Det var i desember 2020 at alarmen gikk ved Universitetet i Tromsø. Noen hadde tatt seg inn i datasystemene deres.
Saken ble anmeldt til politiet, og etter kort tid overført fra Troms politidistrikt til Politiets sikkerhetstjeneste (PST). Årsaken var at man mistenkte spionasje.
Mandag kveld skriver NRK at PST har avsluttet etterforskningen.
– Det ligger i PSTs mandat å undersøke om det kan ha vært spionasje mot Norge, sier påtaleansvarlig Per Niklas Hafsmoe i PST.
Han legger til at ut fra de metodene og teknikkene som er benyttet, og de personene som fikk e-postkontoene sine kompromittert, har det i det minste vært et forsøk på spionasje.
Likevel henlegges saken.
– I etterforskningssporet finner vi ikke ut hvilke konkrete personer som står bak. Da stopper den påtalestyrte etterforskningen, og vi må derfor henlegge saken, sier Hafsmoe til statskringkasteren.
Målrettet angrep mot seks ansatte
Etterforskningen har avslørt at hackerne kom seg inn på innsiden av datasystemene til universitetet og beveget seg mellom ulike servere og løsninger som brukes av ansatte og forskere på universitetet. Etter hvert kom de seg inn i e-postsystemet.
–Inne på e-postsystemet har de skaffe seg tilgang til en rekke brukerkontoer, men kun et fåtall av disse har de faktisk gått inn på. Det dreier seg om noen i toppledelsen, noen med utvidede rettigheter i systemet og en håndfull personer som er ansatte og forsker på blant annet nordområdene, sier Hafsmoe til NRK.
Administrasjonsdirektør Jørgen Fossland ved UiT sier til iTromsø at hackerne har rettet seg inn mot i alt seks personers e-postkontoer.
– Det er personer i lederstillinger, noen få administrativt ansatte og forskere som arbeider med blant annet geopolitikk, sier han.
Ifølge administrasjonsdirektøren er det uvisst hvilken informasjon de skyldige har vært ute etter.
– Vi kan kun se at de har hatt tilgang, men ikke om de har hentet ut noe eller hva de har hentet ut, sier han.
– Jeg har ingen hemmeligheter
En av dem som ble rammet av dataangrepet er professor i sikkerhetsstudier Gunhild Hoogensen Gjørv.
– Jeg ble informert om at hackerne hadde hatt tilgang til e-postkontoen min i begynnelsen av 2021, kort tid etter angrepet. PST ønsket tillatelse til å undersøke e-post-kontoen min, og det sa jeg selvfølgelig ja til. Jeg hørte ikke noe mer før PST tok kontakt med meg for én måned siden fordi de ønsket å snakke med meg, forteller hun til iTromsø.
Sikkerhetstjenesten ønsket informasjon om hva Gjørv arbeidet med.
– Jeg fortalte dem at jeg jobber med sikkerhetsperspektiver – i verden for øvrig, men særlig i Europa og nordområdene. Det er kanskje derfor jeg ble et mål, sier hun.
Hun er usikker på hva hackerne var ute etter.
– På en måte tenkte jeg bare lykke til med mine mailer. Det er bare et kaos der. Hvis de samtidig hadde ryddet opp i innboksen min, så hadde jeg satt pris på det, sier hun og ler.
Tonen blir litt mer alvorlig.
– Jeg har ingenting å gjemme og ingen hemmeligheter. Jeg jobber med åpne kilder og alle arbeidene mine er offentlig tilgjengelig. De finner ikke noe i e-postene mine som de ikke finner i det offentlige rom, me unntak av kontakter da. Jeg har en del kontakter både i den militære og den sivile verden, men det er ikke folk i høye stillinger med store hemmeligheter. Jeg jobber veldig åpent, så jeg er ikke veldig bekymret, sier hun.
Ikke overrasket over henleggelse
NRK erfarer at Russland står bak angrepet, men dette er ikke bekreftet fra verken UiT eller PST.
– Vi vet hvilken aktører som har kapasitet og interesse av å gjennomføre slike angrep. Det er enten stater eller store, organiserte kriminelle nettverk. Etterforskning og mulighet til straffeforfølgelse på tvers av landegrensene er nokså begrenset, sier Fossland, som ikke er overrasket over henleggelsen.
Han forteller at angrepet har ført til en rekke oppgraderinger av universitetets sikkerhetssystemer.
– Vi kommer fremover til å bruke mye penger og krefter på å videreutvikle sikkerheten. Disse som truer oss og andre norske institusjoner utvikler stadig sitt apparat og sin evne til å gjennomføre angrep. Vi må også følge på, sier han.