virker som de har gått veldig spesifikt ut mot et par hosts, så det kan godt hende det ligger en sårbarhet i programmene de bruker, sier Christensen.
Kan brukes som hevnmiddel
Russiske hackere rettet nylig et DDoS-angrep mot statlige institusjoner i Litauen. Landets nasjonale myndighet for datasikkerhet (NKSC) bekreftet angrepet og sa det rammet både privat og offentlig sektor, melder nettsiden Hackread.
Angrepet mot Litauen skjedde mandag og hindret brukere tilgang til sine tjenester. Litauen hevder nå å ha kontroll og opplyser at de fleste nettstedene er operative igjen.
Norge og Litauen har begge nektet å ta inn varer eller transportere varer som er rammet av sanksjoner, som russisk kull.
En cyberekspert mente etter angrepet mot Litauen at dataangrep kan bli brukt som hevn fra Russland for sanksjoner.
Nasjonal sikkerhetsmyndighet gikk i februar ut og ba virksomheter ha lav terskel for å varsle myndighetene om mistenkelige forhold.
Meldingen om hackerangrepet onsdag kommer rundt en uke etter at russiske tjenestepersoner truet med å gjengjelde Litauens avgjørelse om å stanse russisk godstransport til Kaliningrad, den russiske enklaven som ligger omkranset av Nato-land.
– I går var det Litauen og den siste måneden har de rettet seg mot Italia og Polen. Gruppen hevder å kontrollere et botnett bestående av 4,5 millioner enheter. Om dette stemmer, er det et av de største aktive botnettene i verden, sier teknologisjef Erling Schackt i Check Point Software Norge, et av verdens største IT-sikkerhetsselskap i en pressemelding.