Nasjonal sikkerhet

– Militært ansatte i Norden rammes av Signal-angrep

Militært ansatte i Norden er blant målene i en phishingkampanje mot Signal. Forsvaret bekrefter at også nordmenn er rammet.

Nordiske militær-ansatte skal være blant målene i en phishing-kampanje som har spor mot Russland. Illustrasjonsfoto fra øvelsen Cold Response.

Thea Bøe Johansen / Forsvaret

Svein-Erik Hole Svein-Erik Hole Svein-Erik Hole Ansvarlig redaktør

Publisert 01.04.2026 - 14:06 Sist oppdatert 01.04.2026 - 15:58

Annonse

– Jeg har fått en masse slike sms-er, forteller en dansk befal til Ny Teknik.

Svenske Forsvarsmakten skal ha sendt ut en intern advarsel til egne ansatte.

Oberstløyntnat Stine Barclay Gassland det norske Forsvaret bekrefter også nordmenn rammes:

– Forsvaret kjenner til enkelttilfeller der noen har utgitt seg for å være andre på Signal. Vi følger rutinemessig opp disse tilfellene. Ansatte oppfordres til å vise årvåkenhet i hverdagen, sier hun til ABC Nyheter.

Nasjonal sikkerhetsmyndighet (NSM) advarte tidligere i mars mot pågående angrep, og trakk spesielt fram ansatte innen justis, forsvars- og utenrikssektorene som utsatte.

Infiltrerer systemene

Ny Teknik forteller at angrepet skjer ved at brukere mottar falske meldinger som utgir seg for å komme fra Signals support.

Målet er å lure brukeren til å oppgi koder eller knytte angripernes enhet til kontoen.

Annonse

Svenske Forsvarsmakten ikke vil kommentere om deres ansatte faktisk er rammet.

Les også: Forsvarsløftet styrkes med 115 milliarder kroner

I flere land

Den globale kampanjen er bekreftet av flere offentlige myndigheter i Europa og USA. Tyske BSI og BfV advarte i februar om en sannsynlig statsstyrt phishingkampanje der Signal er hovedmål, og der lignende fremgangsmåter også kan brukes mot WhatsApp.

Tidligere i mars gikk også Nederlandske AIVD og MIVD ut med en offentlig advarsel. Der heter det at russiske aktører forsøker å lure brukere til å oppgi verifikasjonskoder og PIN-koder, eller misbruke funksjonen for lenkede enheter.

Ifølge de nederlandske tjenestene gir det tilgang til innkommende meldinger og gruppesamtaler, og kampanjen er rettet mot blant andre militært personell og andre personer med høy etterretningsverdi.

Avansert svindel: Lagde syv nye Vegvesen-feller på én kveld

FBI advarer

Forsvarsmakten i Sverige har sendt ut en intern advarsel om nettfiskeangrepet. Det forteller Daniel Vikström, sjefingeniør i Forsvarsmakten, til Ny Teknik.

Den svenske myndigheten for sivilt forsvar, CERT-SE, har publisert egne råd om sikkerhet i kommunikasjonsapper.

Annonse

De skriver at aktørene blant annet bruker QR-koder, falske supportmeldinger og sosial manipulering, og advarer om at angriperne på den måten kan få tilgang til private chatter og kontakter.

Alt om nasjonal sikkerhet

Dyptgående saker om forsvar, beredskap, cybertrusler og utviklingen i Norges nærområder

20. mars advarte også FBI og CISA om en global kampanje mot kommersielle meldingsapper.

Ifølge den amerikanske advarselen er tusenvis av kontoer blitt kompromittert, og målene omfatter blant andre nåværende og tidligere myndighetspersoner, militært personell, politiske aktører og journalister. Amerikanske myndigheter opplyser at kontoene er kompromittert, ikke krypteringen i selve appene.

Signal selv advarer mot samme metode. På sine støttesider skriver selskapet at enhver henvendelse i appen fra noen som utgir seg for å være «Signal Support» eller «Signal Security», er svindel og et phishingforsøk.