(VG): Den russiske hackergruppen Killnet har varslet at de vil gjennomføre et hackerangrep mot Norge, melder de på Telegram.

De har publisert et bilde av utenriksminister Anniken Huitfeldt med det som ser ut som en Maleficent-maske, fra Disney-filmen med samme navn. Sammen med bildet publiserer de teksten:

– God morgen Norge! Alle klar til angrep!

«Mrs. Error», kaller de Norges utenriksminister.

Onsdag formiddag er BankID og Arbeidstilsynets nettsider nede. På BankID sine nettsider står det kun «The service is unavailable», altså at tjenestene ikke er tilgjengelige. Det er også ustabilitet i Altinn.

– Enkelte brukere kan oppleve ustabilitet i Altinn. Vi jobber med å rette det, skriver Altinn på sine nettsider.

Dagbladet omtalte saken først.

HACKET: Slik så nettsidene til Arbeidstilsynet ut onsdag formiddag. Foto: Skjermdump fra Arbeidstilsynets nettsider

Truer Jens Stoltenberg og familien

Hackergruppen truer både Nato-sjef Jens Stoltenberg og hans familie i en melding på Telegram, skriver NTB som viser til Dagbladet.

Killnet er en kjent prorussisk aktør som har stått bak en rekke dataangrep til støtte for invasjonen av Ukraina. Tidligere i sommer skrev gruppen:

«Jeg glemte å introdusere deg for vår fiende nummer 1 – Jens Stoltenberg. Denne djevelen vil svare for ethvert liv til en russisk soldat. Og også hans familie, hans barnebarn og hans støttespillere vil svare.»

Killnet hevder på Telegram å ha en kopi av Jens Stoltenbergs pass. Dagbladet skriver at de har undersøkt bildet gruppen har lagt ut, men at personnummeret ikke matcher Nato-generalsekretærens oppføring i Folkeregisteret.

VG har vært i kontakt med Nasjonal sikkerhetsmyndighet, som skriver følgende i en e-post:

– Vi er kjent med saken, og har ingenting å legge til per nå, skriver rådgiver Herman Hatløy Ringstad til VG.

Arbeidstilsynet gir følgende uttalelse til VG:

– Nettsidene til Arbeidstilsynet er ikke tilgjengelige onsdag morgen på grunn av hackingangrep. Arbeidstilsynet jobber med å skjerme og avgrense angrepet, skriver avdelingsdirektør Vigdis Johnsen ved avdeling for IT og administrasjon i en e-post.

– Sendes massiv trafikk mot nettsidene

Kommunikasjonssjef Hege Steinsland i Bank ID og Bank Accept bekrefter at selskapet er utsatt for et angrep.

– Vi har oppdaget angrep på nettsidene våre på Bank ID.no. Det sendes massiv trafikk mot nettsidene for å gjøre dem utilgjengelige. Det blir en propp så man ikke kommer inn. Det er informasjonssidene, heldigvis, ikke Bank ID-tjenesten, sier Steinsland til VG.

– Vi har økt beredskapen. Det kan handle om et angrep mot mange institusjoner i Norge.

– Hva gjør dere for å få kontroll på situasjonen?

– Vi har kontakt med driftsleverandør av nettsider. De gjør det de kan for å stabilisere nettsiden igjen. Ellers handler det om å øke beredskapen for Bank ID-tjenestene. I og med at dette er en informasjonsside er dette ikke prekært.

Altinn og ID-porten rammet

Utenriksdepartementet sier til VG at de ikke har informasjon om dette for øyeblikket.

Kommunikasjonsansvarlig for Altinn, Jørgen Ferkingstad, sier til VG at de har iverksatt tiltak for å begrense virkningen av angrepet.

– Jeg bekrefter at det er et hackerangrep mot Altinn og ID-porten, som startet natt til onsdag, rundt klokken 2, sier han til VG.

Dette betyr ikke at noen får tilgang til kundenes data, fordi det er et såkalt tjenestenektangrep, som vil si at hackerne lager så stor trafikk mot nettsteder at de kan gå ned, ifølge Ferkingstad.

Ifølge NTB skriver hackergruppen på nettsidene sine at de skal angripe politiet, UDI, BankID, ID-porten hos Difi, Nav og flere andre norske nettsider og nettjenester.

De skal også ha brukt et bilde av utenriksminister Anniken Huitfeldt på det sosiale mediet Telegram. Bildet viser Huitfeldt iført en maske fra Disney-filmen «Maleficent».

CYBERSENTER: Norges nasjonale cybersenter – NorCERT sitt operasjonssenter i Oslo. Dette er den operative delen av Nasjonal sikkerhetsmyndighet (NSM) som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. Foto: Heiko Junge / NTB

Nasjonal sikkerhetsmyndighet ba tidligere i år norske bedrifter om å være årvåkne.

En cyberekspert mente da at et dataangrep kan bli brukt som hevn fra Russland, dersom Norge innfører sanksjoner mot landet. Nasjonal sikkerhetsmyndighet gikk i februar ut og ba virksomheter ha lav terskel for å varsle myndighetene om mistenkelige forhold.

– Hvis Norge kommer med kraftige utsagn eller tiltak mot Russland, vil man kunne vente et cyberangrep som gjengjeldelse, uttalte professor i informasjonssikkerhet ved UiO, Audun Jøsang, til VG.

Se også siste om Russland:

Benyttes som hevn

Etter at russiske styrker invaderte Ukraina, varslet flere land kraftige sanksjoner mot Russland. EU, USA, Storbritannia, Tyskland, Canada, Japan og Australia er blant landene som har innført sanksjoner.

– Man kan anta at et cyberangrep vil kunne rettes mot land som provoserer Russland eller går aktivt inn for å hjelpe motstanderen mot invasjon, sa Jøsang da til VG.

Han fortalte videre at cyberangrep i dag fungerer som en slags hevn i verdenspolitikken.