Et helt nabolag mottok personlige trusler på SMS – frykter teknologien kan brukes til å spre frykt og påvirke valg

Et helt nabolag mottok personlige trusler på SMS. Nå frykter Telenor og PST at flere kriminelle og ondsinnede aktører tar metoden i bruk.

En januarmorgen våknet over 100 innbyggere i Modum til SMS-meldinger med hatefulle personangrep fra numre som tilsynelatende tilhørte folk i nærområdet.

Meldingene var ikke som tradisjonelle svindel-SMS-er.

De inneholdt hverken lenker eller ga mulighet for svar. I stedet var de personlige og aggressive – og i mange tilfeller med mottagerens fornavn.

– Dette var ikke et forsøk på å lure mottagerne for penger, men en falskt flagg-operasjonfalskt flagg-operasjonNår noen utfører en handling, for eksempel et angrep eller en sabotasje, og får det til å se ut som om noen andre står bak.. Målet var å spre frykt og forvirring ved å gi inntrykk av at meldingen kom fra noen mottagerne kjente, sier Thorbjørn Busch, som leder det såkalte Fraud, Crime & Abuse-teamet til Telenor.

Han frykter at slike SMS-masseutsendelser kan brukes i mer målrettede forsøk på å spre desinformasjon, for eksempel i valgsammenheng.

– De fleste opplever SMS som troverdig, og de leses. Når meldingene i tillegg virker personlige, gir det en effekt. Det vet de kriminelle å utnytte.

Telenor kjenner ikke til andre tilfeller enn det i Modum og et annet i Drammen. De har heller ikke sett lignende angrep i andre land.

Likevel mener telegiganten at teknologien er så tilgjengelig, og konsekvensene potensielt så alvorlige, at det er viktig å snakke om det nå.

– Vi ønsker å være føre var og mener det er naivt å tro at ikke flere vil prøve seg. Vår frykt er at slike SMS-masseutsendelser tilbys som en slags «crime as a service» – der aktører betaler andre for å utføre SMS-masseutsendelser, sier Busch.

Trussel-SMS-ene i Modum ble første gang omtalt av Bygdeposten.

Enkelt å gjennomføre – vanskelig å stoppe

Busch forklarer at utsendelsesverktøyet som ble brukt i Modum-saken, er lett tilgjengelig, krever lite teknisk innsikt og brukes av mange bedrifter i kundekommunikasjon.

– Det er som en kjøkkenkniv. Brukt riktig er det nyttig, men det kan være farlig i feil hender, sier Busch.

Modum-SMS-ene ble ikke blokkert fordi meldingene ikke inneholdt lenker eller tegn på at dette var svindel.

Busch forklarer at Telenor har lagt inn filtre for å hindre samme meldingstype i fremtiden, men erkjenner at systemene er best på å fange opp klassiske svindelmønstre.

– Mottar vi kunderapporter, slik tilfellet var i Modum-saken, kontakter vi leverandøren av SMS-utsendelsesverktøyet og ber dem blokkere for utsendelser. I tillegg oppdaterer vi våre egne filtre.

– Hva bør man gjøre om man mistenker å ha mottatt en slik melding?

– For å hindre at andre mottar den samme meldingen, er det viktig å rapportere til mobilselskapet ditt. Vi oppfordrer også alle mottagere av trakasserende meldinger eller svindel til å politianmelde.

Sør-Øst politidistrikt opplyser at Modum-saken ikke ble anmeldt eller har vært under etterforskning.

Hos Telia følger man også utviklingen tett, men har så langt ikke observert noen slike «falskt flagg-operasjoner» via SMS.

– Det vi ser, er at kriminelle bruker teknologien til å svindle nordmenn for økonomisk vinning, skriver svindelekspert i Telia Norge, Øivind Kristiansen, i en e-post.

PST er også bekymret

Kripos har ikke jobbet med denne typen saker og trusler, men det har PST.

– PST er bekymret for at Norge kan bli utsatt for operasjoner der masseutsendelser av tekstmeldinger kan påvirke valg, spre uro eller føre til andre former for destabilisering, skriver Atle Tangen, avsnittsleder i kontraetterretningsavdelingen til PST, i en e-post.

Han opplyser at PST kjenner til at utenlandske cyberaktører har rettet påvirkningsoperasjoner mot Norge.

Et tilfelle skjedde i 2023, da en aktør med tilknytning til iransk etterretningstjeneste brøt seg inn i datasystemet til et svensk selskap som tilbyr tekstmeldingstjenester.

Tangen forklarer at den iranske aktøren deretter sendte tekstmeldinger til ulike personer i Norge, der de oppfordret unge muslimer til å hevne koranbrenningene.

– Ulike aktører kan være involvert, også fremmede makter eller ytterliggående grupperinger. PST har ulike metoder for å avdekke påvirkningsoperasjoner og hvem som står bak, men ønsker ikke å utdype dette nærmere.