Derfor er printere spionmål: Kan lagre dokumenter i flere år
PST tror spionsiktet russer samlet informasjon fra trådløse signaler eller nettverk, sier advokat.
«Svært viktig. Må ikke brukes», står det skrevet på en av printerne i deler av Stortingsbygget, etter at en nå spionsiktet russer deltok på seminar der.
VG får bekreftet at printernekten settes i sammenheng med at russeren Mikhail Botsjkarov ble arrestert og siktet for ulovlig etterretning fredag. Den 51 år gamle mannen deltok på en konferanse på Stortinget torsdag og fredag.
Russeren ble navngitt i en pressemelding fra det russiske utenriksdepartementet der de gikk kraftig ut mot arrestasjonen mandag kveld.
Les mer: Russland ut mot Norge etter spionsiktelse
Den spionsiktede 51-åringen er ansatt av russiske myndigheter, og skal jobbe med IT i det russiske parlamentet. Han nekter for å ha gjort noe ulovlig.
– PSTs mistanke dreier seg blant annet om innsamling av opplysninger fra nettverk eller trådløse signaler i stortingsbygningen. Han nekter for å ha gjort dette, sier advokat Bendik Falch-Koslung, som forsvarer 51-åringen sammen med Hege Aakre, til VG.
Lagres i flere år
Ifølge ekspert på IT-sikkerhet Chris Dale i selskapet Netsecurity, er det flere grunner til at printere er mål for spioner. Han mener den viktigste årsaken er at printere har harddisker som lagrer alle dokumenter som skrives ut.
– Dokumentene kan bli liggende i mange år, sier Dale.
Med en minnebrikke og nok datakunnskap kan man hente ut disse dokumentene og sende dem dit man vil.
– En minnebrikke i dag er ikke bare en minnebrikke, det kan være en hel PC, med lagringsenhet, prosessor og nettverkskort. De koster en tusenlapp på nettet. Tenk deg hva en agent fra et land med store ressurser kan ha med seg, sier Dale.
Kan ta over nettverket
Spioner kan også misbruke printerens software. Ifølge Dale blir printere sjelden oppdatert, noe som gjør dem sårbare for angrep.
– Hvis du plugger inn en minnebrikke, kan du i mange tilfeller installere ny software. Printeren kan brukes som server, sier Dale.
Dermed kan man få tilgang på hele det lokale nettverket.
VG fant ni printere som var merket med advarsler på Stortinget. Printerne står utenfor kontorene til ansatte fra ulike partier, blant annet Høyre, Arbeiderpartiet og Fremskrittspartiet.
Kjøper nye
VG får opplyst at ingen av printerne skal brukes, og at det skal kjøpes inn nye. Stortinget vil ikke svare på hvilke tiltak de spesifikt har gjort, men vedgår at printerne er stengt på grunn av spionhendelsen.
Det kan bety at Stortinget mistenker at Botsjkarov har tuklet med hardwarekomponenter i printeren, mener Dale.
– Det er ikke sikkert man kan stole på printeren lenger, sier han.
VG snakket mandag ettermiddag også med Martin Ingesen, sikkerhetsanalytiker i selskapet BDO. Han fortalte da at printere ofte er et vanlig og interessant mål for angripere.
– Hvem er det som for eksempel sjekker hva som ligger bak en printer? Det er et lett sted å gjemme enheter som kan gi fjerntilgang til nettverket og/ eller fange opp printede eller skannede dokumenter, sa han.
– Har du eksempler på hacking via printere?
– Man har nylige eksempler på at hackere har kommet seg inn utenfra via faksmodus på printere i USA. Men er enda lettere om man har fysisk tilgang til printeren.
– Printerne er sjeldent koblet direkte til internett, men den er koblet til det interne nettverket. For en angriper kan printeren brukes som en bro mellom et nettverk til et annet. Man kan altså gå via printeren inn på det sikre nettverket.