Nasjonal sikkerhetsmyndighet (NSM), som deltok i etterforskningen av hackerangrepet, betegner angrepet som avansert.

– Det var en avansert gruppe som sto bak og det er godt gjennomført, sier Håkon Bergsjø, som er sjef for NSM NorCERT, senteret som norske myndigheter har bygget opp for å sikre nasjonale interesser mot dataangrep.

Angrepet var rettet mot personer i Arbeiderpartiet, Utenriksdepartementet, Forsvaret, PST, Statens strålevern og en høgskole.

Les også: - Forsvaret er alltid utsatt

Sendte ut e-poster med en avansert kode

Bergsjø sier koden som ble levert i e-postene til de norske aktørene var av en avansert type, og de således må betegnes som en dyktig aktør.

Denne gangen lyktes ikke angrepet fordi de som mottok e-postene unnlot å trykke på dem.

– Brukerne har vært flinke, slår Bergsjø fast.

Han sier angrepet trolig har vært motivert av et ønske om å få tak i informasjon.

Dette kan være informasjon som kan være nyttig for hackerne og deres oppdragsgivere i seg selv, eller som kan brukes til utpressing på et senere tidspunkt.

PST: Russisk gruppe står bak angrepet

Det var VG som først meldte fredag ettermiddag at PST varslet om at hackere hadde angrepet blant andre PST, Arbeiderpartiet og Utenriksdepartementet.

Til Aftenposten sier seniorrådgiver Martin Bernsen i Politiets sikkerhetstjeneste at de ble varslet om saken fra en samarbeidende tjeneste i utlandet.

– Det er et målrettet angrep mot ni e-postkontoer og omtales som spear phishing. Det er rettet mot personer i Arbeiderpartiet, Utenriksdepartementet, Forsvaret, PST, Statens strålevern og en høgskole, sier Bernsen.

Hevder det er angrep fra Cozy Bear

«Spear phishing» har som mål å hente ut sensitiv informasjon, for eksempel brukernavn, passord eller kredittkortopplysninger fra enkeltpersoner.

Ifølge PST er hackergruppen som skal stå bak angrepet APT 29, som også går under navnet «Cozy Bear».

Flere lands myndigheter, også PST, hevder gruppen kan knyttes til russiske etterretningsmyndigheter.

De skal ha gjennomført en rekke angrep de siste årene og knyttes blant annet til et angrep mot amerikanske myndigheter i 2014.

Da hackere brøt seg inn i e-postsystemet til det demokratiske partiet og til sjefen for Hillary Clintons valgkampanje og spredte siden pinlige opplysninger på nettet, konkluderte CIA, FBI og NSA med at det er de russiske hackergruppene Fancy Bear og Cozy Bear – med Putins velsignelse – sto bak.

Ikke tilgang til gradert informasjon

Alle e-postkontoene som ble angrepet er åpne kontoer man finner på nett. Ifølge PST har ingen av kontoene tilgang til gradert informasjon.

– Vi har ingen grunn til å tro at gradert informasjon er blitt hentet ut i forbindelse med angrepet, sier Bernsen til Aftenposten.

PST vil nå undersøke saken nærmere.

– Dette er ikke overraskende for oss og noe som pågår hele tiden, sier Bernsen.

Her har bjørnene angrepet før

Som Aftenposten skrev i januar begynner listen over «fiender» av Kreml og Putin som har vært rammet av massive dataangrep, å bli lang:

Da estiske myndigheter i 2007 ville flytte et krigsmonument, ble nettsidene til presidenten og flere offentlige etater slått ut i et tre uker langt massivt dataangrep.

Under krigen i Georgia ble georgiske datasystemer og nettsider lammet.

Svært mange enkeltpersoner og organisasjoner som har kritisert Putin og Kreml, er etterpå blitt utsatt for avanserte hackerangrep.

Krigen i Ukraina har brakt datakrigføringen til et nytt og mer skremmende nivå.

  • Hackere har klart å slå ut strømforsyningen i deler av Ukraina.

  • Ukrainsk artilleri er bombet i filler etter at hackere infiltrerte datasystemene.

  • I begynnelsen av desember slo ukjente hackere ut strømmen i store deler av Kiev.

  • Deretter ble finans – og avgiftsmyndighetene hacket, slik at de ikke kunne kreve inn skatter eller betale pensjoner og lønninger.

La frem trusselvurdering onsdag

Både Russland og Kina har forsøkt å kompromittere datasystemer hos norske virksomheter som forvalter store verdier i Norge.

Det kom frem da PST la frem sin offentlige versjon av trusselvurderingen for 2017 onsdag formiddag.

PST-sjef Benedicte Bjørnland møtte pressen på et hotell på Tjuvholmen i Oslo sammen med justis- og beredskapsminister Per-Willy Amundsen (Frp).

I år som i fjor mener PST at russisk spionasje og etterretningsvirksomhet har størst skadepotensial for Norge og norske interesser og samtidig at ekstrem islamisme er den største terrortrusselen.