Cyberataki w Norwegii i Holandii. Eksperci: ślady prowadzą do Rosji

W ostatnim czasie celem cyberataków stały się strony internetowe rządu Holandii, a także konta poczty elektronicznej należących do osób pracujących w kluczowych norweskich instytucjach, w tym MON czy MSZ. Według ekspertów, za atakami mogą stać Chiny, Iran, a przede wszystkim – Rosja.

Jak poinformowały holenderskie media, powołując się na ekspertów w dziedzinie bezpieczeństwa, strony internetowe rządu Holandii zostały zaatakowane przez cyber-przestępców. W tym z grup oskarżanych o manipulacje przy amerykańskich wyborach prezydenckich.

W jednym z wywiadów szef holenderskich służb wywiadowczych Rob Bertholee oświadczył, że w ostatnim czasie celem setek prób ataków padły strony wielu ministerstw, a także premiera. – Za częścią z nich stoją zapewne Rosja, Chiny i Iran –oświadczył Bertholee. Jego zdaniem, cyberataki stanowią podwójne zagrożenie, ponieważ mogą ingerować w pracę parlamentu i wpływać na proces decyzyjny rządu, jak również służyć wykradzeniu tajemnic handlowych i zaszkodzić holenderskiemu biznesowi.

Z kolei holenderski dziennik “Volkskrant”, również powołujący się na ekspertów napisał, że za ataki odpowiedzialni byli m.in. hakerzy z grup, znanych jako APT29 i APT28, powiązanych z rosyjskim rządem. Amerykańskie służby uważają, że to te grupy stały za “szkodliwymi cyberdziałaniami” wymierzonymi w amerykańskie strony rządowe.

W środę władze Holandii, z obawy przed zbyt niskim poziomem zabezpieczeń przestarzałego systemu informatycznego podały, że liczenie głosów w marcowych wyborach parlamentarnych będzie się odbywać ręcznie. Wskazano przy tym na ryzyko cyberataku ze strony Rosji.

CZYTAJ TAKŻE:
Kolejny cyberatak na Litwę
Szwecja: doszło do cyberataku na infrastrukturę wojskową

Wcześniej Norweska Służba Kontrwywiadu (PST) poinformowała, że tamtejsze instytucje również padły ofiarą cyberataków. Celem były konta poczty elektronicznej należących do osób pracujących w tak kluczowych instytucjach, jak MON, MSZ Norwegii, kontrwywiad czy Urząd ds. Ochrony Przed Promieniowaniem, a także konta Partii Pracy i jednej ze szkół wyższych. Do ataków doszło w styczniu. Na żadnym z zaatakowanych kont nie było wrażliwych informacji.

Zdaniem PST, ślady pozostawione przez hakerów prowadzą do Rosji. Zdaniem jednego z funkcjonariuszy norweskiego kontrwywiadu, chodzi o grupę APT29. Sam atak cechował się wysokim stopniem zaawansowania, charakterystycznym dla cyberprzestępców mających duże możliwości, jakimi zwykle dysponuje duże państwo. PST nie chciało ujawnić, jak skuteczny był atak. Wiadomo, że posłużono się tzw. spear phishingiem, zawierającym zaawansowany kod o wysokim stopniu zagrożenia, dołączonym do e-maili.

– Tego typu atak to zamach na demokratyczne systemy zarządzania naszym państwem. Jest to porównywalne z atakiem na sam rząd, MSZ i resort obrony –powiedziała premier Norwegii Erna Solberg.

W ubiegłą środę PST w swoim dorocznym raporcie na temat sytuacji bezpieczeństwa w Norwegii podkreśliła rosnące zagrożenie ze strony rosyjskich służb specjalnych operujących w Norwegii: GRU i FSB.

Władze Rosji wielokrotnie i konsekwentnie zaprzeczały, jakoby miały coś wspólnego z omawianymi atakami.

PRZECZYTAJ: Doszło do ataku hakerskiego na polskie banki

Polsatnews.pl / naszdziennik.pl / PAP / Kresy.pl