Datainnbruddet mot Stortinget er ferdig etterforsket

08. DES 2020 Dafina Shala Pressemeldinger

I august 2020 ble Politiets sikkerhetstjeneste kjent med at Stortinget var rammet av en omfattende nettverksoperasjon. Stortinget politianmeldte forholdet 1. september, og Politiets sikkerhetstjeneste har gjennomført en intensiv etterforskning.  

Nettverksoperasjonen har vært etterforsket som et mulig brudd på straffeloven § 121. Straffebudet rammer ulovlig etterretningsvirksomhet som kan skade grunnleggende nasjonale interesser knyttet til samfunnets infrastruktur, så som de øverste statsorganenes virksomhet, sikkerhet eller handlefrihet og forholdet til andre stater.

Sakens informasjonsinnhenting er gjennomført i meget godt samarbeid med partene i Felles cyber koordineringssenter (FCKS).

Formålet med etterforskningen var å avklare om det foreligger et brudd på straffeloven § 121, hvem som eventuelt står bak, og om noen kan holdes ansvarlig i henhold til norsk straffelov.

Etterforskningen har bestått av innhenting, undersøkelse og analyse av teknisk informasjon fra Stortinget og samarbeidspartnere i FCKS som Nasjonal sikkerhetsmyndighet og Etterretningstjenesten.

Det er gjennomført metodiske analyser av innhentet teknisk informasjon sammen med annen innhentet informasjon. Arbeidet har avdekket informasjonsmål og hvilke metoder og teknikker aktøren har anvendt.

Etterforskningen viser at aktøren har benyttet en fremgangsmåte som kalles passord-"bruteforcing" for å skaffe gyldige brukernavn og passord. Denne teknikken har blitt brukt mot et høyt antall brukerkontoer hos Stortingets e-postsystemer, og har resultert i at aktøren klarte å skaffe seg brukerpassord, som den igjen kunne bruke til å logge seg inn på et mindre antall kontoer. Det er avdekket at det er hentet ut sensitivt innhold fra en del av de berørte e-postkonti.

Videre har etterforskningen avdekket at aktøren har forsøkt å bevege seg videre inn i Stortingets datasystemer. Informasjonen analysene baserer seg på, tyder på at forsøkene ikke har vært vellykket.

Det er ikke anledning til å gå nærmere inn på tekniske spesifikasjoner og funn på grunn av graderings- og sensitivitetshensyn.

Etterforskningen bekrefter Stortingets egne sårbarhetsfunn; Usikre passord til konti brukt både i jobb og privat sammenheng blottstiller både personer og Stortinget som parlamentarisk institusjon. Undersøkelsene har vist at vanlige sikkerhetsmekanismer som 2-faktor-autentisering og innstillinger m.m., kunne avverget vellykket kompromittering.

Som Norges lovgivende forsamling utgjør Stortinget et sterkt symbolmål, og er en av de viktigste bærebjelkene for integriteten til norsk suverenitet og til de demokratiske prosessene mellom norske folkevalgte. I tillegg forvalter Stortinget helt konkrete, til dels sensitive verdier som er kritisk for Norge, og som er av stor interesse for flere fremmede stater sine etterretningstjenester.

Etterforskningen viser at nettverksoperasjonen som Stortinget ble rammet av, er en del av en større kampanje nasjonalt og internasjonalt, som har pågått i alle fall siden 2019. Analysene viser at det er sannsynlig at operasjonen er utført av cyberaktøren som i åpne kilder omtales som APT28 og Fancy Bear. Denne aktøren knyttes til Russlands militære etterretningstjeneste GRU, mer spesifikt deres 85. hovedsenter for spesielle tjenester (GTsSS).

Etterforskingen har imidlertid frem til nå ikke frembragt tilstrekkelig opplysninger til at det kan utferdiges en tiltale for brudd på straffeloven § 121. På grunnlag av en helhetsvurdering beslutter påtalemyndigheten etter dette at etterforskningen avsluttes.

 

Anne Karoline Bakken Staff

Politiadvokat

Rapporter

Årsregnskap og revisjonsberetning 2022

PSTs årsregnskap og revisjonsberetning 2022 publiseres etter krav fra Finansdepartementet til statlige forvaltningsorgan i rundskriv R-115. 

 

 

 

19. OKT 2023 av PST
Pressemeldinger

Håndteringen av den tragiske hendelsen på Kongsberg skal evalueres

Det blir en felles evaluering av politiets og PSTs håndtering av saken.

15. OKT 2021 av PST
Pressemeldinger

Hendelsene i Kongsberg onsdag 13. oktober

Hendelsene i Kongsberg fremstår på nåværende tidspunkt som en terrorhandling, men etterforskningen, som ledes av Sør-Øst politidistrikt, vil avklare nærmere hva hendelsene var motivert av. Trusselnivået i Norge vurderes fremdeles som moderat.

14. OKT 2021 av PST
Rapporter

Rapport: 10 år siden 22. juli – sentrale utviklingstrekk innen høyreekstremisme

22. juli i år er det 10 år siden terrorangrepene i Regjeringskvartalet og på Utøya, hvor 77 mennesker mistet livet. Det høyreekstreme tankegodset som inspirerte til angrepet er fortsatt en drivkraft for høyreekstremister nasjonalt og internasjonalt, og har inspirert til flere terrorangrep de siste ti årene.

21. JUL 2021 av Dafina Shala
Artikler

Les veileder PST, POD og NSM: Råd mot terrorhandlinger

PST har sammen med Politidirektoratet (POD) og Nasjonal sikkerhetsmyndighet (NSM) laget en ny, forenklet veileder som gir råd for å beskytte seg mot terror og andre alvorlige hendelser som kan true liv og helse.

16. JUL 2021 av Dafina Shala
Rapporter

PSTs årsregnskap for 2020

PSTs årsregnskap og revisjonsberetning 2020 publiseres etter krav fra Finansdepartementet til statlige forvaltningsorganer i rundskriv R115. 

13. JUL 2021 av Dafina Shala
Rapporter

PSTs årsregnskap for 2019

PSTs årsregnskap og revisjonsberetning 2019 publiseres etter krav fra Finansdepartementet til statlige forvaltningsorganer i rundskriv R115. 

13. JUL 2021 av Dafina Shala
Pressemeldinger

Oppdatert terrortrusselvurdering: Trusselen fra ekstrem islamisme er ikke lenger skjerpet

Trusselen fra ekstrem islamisme er ikke lenger skjerpet. Terrortrusselen i Norge er fortsatt MODERAT.

17. JUN 2021 av Dafina Shala
Pressemeldinger

Etterforskningen av datanettverksoperasjonen mot statsforvalterembeter henlegges

Sentrale funn i etterforskningen
Etterforskningen har avdekket at aktøren har lyktes med å skaffe seg administrator-rettigheter som har gitt tilgang til sentraliserte datasystemer som benyttes av alle statsforvalterembetene i landet.

17. JUN 2021 av Dafina Shala
Vis alle