Norweska agencja bezpieczeństwa wewnętrznego (PST) poinformowała, że rosyjscy hakerzy powiązani z rosyjskim wywiadem wojskowym GRU „prawdopodobnie” stoją za cyberatakiem na początku tego roku na system poczty elektronicznej norweskiego parlamentu.
Agencja bezpieczeństwa stwierdziła, że system poczty elektronicznej obsługuje informacje „będące przedmiotem wielkiego zainteresowania służb wywiadowczych kilku obcych państw”. – Operacja, której celem było zgromadzenie Stortingu 24 sierpnia, była częścią większej kampanii krajowej i międzynarodowej, która trwa co najmniej od 2019 roku – podała PST. Agencja wywiadowcza podała, że „jest prawdopodobne”, że operacja została przeprowadzona przez grupę hakerów znaną jako APT28 lub Fancy Bear. – Ten aktor jest powiązany z rosyjską wojskową służbą wywiadowczą GRU, a dokładniej z 85. Centrum Służb Specjalnych (GTsSS) – poinformowali Norwedzy.
Agencja powtórzyła własne dochodzenie norweskiego parlamentu w sprawie naruszenia, mówiąc, że znalazła luki w zabezpieczeniach, takie jak niezabezpieczone hasła. Stwierdzono, że wspólne mechanizmy bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe, mogą utrudniać takie cyberataki. Minister spraw zagranicznych Norwegii Ine Eriksen Soereide powiedziała 14 października, że „w naszej ocenie stoi za tą działalnością Rosja” i nazwała to „poważnym incydentem, który dotyka naszej najważniejszej demokratycznej instytucji”.
Nie było natychmiastowej reakcji Moskwy na stanowisko PST. Rosyjskie władze wielokrotnie zaprzeczały jakiemukolwiek zaangażowaniu Moskwy w jakiekolwiek ataki hakerskie. W podobny sposób odrzucili zarzuty rosyjskiej ingerencji w wybory prezydenckie w USA w 2016 roku oraz rzekome cyberataki na inne kraje i instytucje zachodnie.
Associated Press/Michał Perzyński
