Fleire norske nettsider nede – utsette for massivt dataangrep

Fleire offentlege, norske nettstader slit eller er nede etter å ha vorte utsette for massive dataangrep. Ei russisk hackargruppe blir anteken å stå bak.

Nynorsk Pressekontor
Publisert

info

Denne artikkelen er eldre enn 1 år gamal. Det betyr at noko av informasjonen kan vere utdatert.

Nettsidene til Arbeidstilsynet og BankID var begge ute av drift onsdag formiddag. Altinn skriv også på nettsidene sine at dei opplever ustabilitet.

– Vi kan stadfeste at det har gått føre seg eit tenestenektangrep mot Altinn og ID-porten. Det starta cirka klokka 2 natt til onsdag, seier kommunikasjonsansvarleg Jørgen Ferkingstad i Altinn til TV 2.

Dagbladet melder samtidig at den russiske hackargruppa Killnet skriv på nettsidene sine at dei skal angripe politiet, UDI, BankID, ID-porten, Nav og fleire andre norske nettsider og nettenester.

– God morgon Noreg! Alle avdelingar til kamp! står det i ei melding frå Killnet på Telegram.

Ifølgje avisa skal dei også ha brukt eit bilete av utanriksminister Anniken Huitfeldt (Ap) på det sosiale mediet, der Huitfeldt ser ut som ei maske frå Disney-filmen Maleficent. Der rettar dei også truslar mot Nato-sjef Jens Stoltenberg og familien hans.

NSM kjent med saka

– Vi er kjende med saka og har ikkje noko å leggje til no, sa pressekontakt Herman Ringstad i Nasjonalt tryggingsorgan til NTB klokka 10.15.

Kommunikasjonssjef Hege Steinsland i BankID stadfestar at nettsidene deira er utsette for eit angrep.

– Det er snakk om eit DDoS-angrep som pøser på med trafikk på sida, seier Steinsland til TV 2.

DDoS, på norsk kalla tenestenektangrep, er forsøk på å ta ned nettenester ved å overause serverane med ekstremt store mengder dataførespurnader over tid.

– Det betyr ikkje at nokon har komme seg inn i systema våre, men at ein prøver å køyre på med så mange besøk mot ein nettstad, ofte mange millionar samtidig, at serveren ikkje taklar det, seier Ferkingstad i Altinn.

Også Arbeidstilsynet stadfestar overfor NRK at dei er utsette for eit hackarangrep, medan Utlendingsdirektoratet (UDI) stålset seg for det som eventuelt kjem.

– Det blir meldt om eit planlagt hackarangrep mot fleire nettstader/nettenester, mellom andre UDI. Tryggingsmiljøet vårt følgjer nøye med, tiltak blir sett i verk løpande for å skjerme nettløysingane våre, skriv UDI på Twitter.

Blir grunngitt med transportforbod

Det har vore gjennomført alvorlege angrep mot norske verksemder dei siste åra – som Nortura, Hydro og Amedia – men då har det i hovudsak dreidd seg om løysepengeangrep. Då infiserer hackarar systema dei angrip, og låser dei, slik at dataa blir utilgjengelege for eigarane, med mindre dei innfrir eit som oftast betydeleg løysepengekrav.

Denne gongen synest motivet å vere politisk på grunn av støtta Noreg og andre land gir til Ukraina. Killnet har ikkje tidlegare vorte omtalt i samband med løysepengeangrep

Hackargruppa Killnet oppgir transportblokade over Storskog for russarar på Svalbard som ei av årsakene til angrepet mot norske nettstader, ifølgje Digi.no. På Telegram poengterer Killnet at Storskog i Finnmark er den einaste norsk-russiske grensepasseringa og viser til eit NRK-innslag der Huitfeldt opplyser at «ein spesifikk søknad om transport vart avslått 15. juni 2022».

– I april annonserte utanriksminister Anniken Huitfeldt at dei hadde vedteke å stengje grensepasseringa ved Storskog for russiske lastebilar. Samtidig vart det også introdusert eit skipsforbod for skip som seglar frå russiske hamner, med unntak for fiskebåtar, står det i meldinga.

Angreip også Litauen

– Killnet er ein politisk prorussisk hackargruppe som kvar veke angrip eit nytt land i samsvar med den geopolitiske utviklinga, seier teknologisjef Erling Schackt i Check Point Software Norge, eit av dei største IT-tryggingsselskapa i verda.

Eit angrep måndag og tysdag slo ut ei rekkje offentlege og private nettsider i Litauen, ifølgje nyheitsbyrået Baltic News Service. Også då dreidde det seg om eit tenestenektangrep. Mellom anna vart skatte- og innvandringsstyresmaktene ramma.

Hendinga kjem rundt ei veke etter at russiske tenestepersonar trua med å gjengjelde Litauens avgjerd om å stanse russisk godstransport til Kaliningrad, den russiske enklaven som ligg omkransa av Nato-land.

– I går var det Litauen, og den siste månaden har dei retta seg mot Italia og Polen. Gruppa hevdar å kontrollere eit botnett beståande av 4,5 millionar einingar. Om dette stemmer, er det eit av dei største aktive botnetta i verda, seier Schackt.

Oppdatering: Saka vart oppdatert med ytterlegare kommentarar, onsdag 29. juni, klokka 13:40.


Mia Landsem arbeider til dagleg som etisk hackar hjå Orange Cyberdefense, og brukar fritida si på å hjelpe dei som opplever å få nakenbileta sine spreidde. På Kvinnedagen heldt ho hovudappellen på markeringa i Trondheim. Foto: Orange Cyberdefense