PST tettet sikkerhetshull på norske rutere som ble benyttet av russisk hackernettverk
PST, FBI og en rekke andre internasjonale aktører tok denne måneden ned et ruternettverk som ble benyttet av en kjent russisk hackergruppe. Foto: Håkon Mosvold Larsen / NTB Les mer Lukk
Land som Storbritannia, Frankrike, Tyskland og Brasil har deltatt i den omfattende operasjonen, som ble gjennomført nå i februar.
– Vi fikk en henvendelse fra FBI om å være med på en global dugnad. Da tettet vi sikkerhetshullene som var i en bestemt ruter-type som russerne brukte, sier avsnittsleder Atle Tangen i PSTs kontraetterretningsavdeling til NTB.
I Norge tok man ned rundt ti rutere, hvor man stengte bakdøren og tettet sikkerhetshullene. Det var snakk om et relativt lite antall sammenlignet med andre land, ifølge Tangen.
PST har vært i kontakt med de berørte. Det er ingen grunn til å tro at de berørte i seg selv har vært mål for russisk etterretning, ifølge Tangen. Ruterne av denne typen brukes bare som hoppepunkter, hvor hackerne beveger seg fra ruter til ruter i et land før de etter hvert retter angrepet mot hovedmålet, som ofte er myndigheter, forsvar og kritisk infrastruktur. Deretter hopper hackerne tilbake igjen med informasjonen de har stjålet.
– Dette betyr at disse ti personene slipper at russerne bruker ruteren sin som garasje for spioninformasjon, sier Tangen.
Samme hackere som angrep Stortinget
Den store samarbeidsoperasjonen dreide seg om rutere benyttet av den russiske hackergruppen APT28, også kjent som Fancy Bear. APT28-gruppen knyttes til Russlands militære etterretningstjeneste GRU.
Gruppen har tidligere stått bak en rekke andre angrep mot vestlige land, deriblant dataangrepet på Stortinget i 2020.
Man antar også det var denne gruppa som forsøkte å påvirke det amerikanske valget i 2016.
– Det er en potent og farlig aktør. De bruker hele listen av metoder og digitale virkemidler, sier Tangen.
Denne metoden med å benytte privatpersoners rutere, er en utvikling PST har fulgt nøye med på over flere år.
– Det er viktig for Norge å være med på dette. Samarbeid er det eneste som duger mot denne typen trusselaktører i det digitale domenet. Det gjelder både nasjonalt og internasjonalt.
– Dårlig sikkerhet
Hjemmeelektronikk er et attraktivt mål for datahackere i Russland og Kina, ifølge PST. Tangen viser til at mange privatpersoner har rutere med dårlig sikkerhet, noe som kan gjøre dem til potensielt enkle bytter for slike hackergrupper.
– Så skal vi ha disse hjemmedingsene våre, de skal selges så billig som mulig. Da er det ikke stor sikkerhet på dem. Pluss at det kan være krevende å gjøre de grepene som er nødvendig for å sikre den godt, sier han.
Nasjonal sikkerhetsmyndighet (MSN) har en rekke råd og anbefalinger til hvordan nordmenn kan sikre sine digitale enheter bedre.
Nå når hele dette ruternettverket til de russiske hackerne er tatt ned, er kapasiteten deres midlertidig gått ned, ifølge Tangen.
– Selv om man kan puste lettet ut i forhold til akkurat APT28 denne gangen, så betyr ikke det at den ruteren du har, går fritt neste gang, sier han.