Orosz hackerekre gyanakszik a norvég hírszerzés

Kilenc, kényes adatokat tartalmazó e-mail-fiókot tört fel Norvégiában egy Oroszországhoz köthető hackercsoport – jelentette pénteken a norvég hírszerzés (PST).

A PST szerint az adathalászok nem tudtak hozzáférni titkos információkhoz, mivel egyik érintett e-mail-fiókot sem használták ilyen adatok tárolására. A PST szerint a hackerek parlamenti képviselők mellett a hírszerzés, a külügyminisztérium, a hadsereg és egy norvég egyetem dolgozóinak levelezéséhez szereztek hozzáférést.

Martin Bernsen, a PST szóvivője szerint a norvég hírszerzést januárban figyelmeztette „célzott támadásokra” egy meg nem nevezett külföldi partnerszolgálat, aminek értelmében biztonsági szolgálatok, a norvég Munkáspárt, a hadsereg és kormányhivatalok lehetnek célpontok. Bernsen kiemelte, hogy a jó nemzetközi együttműködés keretében figyelmeztetni szokták egymást, ha észrevesznek ilyesmit. Hozzátette: ilyen jellegű támadások egyébként rendszeresen előfordulnak.

Bernsen elmondta: a támadások nyomai az APT29-ként számon tartott csoporthoz vezetnek, amelyet az amerikai biztonsági szervek korábban Cozy Bear néven azonosítottak. Hozzáfűzte: az APT29 Oroszországhoz köthető. Amerikai szakértők szerint ez a hackercsoport hatolt be tavaly az amerikai Demokrata Párt, korábban pedig a Fehér Ház, a külügyminisztérium és a vezérkari főnökök egyesített bizottságának számítógépes rendszerébe. Moszkva határozottan visszautasította a vádakat, hogy köze lenne hackertámadásokhoz.

Az AP szerint egy úgynevezett spear-phishing támadás történt, amelynek lényege, hogy az áldozatok látszólag ismert személyek vagy cégek által feladott üzeneteket nyitnak meg számítógépükön. A hackerek pedig a beetetésnek szánt e-mail megnyitását követően káros programokat tudnak telepíteni a kiszemelt számítógépes hálózatokra.