BankID og Arbeidstilsynets nettsider er nede - ustabilitet i Altinn

Arbeidstilsynet og Bank ID bekrefter at det er snakk om et hackerangrep. Nato-generalsekretær Jens Stoltenberg og familien skal ha blitt truet av hackergruppen Killnett.

HACKERANGREP: Den russiske hackergruppen Killnet har publisert dette bildet med ansiktet til utenriksminister Anniken Huitfeldt på Telegram. Oversatt til norsk betyr teksten «Fru Feil. God morgen, Norge! Alle klare til angrep!»
  • Silje Kathrine Sviggum
  • Emma Fondenes Øvrebø
  • Ola Haram
  • Silje Lien Sveen
  • Ingvill Dybfest Dahl
Publisert Publisert

Den russiske hackergruppa Killnet har varslet at de vil gjennomføre et hackerangrep mot Norge, melder de på Telegram.

De har publisert et bilde av utenriksminister Anniken Huitfeldt med det som ser ut som en Maleficent-maske, fra Disney-filmen med samme navn. Sammen med bildet publiserer de teksten:

– God morgen Norge! Alle klar til angrep!

«Mrs. Error», kaller de Norges utenriksminister.

Onsdag formiddag er BankID og Arbeidstilsynets nettsider nede. På BankID sine nettsider står det kun «The service is unavailable», altså at tjenestene ikke er tilgjengelige. Det er også ustabilitet i Altinn.

– Enkelte brukere kan oppleve ustabilitet i Altinn. Vi jobber med å rette det, skriver Altinn på sine nettsider.

Dagbladet omtalte saken først.

Også NAV er utsatt for cyberangrep. Det bekrefter IT-direktør i NAV, Vegar Storstad, på telefon til VG.

– Vi ble utsatt for et Ddos-angrep i natt. Vi har kontroll over situasjonen. Vi går nå gjennom hendelsen og vurderer nye tiltak hvis situasjonen utvikler seg videre, sier Storstad til VG.

Han opplyser videre at problemer hos samarbeidsparter av Nav kan føre til at problemer med å utføre enkelte oppgaver.

Truer Jens Stoltenberg og familien

Hackergruppen truer både Nato-sjef Jens Stoltenberg og hans familie i en melding på Telegram, skriver NTB som viser til Dagbladet.

Killnet hevder på Telegram å ha en kopi av Jens Stoltenbergs pass. Dette er falskt og ikke en kopi av Stoltenbergs pass, opplyser en kilde i Nato til NTB.

Killnet er en kjent prorussisk aktør som har stått bak en rekke dataangrep til støtte for invasjonen av Ukraina. Tidligere i sommer skrev gruppen:

«Jeg glemte å introdusere deg for vår fiende nummer 1 – Jens Stoltenberg. Denne djevelen vil svare for ethvert liv til en russisk soldat. Og også hans familie, hans barnebarn og hans støttespillere vil svare.»

Killnet hevder på Telegram å ha en kopi av Jens Stoltenbergs pass. Dagbladet skriver at de har undersøkt bildet gruppen har lagt ut, men at personnummeret ikke matcher Nato-generalsekretærens oppføring i Folkeregisteret.

VG har vært i kontakt med Nasjonal sikkerhetsmyndighet (NSM), som skriver følgende i en e-post:

– Vi er kjent med saken, og har ingenting å legge til per nå, skriver rådgiver Herman Hatløy Ringstad til VG.

I en pressemelding onsdag ettermiddag bekrefter NSM at flere store norske virksomheter det siste døgnet har vært utsatt for tjenestenektangrep.

BEKREFTER CYBERANGREPET: Sofie Nystrøm, direktør i Nasjonal sikkerhetsmyndighet.

– Angrepene er rettet mot en rekke store norske virksomheter som tilbyr viktige tjenester til befolkningen, sier NSM-direktør Sofie Nystrøm.

– Vi har sett lignende angrep i andre land den siste tiden, men ingen av disse har meldt om varige konsekvenser. Angrepene vil likevel kunne skape usikkerhet i befolkningen, og gi inntrykk av at vi er en brikke i den pågående politiske situasjonen i Europa.

NSM bistår i håndteringen av angrepet.

HACKET: Slik så nettsidene til Arbeidstilsynet ut onsdag formiddag.

Arbeidstilsynet gir følgende uttalelse til VG:

– Nettsidene til Arbeidstilsynet er ikke tilgjengelige onsdag morgen på grunn av hackingangrep. Arbeidstilsynet jobber med å skjerme og avgrense angrepet, skriver avdelingsdirektør Vigdis Johnsen ved avdeling for IT og administrasjon i en e-post.

– Sendes massiv trafikk mot nettsidene

Kommunikasjonssjef Hege Steinsland i Bank ID og Bank Accept bekrefter at selskapet er utsatt for et såkalt DDoS-angrep. Dette er angrep som kan sammenlignes med en oversvømmelse der enorme mengder trafikk sendes mot nettstedet som hackes.

– Vi har oppdaget angrep på nettsidene våre på Bank ID.no. Det sendes massiv trafikk mot nettsidene for å gjøre dem utilgjengelige. Det blir en propp så man ikke kommer inn. Det er informasjonssidene, heldigvis, ikke Bank ID-tjenesten, sier Steinsland til VG.

– Vi har økt beredskapen. Det kan handle om et angrep mot mange institusjoner i Norge.

– Hva gjør dere for å få kontroll på situasjonen?

– Vi har kontakt med driftsleverandør av nettsider. De gjør det de kan for å stabilisere nettsiden igjen. Ellers handler det om å øke beredskapen for Bank ID-tjenestene. I og med at dette er en informasjonsside er dette ikke prekært.

Klokken 12.30 onsdag opplyser Steinsland til VG at nettsidene er oppe igjen.

Altinn og ID-porten rammet

Utenriksdepartementet sier til VG at de ikke har informasjon om dette for øyeblikket.

Kommunikasjonsansvarlig for Altinn, Jørgen Ferkingstad, sier til VG at de har iverksatt tiltak for å begrense virkningen av angrepet.

– Jeg bekrefter at det er et hackerangrep mot Altinn og ID-porten, som startet natt til onsdag, rundt klokken 2, sier han til VG.

Dette betyr ikke at noen får tilgang til kundenes data, fordi det er et såkalt tjenestenektangrep, som vil si at hackerne lager så stor trafikk mot nettsteder at de kan gå ned, ifølge Ferkingstad.

Ifølge NTB skriver hackergruppen på nettsidene sine at de skal angripe politiet, UDI, BankID, ID-porten hos Difi, Nav og flere andre norske nettsider og nettjenester.

De skal også ha brukt et bilde av utenriksminister Anniken Huitfeldt på det sosiale mediet Telegram. Bildet viser Huitfeldt iført en maske fra Disney-filmen «Maleficent».

CYBERSENTER: Norges nasjonale cybersenter – NorCERT sitt operasjonssenter i Oslo. Dette er den operative delen av Nasjonal sikkerhetsmyndighet (NSM) som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon.

Nasjonal sikkerhetmyndighet ba tidligere i år norske bedrifter om å være årvåkne.

En cyberekspert mente da at et dataangrep kan bli brukt som hevn fra Russland, dersom Norge innfører sanksjoner mot landet. Nasjonal sikkerhetsmyndighet gikk i februar ut og ba virksomheter ha lav terskel for å varsle myndighetene om mistenkelige forhold.

– Hvis Norge kommer med kraftige utsagn eller tiltak mot Russland, vil man kunne vente et cyberangrep som gjengjeldelse, uttalte professor i informasjonssikkerhet ved UiO, Audun Jøsang, til VG.

Benyttes som hevn

Etter at russiske styrker invaderte Ukraina, varslet flere land kraftige sanksjoner mot Russland. EU, USA, Storbritannia, Tyskland, Canada, Japan og Australia er blant landene som har innført sanksjoner.

– Man kan anta at et cyberangrep vil kunne rettes mot land som provoserer Russland eller går aktivt inn for å hjelpe motstanderen mot invasjon, sa Jøsang da til VG.

Han fortalte videre at cyberangrep i dag fungerer som en slags hevn i verdenspolitikken.

I et telefonintervju med VG onsdag forklarer Jøsang at Killnet er en APT-gruppering.

– ATP står for Advanced Persistent Threat. Det betyr at Killnet har avansert kompetanse, de er tålmodige og kjører angrep i uker, måneder og kanskje år mot et mål. Derfor er de en trussel. For å komme inn i et nettverk må man gjerne ligge lavt i terrenget for å ikke bli oppdaget, sier Jøsang.

Han opplyser videre at majoriteten av Killnet-hackerne trolig er lokaliserte i Russland.

– Men det kan også være lojale pro-russere som sitter i Europa, USA eller Norge, sier cyberekspertprofessoren.

Han kaller dagens angrep for «en del av det politiske spillet» og moderne cyberkrigføring.

– Ren sabbotasje

Den vanligste grunnen for denne typen angrep er å tjene penger. Andre ganger dreier deg seg om spionasje, som da Stortingets e-posttjeneste ble angrepet for noen år tilbake.

– Dagens angrep er ren sabbotasje. Killnet skal ikke tjene penger eller samle info, bare sabbotere. Hva er hensikten med deg? Da må du se i det politiske landskapet. Killnet har uttalt at Norge og Nato er en fiende. Stoltenberg er generalsekretær i Nato: Da blir Norge og Stoltenberg et symbol på Nato. Vi er det symbolske målet.

Killnet-angrepet onsdag kom brått og krever ingen forberedelser, ifølge professoren.

– Det er et enkelt Ddos-angrep. Viktige servere som Bank ID blir bombardert med trafikk slik at legitime brukere ikke får tilgang til tjenestene.

Så snart Ddos-angrepet avbrytes og hackerne slutter å sende trafikk, vil nettsider og tjenester som var nede derfor være tilgjengelig umiddelbart.

Publisert
BT anbefaler

Savnet gutt funnet i buss på Tides parkerings­anlegg: – Kan fremstå som et brudd på våre rutiner

Torsdag morgen ble det satt i gang en omfattende leteaksjon etter en syv år gammel gutt.

LES SAKEN

Mest lest akkurat nå

  1. Hun har en klar melding til de som tapte makt­kampen i Bergen Høyre

  2. Varsler gondol­bråk: – Jeg har ikke tenkt å bo under en slik bane

  3. Vei er stengt i helgen: Flere bilister melder om kaos

  4. Blir klærne rene på 30 grader? Vaskeeksperten svarer.

  5. – Glorifiseringen må ta slutt. Det var drit på 90-tallet også.

  6. – Jeg vil heller ha en ferdigutdannet lege på 30 enn 25