Norwegia kolejnym celem rosyjskich hakerów

Poniedziałek, 06 Lutego 2017, 11:08

Norweska Służba Kontrwywiadu (PST) poinformowała o zmasowanych cyberatakach wymierzonych w wiele państwowych instytucji. Celem rosyjskich hakerów z grupy APT 29 były m.in. MSZ Norwegii, kontrwywiad, Partia Pracy.

 

 

Informację o zorganizowanym ataku hakerów na kluczowe dla bezpieczeństwa kraju norweskie instytucje przekazały PST zagraniczne służby współpracujące z Oslo. Atak był wymierzony w dziewięć kont poczty elektronicznej należących do osób pracujących w resorcie obrony, PST, Partii Pracy, MSZ, Urzędzie ds. Ochrony Przed Promieniowaniem i jednej z wyższych szkół.

Martin Berntsen z PST w wywiadzie dla dziennika VG poinformował, że za atakiem stoi grupa rosyjskich hakerów APT29, czyli hakerów GRU. Miała ona w ostatnich latach dokonać szeregu ataków na serwery w państwach zachodnich. Grupa ta ma mieć powiązania z władzami Rosji. Na żadnym z zaatakowanych kont nie było wrażliwych informacji. O tyle interesującym faktem jest, że ostatnie ataki na kraje zachodnie były przeprowadzane przez APT28 z FSB. Po raz kolejny można podejrzewać, że obie grupy współpracowały ze sobą.

Atak hakerski cechował wysoki stopień zaawansowania, charakterystyczny dla hakerów mających wielkie możliwości, jakimi zwykle dysponuje duże państwo. PST nie chciało ujawnić, jak skuteczny był atak. Tego typu atak to zamach na demokratyczne systemy zarządzania naszym państwem. Jest to porównywalne do ataku na sam rząd, MSZ i resort obrony - skomentowała incydent premier Norwegii Erna Solberg w rozmowie z agencją prasową NTB.

Rzecznik norweskiego MSZ Frode Andersen oświadczył, że atak na ich konta pocztowe nie wyrządził szkód i nie doszło do włamania do systemów komputerowych ministerstwa. Nie możemy jednocześnie potwierdzić, że atak był nieudany - dodał Andersen w wywiadzie dla publicznej telewizji NRK. Hakerzy posłużyli się tzw. spear phishingiem, zawierającym zaawansowany kod o wysokim stopniu zagrożenia, dołączonym do e-maili.

PST poinformowało także, że rosyjscy hakerzy próbowali w ubiegłym roku wpłynąć na działalność Norweskiego Komitetu Noblowskiego, by zapobiec przyznaniu Pokojowej Nagrody Nobla ukraińskiemu prezydentowi Petro Poroszence. Rosyjskie władze wielokrotnie zaprzeczały, aby Rosja miała cokolwiek wspólnego z omawianymi atakami. Władze USA informowały wcześniej, że Rosja usiłowała poprzez ataki hakerskie wpłynąć na wynik ubiegłorocznych wyborów prezydenckich.

W ubiegłą środę PST w swoim dorocznym raporcie na temat sytuacji bezpieczeństwa w Norwegii podkreśliła rosnące zagrożenie ze strony rosyjskich służb specjalnych operujących w Norwegii, takich jak GRU (wywiad wojskowy) i FSB (Federalna Służba Bezpieczeństwa).

Atak na Norwegię jest kolejnym cyberatakiem wymierzonym w członka NATO. Po Stanach Zjednoczonych, Francji, Niemczech, Polsce, Czechach celem stali się Norwegowie. Świadczy to o zdecydowanie większej aktywności rosyjskich hakerów, ale też o usprawnieniu cyberobrony, a w szczególności wykrywalności ataków i informatyki śledczej. Pozwala to nawet na wykrywanie najbardziej zaawansowanych ataków.

AK/PAP



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz