Stortinget varslet 10. mars 2021 at deres IT-systemer var utsatt for et dataangrep, og Utenriksdepartementet pekte samme år på at angrepet var gjennomført av Kina i et forsøk på å få tak i etterretningsinformasjon.
Til Dagbladet forteller avsnittsleder for kontraetterretning, Atle Tangen, at PST mener hackergruppen APT31 sto bak. Gruppen knyttes til den kinesiske sikkerhets- og etterretningstjenesten MSS.
– Men APT31 var ikke den eneste aktøren som var inne i Stortingets IT-systemer, sier Tangen til avisen.
Stjal e-poster
Før IT-angrepet i mars ble nemlig Høyres Michael Tetzschner, som var engasjement i en rekke Kina-relaterte spørsmål, orientert om at noen hadde stjålet 4000 eposter fra ham.
– PST mener at det er sannsynlig at det er en hackergruppe kalt Hafnium som står bak. Hafnium kan knyttes til Kina, og denne aktøren har vi i liten grad sett i Norge verken før eller siden. Det sier noe om hvor viktig man syntes at dette målet var, forklarer Tangen.
Hackerne skal både i angrepet i mars og februar ha utnyttet et sikkerhetshull i eposttjeneren Microsoft Exchange.
Kinas ambassade i Oslo svarte på anklagene fra Utenriksdepartementet i 2021 ved å etterlyse bevis. PSTs etterforskning av angrepene ble avsluttet i januar 2022.
