Russisk hackernettverk avslørt

Norske rutererutereRuteren kobler nettverket ditt til internett. var blant de kompromitterte enhetene.

Politiets sikkerhetstjeneste ligger i Nydalen i Oslo. Foto: Gorm Kallestad / NTB

• 

• Ola Haram

Oppdatert onsdag 8. april kl. 21:55

Russiske militære hackere har i årevis utnyttet sårbare rutere verden over for å bevege seg «fritt» på internett i tillegg til å stjele passord, e-poster og annen sensitiv informasjon. Nå er de avslørt av FBI og blant annet PST.

– Dette handler om å knekke en arm i russisk militær etterretning og eliminere handlingsrommet deres, sier Atle Tangen, avsnittsleder i avdeling for statlige trusselaktører i PST, til VG.

Atle Tangen

 Atle Tangen, avsnittsleder ved avdeling for statlige trusselaktører, PST.

Angrep hjemme-rutere

Hackergruppen «Fancy Bear» skal ha endret innstillingene i rutere slik at de blant annet følge med og styre nettrafikken på ruterne. Da fikk mobiler og PC-er koblet til nettet automatisk de falske innstillingene, noe som kan ha gjort det mulig å overvåke eller manipulere trafikken.

En rekke av TP-Link sine rutermodeller ble utnyttet av APT28 i hackingoperasjonen. Flere tusen offentlig tilgjengelige TP-Link-enheter skal ha blitt angrepet, men antallet i Norge skal imidlertid være begrenset.

– Det er også oppdaget et mindre antall rutere i Norge under denne operasjonen. Eiere er varslet og sårbarhetene lukket, sier Tangen.

«Fancy bear» er en del av den russiske militære etterretningstjenesten GRU, men blir også kalt APT 28.

– Operasjonen har tatt ned et verdensomspennende nettverk av rutere som russisk militær etterretning har brukt til å stjele sensitiv informasjon om militærforhold, offentlig forvaltning og kritisk infrastruktur, sier Tangen.

En rekke lands sikkerhetstjenester var med på aksjonen. Foto: Skjermdump

Gruppen har tidligere vært innblandet i dataangrep mot Det demokratiske partiet i 2016 og lekket informasjon som var politisk skadelig for Hillary Clinton under presidentvalget mot Donald Trump.

– APT28 er en hackergruppe som er kjent for politisk påvirkning av valg og demokratiske prosesser. I Norge er de mest for cyberangrepet mot Stortinget i 2020, sier Tangen.