Hakerzy atakują norweskie serwery. Wszelkie ślady prowadzą do Rosji

O zorganizowanym ataku rosyjskich hakerów, który miał miejsce w styczniu, PST powiadomiły zagraniczne służby współpracujące z Oslo. Ich celem stało się dziewięć kont połączonych m.in. z: norweskim resortem obrony, MSZ, PST, Partią Pracy, Urzędem ds. Ochrony Przed Promieniowaniem oraz jednym z uniwersytetów.

– Podejrzewamy, że ataki przeprowadziła rosyjska grupa hakerów. Uznaliśmy sprawę za wystarczająco poważną, by poinformować o zagrożeniu posiadaczy kont, których dotyczyły cyberwłamania – mówi w rozmowie z aldrimer.no szef biura informacyjnego PST, Trond Hugubakken.

Norweskie serwery padły ofiarą tzw. spear phishingu, czyli próby uzyskania dostępu do haseł, danych osobistych, poświadczeń logowania czy szczegółów dotyczących kart kredytowych. Hakerzy posłużyli się zaawansowanym kodem o wysokim stopniu zagrożenia, dołączonym do e-maili.

Ich sygnatura wskazywała na przynależność do rosyjskiej grupy hakerów APT 29, która ma powiązania z władzami Rosji i w ostatnich latach dopuściła się szeregu cyberataków na serwery państw zachodnich. Ci sami hakerzy rok temu próbowali na przykład wpłynąć na decyzję Norweskiego Komitetu Noblowskiego, by nie dopuścić do przyznania Pokojowej Nagrody Nobla prezydentowi Ukrainy Petro Poroszence.

PST utrzymuje, że z kont nie wykradziono żadnych wrażliwych danych. Frode Andersen, rzecznik norweskiego MSZ, w rozmowie z NRK poinformował, że nie doszło do włamania do systemów komputerowych ministerstwa. – Nie możemy jednocześnie potwierdzić, że atak był nieudany – dodał. Z kolei premier Norwegii Erna Solberg w komentarzu dla agencji prasowej NTB porównuje incydent do ataku na sam rząd, MSZ i resort obrony.

Konferencję prasową PST zwołano dwa dni po opublikowaniu przez Policyjną Służbę Bezpieczeństwa corocznego raportu, w którym wśród głównych zagrożeń dla kraju wymieniono efekty szpiegostwa ze strony rosyjskich służb specjalnych operujących w Norwegii, takich jak GRU (wywiad wojskowy) i FSB (Federalna Służba Bezpieczeństwa). Norweskie władze podejrzewają, że spear phishing zastosowano w związku z pogarszającymi się relacjami pomiędzy Rosją a Norwegią.

Rosyjskie władze wielokrotnie zaprzeczały, aby Rosja miała cokolwiek wspólnego z podobnymi próbami włamań. W odpowiedzi na oskarżenia ze strony PST Ambasada Rosyjska w Norwegii uznała, że dopatrywanie się zagrożenia w rosyjskim wywiadzie jest niedorzeczne, oskarżając norweskie władze o praktykowania „polowań na czarownice” zamiast reagowania na rzeczywiste zagrożenia, jak chociażby terroryzm.

– Niestety wygląda na to, że niektórym nie zależy na normalizacji naszych stosunków, tylko na upartym dążeniu do doprowadzenia do sytuacji jak z czasów zimnej wojny – napisała ambasada Rosji na swoim facebookowym profilu.