Etterforskningen av datanettverksoperasjonen mot statsforvalterembeter henlegges
17. JUN 2021
Sentrale funn i etterforskningen
Etterforskningen har avdekket at aktøren har lyktes med å skaffe seg administrator-rettigheter som har gitt tilgang til sentraliserte datasystemer som benyttes av alle statsforvalterembetene i landet.
Aktøren lyktes også med å overføre noe data fra embetenes systemer. Det er ikke gjort sikre tekniske funn av hvilke opplysninger som ble overført, men etterforskningen viser at det sannsynligvis var brukernavn og passord knyttet til ansatte i ulike statsforvalterembeter.
Etterforskningen har ikke avdekket forhold som tilsier at aktøren skaffet seg tilgang til sikkerhetsgraderte opplysninger ved de aktuelle embetene.
Det at det anses som sannsynlig at det var brukernavn og passord knyttet til statsforvalterembetene som ble overført, innebærer at aktøren kan ha lagt til rette for å senere kunne samle inn hemmelige opplysninger fra embetene som for eksempel gjelder forsvars-, sikkerhets- og beredskapsmessige forhold, jf. straffeloven § 121. Det foreligger imidlertid ikke bevismessig grunnlag for å slå fast at noen faktisk har samlet inn slike opplysninger. Det er heller ikke forhold som tilsier at aktøren har hentet ut personsensitive opplysninger knyttet til borgere. Det er ikke mulig å trekke en sikker konklusjon om motivet bak ugjerningen.
Hvem kan stå bak handlingen?
Etterforskningen har ikke gitt grunnlag for å konstatere hvilken aktør som står bak. Opplysningene om de metoder og teknikker som er blitt benyttet, sannsynliggjør imidlertid at det dreier seg om en avansert og profesjonell aktør.
Likhet i modus, som gjelder bruk av skadevare, verktøy og digital infrastruktur, gjør at det anses som sannsynlig at samme aktør står bak nettverksoperasjonen mot statsforvalterembetene og Visma AS.
Etterforskningen har ikke avdekket tilstrekkelige opplysninger til at det kan fastslås at det foreligger et fullbyrdet brudd på straffeloven § 121. Det kan dreie seg om et forsøk på overtredelse av bestemmelsen eller en forberedende handling til senere overtredelse, men det er ikke mulig å si noe sikkert om hva som var aktørens motiv med handlingen. Det er heller ikke grunnlag for å konstatere hvem som står bak handlingen. Saken henlegges derfor på grunn av mangel på bevis.
Påtalemyndigheten i PST vurderte ut fra opplysningene at det forelå rimelig grunn til å iverksette etterforskning for å undersøke hvorvidt det forelå overtredelse av straffeloven § 121. Straffebudet rammer ulovlig etterretningsvirksomhet som kan skade grunnleggende nasjonale interesser som gjelder blant annet forsvars-, sikkerhets- og beredskapsmessige forhold. Embetene ivaretar en rekke sentrale oppgaver, herunder relatert til forsvars-, sikkerhets og beredskapsmessige forhold. Embetene forvalter også en mengde personsensitivt materiale.
Formålet med etterforskningen har vært å avklare om det foreligger et brudd på straffeloven § 121, hvilken aktør som eventuelt står bak, og om noen kan holdes ansvarlig i henhold til norsk straffelov.
Det norske dataprogramvareselskapet Visma AS ble også utsatt for en nettverksoperasjon sommeren 2018. Etterforskningen har i noen grad også rettet seg mot denne nettverksoperasjonen, da flere forhold tilsier at det kan være samme aktør som står bak de to operasjonene. Det sentrale fokuset i etterforskningen har imidlertid vært nettverksangrepet mot statsforvalterembetene.