Flere norske nettsider nede – utsatt for massivt dataangrep

Flere offentlige, norske nettsteder sliter eller er nede etter å ha blitt utsatt for massive dataangrep. En russisk hackergruppe antas å stå bak.

Slik fremstiller den russiske hackergruppa Killnet Norges utenriksminister Anniken Huitfeldt på Telegram. Foto: Skjermdump fra Telegram
Slik fremstiller den russiske hackergruppa Killnet Norges utenriksminister Anniken Huitfeldt på Telegram. Foto: Skjermdump fra Telegram
Artikkelen fortsetter under annonsen

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Artikkelen fortsetter under annonsen

Nettsidene til Arbeidstilsynet og BankID var begge ute av drift onsdag formiddag. Altinn skriver også på nettsidene sine at «de opplever ustabilitet».

– Vi kan bekrefte at det har pågått et tjenestenektangrep mot Altinn og ID-porten. Det startet cirka klokken 2 natt til onsdag, sier kommunikasjonsansvarlig Jørgen Ferkingstad i Altinn til TV 2.

Dagbladet melder samtidig at den russiske hackergruppa Killnet skriver på nettsidene sine at de skal angripe politiet, UDI, BankID, ID-porten, Nav og flere andre norske nettsider og nettjenester.

Slik fremstilles Norges utenriksminister av Killnet. Foto: Skjermdump fra Telegram.
Slik fremstilles Norges utenriksminister av Killnet. Foto: Skjermdump fra Telegram.

– God morgen Norge! Alle avdelinger til kamp! står det i en melding fra Killnet på Telegram.

Ifølge avisa skal de også ha brukt et bilde av utenriksminister Anniken Huitfeldt (Ap) på det sosiale mediet, der Huitfeldt ser ut som en maske fra Disney-filmen Maleficent. Der retter de også trusler mot Nato-sjef Jens Stoltenberg og hans familie.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

«Jeg glemte å introdusere deg for vår fiende nummer 1 – Jens Stoltenberg. Denne djevelen vil svare for ethvert liv til en russisk soldat. Og også hans familie, hans barnebarn og hans støttespillere vil svare.»

NSM kjent med saken

– Vi er kjent med saken og har ikke noe å legge til nå, sa pressekontakt Herman Ringstad i Nasjonal sikkerhetsmyndighet til NTB klokka 10.15.

Kommunikasjonssjef Hege Steinsland i BankID bekrefter at nettsidene deres er utsatt for et angrep.

– Det er snakk om et DDoS-angrep som pøser på med trafikk på siden, sier Steinsland til TV 2.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

DDoS, på norsk kalt tjenestenektangrep, er forsøk på å ta ned nettjenester ved å overøse serverne med ekstremt store mengder dataforespørsler over tid.

– Det betyr ikke at noen har kommet seg inn i systemene våre, men at man prøver å kjøre på med så mange besøk mot et nettsted, ofte mange millioner samtidig, at serveren ikke takler det, sier Ferkingstad i Altinn.

Artikkelen fortsetter under annonsen

Også Arbeidstilsynet bekrefter overfor NRK at de er utsatt for et hackerangrep, mens Utlendingsdirektoratet (UDI) stålsetter seg for det som eventuelt kommer.

– Det meldes om et planlagt hackerangrep mot flere nettsteder/nettjenester, bl.a. UDI. Vårt sikkerhetsmiljø følger nøye med, tiltak iverksettes løpende for å skjerme våre nettløsninger, skriver UDI på Twitter.

Begrunnes med transportforbud

Det har vært gjennomført alvorlige angrep mot norske virksomheter de siste årene – som Nortura, Hydro og Amedia – men da har det i hovedsak dreid seg om løsepengeangrep. Da infiserer hackere systemene de angriper og låser dem, slik at dataene blir utilgjengelige for eierne, med mindre de innfrir et som oftest betydelig løsepengekrav.

Denne gangen synes motivet å være politisk på grunn av støtten Norge og andre land gir til Ukraina. Killnet har ikke tidligere blitt omtalt i forbindelse med løsepengeangrep

Artikkelen fortsetter under annonsen

Hackergruppen Killnet oppgir transportblokade over Storskog for russere på Svalbard som en av årsakene til angrepet mot norske nettsteder, ifølge Digi.no. På Telegram poengterer Killnet at Storskog i Finnmark er den eneste norsk-russiske grensepasseringen og viser til et NRK innslag der Huitfeldt opplyser at «en spesifikk søknad om transport ble avslått 15. juni 2022».

Artikkelen fortsetter under annonsen

– I april annonserte utenriksminister Anniken Huitfeldt at de hadde besluttet å stenge grensepasseringen ved Storskog for russiske lastebiler. Samtidig ble det også introdusert et skipsforbud for skip som seiler fra russiske havner, med unntak for fiskebåter, står det i meldingen.

Angrep også Litauen

– Killnet er en politisk prorussisk hackergruppe som hver uke angriper et nytt land i henhold til den geopolitiske utviklingen, sier teknologisjef Erling Schackt i Check Point Software Norge, et av verdens største IT-sikkerhetsselskaper.

Artikkelen fortsetter under annonsen

Et angrep mandag og tirsdag slo ut en rekke offentlige og private nettsider i Litauen, ifølge nyhetsbyrået Baltic News Service. Også da dreide det seg om et tjenestenektangrep. Blant annet ble skatte- og innvandringsmyndighetene rammet.

Hendelsen kommer rundt en uke etter at russiske tjenestepersoner truet med å gjengjelde Litauens avgjørelse om å stanse russisk godstransport til Kaliningrad, den russiske enklaven som ligger omkranset av Nato-land.

– I går var det Litauen, og den siste måneden har de rettet seg mot Italia og Polen. Gruppen hevder å kontrollere et botnett bestående av 4,5 millioner enheter. Om dette stemmer, er det et av de største aktive botnettene i verden, sier Schackt.