Hackerangrep mot Posten:

- Bruk brevdue neste gang!

Siden fredag har en ny gruppe hackere angrepet Norge. Denne gangen har de gått etter infrastruktur.

NEDE: «I dag tidlig skrev vi at kunder av Posten ville ha trøbbel, og jammen fikk vi rett!», skrev hackerne. Posten bekrefter angrepet. Faksimile: Telegram

NEDE: «I dag tidlig skrev vi at kunder av Posten ville ha trøbbel, og jammen fikk vi rett!», skrev hackerne. Posten bekrefter angrepet. Faksimile: Telegram

Vis mer
Publisert
Sist oppdatert

- Mange vil tenke at dette bærer preg av pøbelstreker, men vi skal være forsiktige med å bagatellisere dette angrepet, sier cyberkrimspesialist Chris Culina i Secunor til Dagbladet.

Han ledet blant annet sikkerhetsundersøkelsen etter fjorårets store datainnbrudd mot Østre Toten kommune.

Tok ned nettsider

Den russiske hackergruppa NoName057 startet lørdag en mindre aksjon mot Norge. Aftenposten skrev først om angrepene.

Angrepet ser ikke ut til å ha gjort noen vesentlig skade. Culina tror helgens angrep har sammenheng med det store angrepet hackergruppen Killnet gjennomførte i forrige uke. Han anbefaler at aktører innen kritisk infrastruktur og samfunnstjenester ikke avfeier angrepet som pøbelstreker, men at de i stedet gjennomgå sine beredskapsplaner for denne type angrep.

- Det kan være et element av testing for hvor mye som skal til for ta ned viktig infrastruktur i dette angrepet. Vi kan ikke utelukke at det ligger noe større bak, sier Culina.

I midten av forrige uke gjennomførte den hackergruppa Killnet et stort hackerangrep mot en rekke vitale norske nettjenester. I helga satte den russiske hackergruppen NoName057 i gang et såkalt tjenestenektangrep mot en rekke norske nettsider og selskaper.

NoName057-hackerne har hovedsakelig gått etter transportsektoren. Blant ofrene finner vi transportselskapet Boreal Norge, ferjeselskapet Bastø-Fosen, Ruter, Kystverket og Helitrans.

Boreals nettsider er i skrivende stund ikke tilgjengelige.

«Vi har tatt ned Postens nettside. Vi ber deg sende «takk» fra dette selskapets indignerte kunder til norske myndigheter, som blokkerte levering av varer for russiske statsborgere på Svalbard. Det er et forslag om å bruke brevdue», skrev hackergruppa NoName057 på fredag.

Angrep post og fly

Posten var en av de første målene som ble angrepet fredag, deretter skal helikopterselskapet Helitrans ha blitt utsatt for et angrep.

Kommentarer fra andre i forumet trekker slutninger om at uten helikopter stopper all frakt opp, de foreslår at brevene leveres med sykkel eller hestekjerre.

Daglig leder Ole Christian Melhus i Helitrans bekrefter at de ble utsatt for et dataangrep i helga, men det skal ha vært et mindre alvorlig angrep.

- Vi merket en økning av trafikken på våre nettsider. Det førte muligens til at nettsida ble tatt ned en kort periode, men dette påvirket ikke vår drift i nevneverdig grad. I tråd med våre retningslinjer ble hendelsen rapportert inn til Kripos, sier Melhus.

HELITRANS NEDE: En bruker forslo bruk av sykkel for levering av post. Faksimile: Telegram.
HELITRANS NEDE: En bruker forslo bruk av sykkel for levering av post. Faksimile: Telegram. Vis mer

Heller ikke i Posten skapte angrepet store problemer.

- Vi har gode rutiner og håndterte dette raskt. Det var små eller moderate konsekvenser for våre kunder, sier kommunikasjonsdirektør Elisabeth Gjølme i Posten Norge.

- Vi blir fra tid til annen angrepet, så dette er vi forberedt på.

At hackerne forhindrer Postens leveranser er hun ikke enig i.
- Konsekvenser av dette angrepet var nok langt unna brevdue, sykkel og hestekjerre, ler Gjølme.

Hackerne gikk lørdag løs på Avinors nettsider.

- Dagen har så vidt begynt, og vi har allerede brutt autorisasjonssystemet på nettsida til operatøren til 43 norske flyplasser, Avinor, skrev den russiske hackergruppen NoName057 lørdag morgen. På kort tid kunne Avinor registrere en halv million profiler på sin nettside.

- Vi opplevde et svært høyt antall registreringer, og dette klarte ikke vår nettside å håndtere. Derfor måtte innloggingstjenesten fjernes midlertidig, skriver senior kommunikasjonsrådgiver Øystein Løwer i Avinor i en e-post til Dagbladet.

Han viser til at situasjonen aldri var kritisk.

- Det ble ikke hentet ut sensitiv informasjon, og det var aldri fare for at hele nettsiden skulle gå ned, uttaler Løwer.

Drevet av krigen

Den første meldingen på Telegram-kontoen til hackerne i NoName057 dukker opp i midten av mars i år. Her slår de fast at det er krigen mot Ukraina som motiverer deres handlinger.

- Vær hilset kolleger. Hackergruppen NoName057 tar krigens vei mot ukrainske underhackere og deres korrupte følgesvenner, skriver hackergruppen.

STORE KONSEKVENSER: Journalist fra i Dagbladet Torgeir P. Krokstad forklarer hackerangrepet. Vis mer

Hackerne viser til at ukrainske krefter har gått til angrep på russiske nettsider, og at disse kreftene truer russiske interesser i sosial medier andre kommunikasjonskanaler. Av denne grunn ville de russiske hackerne til motangrep.

- Som et svar på deres elendige angrep vil vi gjennomføre massive angrep på «ukropropaganda»-ressurser som lyver til mennesker om Russlands spesialoperasjon i Ukraina, skriver hackerne i mars.

De viser deretter til at de har en rekke vellykkede angrep mot ukrainske mål, før de siterer den historiske storfyrsten av Novgorod og Vladimir, Alexander Nevsky, fra 1200-tallet:

«Den som kommer til oss med et sverd. Vil dø av sverdet.»

Vi bryr oss om ditt personvern

Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer