В Норвегии опубликовали результаты расследования кибератаки на парламент

Утверждение о возможной причастности хакерской группы APT28 (Fancy Bear) опубликовала пресс-служба полицейской службы безопасности Норвегии 8 декабря на официальном сайте.

Парламент Норвегии сообщил в полицию 1 сентября, что пострадал в результате обширной хакерской атаки. Служба безопасности в ходе расследования проанализировала техническую информацию, выявила цель и использованные хакерами приемы.

Выяснилось, что из некоторых взломанных учетных записей электронной почты было извлечено конфиденциальное содержание. Хакеры пытались проникнуть глубже в компьютерные системы, однако, согласно полученной информации, эти попытки не увенчались успехом.

Расследование подтвердило уязвимость систем парламента для кибератак, которая выражается в незащищенных паролях. Отмечается, что предотвратить компрометацию можно с использованием распространенных механизмов безопасности, например, двухфакторной аутентификации и других.

«Расследование показывает, что операция, от которой пострадал парламент, является частью более крупной кампании на национальном и международном уровнях, которая продолжается, по крайней мере, с 2019 года. Как показывает анализ, вполне вероятно, что операция была проведена кибер-группой, которая в открытых источниках называется APT28 и Fancy Bear. Этот субъект связан с ГРУ, а точнее с их 85-м центром специальных служб», — сообщает пресс-служба.

Уточняется, что следователи не нашли достаточной информации для вынесения обвинительного заключения, и поэтому прокуратура приняла решение о прекращении расследования.

Напомним, глава МИД Норвегии Ине Эриксен Сёрейде 13 октября выступила с утверждением, что за кибератакой на парламент страны в августе 2020 года стояла Россия. В посольстве РФ назвали данные обвинения преднамеренной провокацией. В МИД России подчеркивали, что Норвегия не привела доказательств причастности России к кибер-атаке.