Etterforskningen politiorganet har utført viser klare forbindelser til Kina. PST har lagt ned to år med jobb i etterforskningen av dataangrepene mot flere statsforvalterembeter, skriver NRK.
– Vi har informasjon som peker i tydelig retning mot at det er aktøren APT31 som står bak operasjonen, sier sjef for kontraetterretning Hanne Blomberg i PST til NRK.
ATP31
Ifølge henne er ATP31 en aktør som de knytter til kinesisk etterretning. Hackerne er kjent for å ha gjennomført angrep i Norge, Finland og USA. Blomberg sier at bevisene som er hentet inn ikke nødvendigvis kunne vært brukt i en straffesak.
– Vi kan ha kilder vi ønsker å beskytte eller vi kan ha fått informasjon fra samarbeidende tjenester som vi ikke kan bruke i en etterforskningssak, sier hun til statskanalen.
Fylkesmannen i Hedmark var blant embetene som opplevde uvanlige hendelser i datatrafikken i 2018. Angriperne kom seg først inn i systemene til fylkesmannen i Aust- og Vest-Agder.
Derfra klarte de så å ta seg videre i systemer hos fylkesmannsembetene i Hedmark og Oslo og Akershus, skriver NRK.
Beredskap- og sikkerhetsplaner
Skal levere teknologi for 200 millioner til NRK
Fylkesmennene, som i dag heter statsforvalteren, utfører mange oppgaver mellom staten og kommunene. De sitter ofte på store datamengder.
Blant disse inngår det personopplysninger og beredskap- og sikkerhetsplaner.
I samråd med blant andre Nasjonal sikkerhetsmyndighet (NSM) blir datasystemene overvåket og forsøkt holdt sikre.
– Det har vært angrep mot Fylkesmannen i Hedmark, men jeg kan ikke si så mye mer om det. Dette har blitt håndtert videre av Kommunal- og moderniseringsdepartementet, sa informasjonssjef Erik Haugen hos Fylkesmannen i Hedmark til NTB i 2018 da angrepet var et faktum.
PST tok saken svært alvorlig, og de ønsket å finne ut om det var snakk om statlig spionasje.
At statsforvalterne sitter på sensitive opplysninger om innbyggere og rikets sikkerhet, er hovedårsaken til at angrepene ble tatt såpass seriøst.
Brukernavn og passord
PSTs etterforskning har ifølge NRK vist at det ble hentet ut data, uten at de vil gå inn detaljer om uthentingen.
– Vi tror det de har stjålet brukernavn og passord til ansatte hos statsforvalterne, sier politiadvokat Kathrine Tonstad i PST til NRK.
Totalt skal det ha blitt hentet ut 1,2 gigabyte med data, ifølge en rapport laget av Forsvarets forskningsinstitutt (FFI).
Politiadvokaten sier det er så strenge krav til bevisførsel i denne typen straffesaker at materialet de sitter på ikke holder i retten.
– Det vi ser er at det er tale om et avansert og profesjonelt dataangrep. Det er det ofte i disse tilfellene, og det er ofte vanskelig å følge spor som går gjennom mange land og det er sofistikert utført. Derfor er det vanskelig å kunne bevise hvem som står bak, argumenterer politiadvokaten til NRK.
Se video: Dette jobber PST og NSM med