Case study analysis: Insider incidents at Volvo, Scania, Den Norske Veritas (DNV), the Swedish Security Service (SÄPO) and the Swedish Military Intelligence
Master thesis
Permanent lenke
https://hdl.handle.net/11250/3124356Utgivelsesdato
2023Metadata
Vis full innførselSamlinger
Beskrivelse
Full text not available
Sammendrag
Denne oppgaven omhandler innsidetrusselen relatert til statlige aktører som rekrutterer mennesker, til innhenting av informasjon som ellers ikke hadde vært tilgjengelig. Denne angrepsvektoren er godt beskrevet og gjort rede for gjennom nasjonale trusselvurdering utgitt av Politiets Sikkerhetstjeneste i Norge, Säkerhetspolisen i Sverige og Politiets Efterretningstjeneste i Danmark. Russland har blitt utpekt av samtlige tre land, som den største trusselutøveren gjennom å rekruttere mennesker i forskjellige posisjoner for tilgang til gradert informasjon og bedriftshemmeligheter. De siste årene har det vært flere svært omtalte saker som har blitt avdekket relatert til statlige aktører og innsidere. Gjennom case studie analyse av rettsbøker og rettsavgjørelser fremkommer det faktorer relatert til operative metoder og interessant funn. I denne oppgaven gjennomgås tre forskjellige caser med domfellelser mellom 2020 og 2023. Alt av datagrunnlaget baserer seg på rettsdokumenter fra Norge og Sverige. Case 1,2 og 3, har alle vært behandlet i tingretten og lagmannsretten i Norge og Sverige. Case 1 er fra Sverige og omhandler Subjekt 1, en konsulent med bakgrunn i teknisk fysikk fra Sverige. Vedkommende ble rekrutterte av Russiske etterretningstjeneste — SVR og leverte bedriftshemmeligheter fra Volvo og Scania i bytte mot penger. Case 2 er fra Norge og omhandler selskapet Den Norske Veritas. Subjekt 2 var ansatt i DNV siden 2012 innenfor additive manufacturing. Subjekt 2 holdt en presentasjon på Oslo Subsea Valley i 2018 hvor han ble kontaktet av en Russer som presentere seg som en konsulent innenfor olje og gass i Russland. De møttes flere ganger hvor Subjekt 2 overleverte informasjon fra DNV i bytte mot penger. Case 3 er den mest alvorlige saken med størst skadepotensiale. Case 3 omhandler Subjekt 3 som arbeidet for Säkerhetspolisen og den Svenske etterretningstjenesten. Subjekt 3 ble ikke rekrutterte av russisk etterretning. Han valgte selv å kontakte Russisk etterretningstjeneste GRU og SVR, henholdsvis i 2014 og 2016 for å tilby gradert informasjon fra Säkerhetspolisen og den Svenske etterretningstjenesten. Rettsbøkene og domsavgjørelsen i alle tre sakene har bidratt til opplysninger som viser operative metoder og interessant funn når det gjelder de forskjellige casene. I Case 1 ble det overlevert en lapp til Subjekt 1 som beskrev hvordan klone en harddisk på en jobb PC fra Scania. I Case 2 fremkommer usikkerhetsmomentet med hvordan en person kan ha blitt manipulert til å gi fra seg opplysninger. Spesielt når dommerne i tingretten og lagmannsretten retter fokus mot å bli manipulert av en profesjonell etterretningsoffiser. I tillegg at det foreligger dissens ved to rettsinstanser. Case 3, fremkommer det opplysninger om hvor intrikate metoder Subjekt 3 brukte for å komme i kontakt med Russisk etterretning og deretter overførte graderte dokumenter, uten at noen varsellamper gikk av. Subjekt 3 overførte graderte filer gjennom opplastning av krypterte filer til en email klient over internett. Både Subjekt 3 og Russisk etterretning disponerte en mappe. Ingen mailer ble sendt, utvekslingen skjedde ved at Subjekt 3 plasserte filer i en mappe hvor Russisk etterretning hadde tilgang. Det var slik de også kommuniserte sammen. This thesis outlines the threat vector related to human intelligence by state actors through recruiting insiders. This threat vector has been outlined in the national threat assessments by the Norwegian Police Security Service, the Swedish Security Service and the Danish Security and Intelligence Service for years. Russia has been outed as the main culprit in the field of espionage against Norway, Sweden and Denmark. Through recruiting humans in different positions, Russia is able to gain insight into classified information and business-sensitive technology. The methodology of this paper is founded upon case study research. The cases I have chosen, have been analyzed to extract valuable insights and operational details in order to increase awareness through the study of each case. The primary data in this thesis is solely founded upon court transcripts from Norway and Sweden. All of the three cases have been through two levels in the judicial system of Norway and Sweden and all of the court decisions are publicly available on request. This thesis presents three insider cases prosecuted in Norway and Sweden between 2020 — 2023. All of the cases are related to Russian intelligence services SVR and GRU. The three cases describe distinct recruitment approaches. Case 1, Subject 1 was recruited by the Russian intelligence service, SVR. In Case 2, Subject 2 was manipulated into recruitment by the same service, SVR. In Case 3, Subject 3 voluntarily sought out the Russian intelligence services, GRU and SVR.Case 1 is related to the automobile manufacturers Volvo and Scania. Case 1 is about Subject 1, who has a technical physics doctorate from Sweden. Subject 1 delivered business-sensitive information to the Russian intelligence officer at preplanned meetings while receiving a monetary reward as compensation, in Case 1, a paper note from the Russian intelligence officer highlighted some interesting operational features of the SVR. Case 2 is related to the Norwegian company DNV. This case provided insight into how an insider was manipulated by a Russian intelligence officer to deliver business-sensitive information. Case 3 is related to the Swedish Security Service. Case 3 is the most destructive insider breach in this case study thesis. Case 3 is related to Subject 3, who worked for the Swedish intelligence service (SÄPO) between 2007 — 2011 and the Swedish Military Intelligence between 2011 — 2014. He again went to SÄPO between 2014 — 2015. One of the key attributes of Subject 3 is his conviction to both having a relationship with Russian intelligence services — GRU and SVR. Subject 3 himself contacted the Russian embassy in Stockholm through a letter delivered through the postal system and a letter delivered by his brother at the embassy.The three cases provide insight into the motives of insiders, whether it is for monetary gain or because they were manipulated. The fact that there are professional intelligence operatives actively seeking out individuals to recruit as sources of information is a concern for any organization.