SIKKERHET

PST tettet sikkerhetshull på norske rutere som ble benyttet av russisk hackernettverk

PST har samarbeidet med FBI og flere andre land for å tette sikkerhetshull på rutere som har blitt brukt som hoppepunkter for et russisk hackernettverk. 

PST, FBI og en rekke andre internasjonale aktører tok denne måneden ned et ruternettverk som ble benyttet av en kjent russisk hackergruppe.
PST, FBI og en rekke andre internasjonale aktører tok denne måneden ned et ruternettverk som ble benyttet av en kjent russisk hackergruppe. Foto: Håkon Mosvold Larsen/NTB
28. feb. 2024 - 07:27

Land som Storbritannia, Frankrike, Tyskland og Brasil har deltatt i den omfattende operasjonen, som ble gjennomført nå i februar.

– Vi fikk en henvendelse fra FBI om å være med på en global dugnad. Da tettet vi sikkerhetshullene som var i en bestemt ruter-type som russerne brukte, sier avsnittsleder Atle Tangen i PSTs kontraetterretningsavdeling til NTB.

I Norge tok man ned rundt ti rutere, hvor man stengte bakdøren og tettet sikkerhetshullene. Det var snakk om et relativt lite antall sammenlignet med andre land, ifølge Tangen.

PST har vært i kontakt med de berørte. Det er ingen grunn til å tro at de berørte i seg selv har vært mål for russisk etterretning, ifølge Tangen. Ruterne av denne typen brukes bare som hoppepunkter, hvor hackerne beveger seg fra ruter til ruter i et land før de etter hvert retter angrepet mot hovedmålet, som ofte er myndigheter, forsvar og kritisk infrastruktur. Deretter hopper hackerne tilbake igjen med informasjonen de har stjålet.

– Dette betyr at disse ti personene slipper at russerne bruker ruteren sin som garasje for spioninformasjon, sier Tangen.

Kilder opplyser til Washington Post at kinesiske hackere har fått tilgang til lyd fra amerikanske politikeres telefoner, blant dem en rådgiver for Donald Trump.
Les også

Washington Post: Kinesiske hackere har avlyttet telefon­samtalene til amerikanske politikere

Samme hackere som angrep Stortinget

Den store samarbeidsoperasjonen dreide seg om rutere benyttet av den russiske hackergruppen APT28, også kjent som Fancy Bear. APT28-gruppen knyttes til Russlands militære etterretningstjeneste GRU.

Gruppen har tidligere stått bak en rekke andre angrep mot vestlige land, deriblant dataangrepet på Stortinget i 2020.

Man antar også det var denne gruppa som forsøkte å påvirke det amerikanske valget i 2016.

– Det er en potent og farlig aktør. De bruker hele listen av metoder og digitale virkemidler, sier Tangen.

Denne metoden med å benytte privatpersoners rutere, er en utvikling PST har fulgt nøye med på over flere år.

– Det er viktig for Norge å være med på dette. Samarbeid er det eneste som duger mot denne typen trusselaktører i det digitale domenet. Det gjelder både nasjonalt og internasjonalt.

Den krypterte meldingstjenesten Telegram anklages for å være medskyldig i spredningen av såkalt deepfake-porno i Sør-Korea.
Les også

Sør-Korea: Gransker Telegram for spredning av deepfake-porno

– Dårlig sikkerhet

Hjemmeelektronikk er et attraktivt mål for datahackere i Russland og Kina, ifølge PST. Tangen viser til at mange privatpersoner har rutere med dårlig sikkerhet, noe som kan gjøre dem til potensielt enkle bytter for slike hackergrupper.

– Så skal vi ha disse hjemmedingsene våre, de skal selges så billig som mulig. Da er det ikke stor sikkerhet på dem. Pluss at det kan være krevende å gjøre de grepene som er nødvendig for å sikre den godt, sier han.

Nasjonal sikkerhetsmyndighet (MSN) har en rekke råd og anbefalinger til hvordan nordmenn kan sikre sine digitale enheter bedre.

Nå når hele dette ruternettverket til de russiske hackerne er tatt ned, er kapasiteten deres midlertidig gått ned, ifølge Tangen.

– Selv om man kan puste lettet ut i forhold til akkurat APT28 denne gangen, så betyr ikke det at den ruteren du har, går fritt neste gang, sier han.

Jared Isaacman ble verdens første person til å gjennomføre en romvandring i privat regi.
Les også

SpaceX-ekspedisjon har gjennomført verdens første private romvandring

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra