PST mener Kina står bak et omfattende dataangrep på statsforvalterne i Norge

Samtidig er det klart at dataangrepet mot statsforvalterne blir henlagt, skriver PST i en pressemelding.

Sjef for kontraetterretning i PST sier til NRK at de nå har ny informasjon om hvem som står bak.

– Vi har i denne konkrete saken etterretningsinformasjon som peker i en tydelig retning mot at det er aktøren APT31 som står bak operasjonen mot statsforvaltningsembetene, sier sjef for kontraetterretning Hanne Blomberg i PST til kanalen.

APT31 er en aktør PST knytter til kinesiske etterretningstjenester, og er kjent som en hackergruppe som har gjennomført dataangrep både i Norge, Finland, USA og andre steder i verden.

– Peker konkret i retning APT31

På spørsmål fra NRK om hvor sikre PST er på at det er APT31 som står bak angrepet, svarer Blomberg slik:

– Dette er utfordringen med å være en hemmelig tjeneste. Vi har ofte gradert informasjon som vi kan ha samlet inn selv og ikke kan avgradere. Vi kan ha kilder vi ønsker å beskytte, eller vi kan ha fått informasjon fra samarbeidende tjenester som vi ikke kan bruke i en etterforskningssak. I denne konkrete saken har vi informasjon som konkret peker i retning av at det er APT31 som står bak, og det er vi ganske sikre på.

Angripere hentet ut data

Det omfattende angrepet mot flere statsforvalterembeter skjedde sommeren 2018. Angriperne kom seg først inn i datasystemene hos det som da het Fylkesmannen i Aust- og Vest-Agder, og videre til embetene i Hedmark og Oslo og Akershus. Der kom de seg inn i datasystemer som rammet embeter over hele landet.

PST startet etterforskning for å finne ut om det var snakk om spionasje for å stjele statshemmeligheter, ifølge PST har etterforskningen vist at det ble hentet ut data.

Saken har nå blitt henlagt.