Norweski kontrwywiad podejrzewa rosyjską grupę Fancy Bear o cyberatak na parlament w Oslo

Norweski kontrwywiad poinformował we wtorek, że za cyberatakiem na serwery parlamentu w Oslo, do którego doszło w sierpniu bieżącego roku, “stała prawdopodobnie” grupa hakerów znana jako APT28 lub Fancy Bear.

Komunikat, który został wydany we wtorek przez Politiets Sikkerhetstjeneste (norweską Policyjną Służbę Bezpieczeństwa – PST) sugeruje, że sprawcami sierpniowego cyberataku na norweski parlament była grupa hakerów, związana z rosyjskimi służbami specjalnymi. Chodzi o związaną z GRU grupę Fancy Bear lub APT28.

“Śledztwo wykazało, że operacja, której ofiarą padł Storting, stanowiła część większej kampanii prowadzonej od co najmniej 2019 roku. […] Analizy wykazały prawdopodobieństwo prowadzenia tej operacji przez sprawców znanych jako APT28 lub Fancy Bear. Są oni związani z GRU, wywiadem wojskowym Rosji” – podkreślono w komunikacie PST.

We wrześniu norweski parlament Storting stał się celem ataku hakerskiego. Włamano się na konta mailowe wybranych posłów oraz pracowników instytucji.

Szefowa parlamentu Marianne Andreassen oświadczyła wówczas, że odpowiednie środki zostały podjęte natychmiast w celu odparcia ataku. „To był poważny atak” – dodała. Podkreśliła, że podjęte działania przyniosły natychmiastowy rezultat.

W połowie października bieżącego roku Norwegia oskarżyła Rosję o bycie autorem opisywanego cyberataku.

„Na podstawie informacji będących w posiadaniu rządu uważamy, że za tym działaniem stoi Rosja” – deklarował wówczas minister spraw zagranicznych Norwegii Ine Eriksen Søreide. „To poważne wydarzenie, które ma wpływ na naszą najważniejszą demokratyczną instytucję” – poinformował Søreide w oświadczeniu, nie podając dalszych szczegółów.

Zobacz także: Gruzja, Wielka Brytania i USA oskarżają rosyjski wywiad o cyberatak

Ambasada Rosji w Oslo stanowczo odrzuciła wówczas oskarżenia jako poważną prowokację. „Nie przedstawiono żadnych dowodów. Uważamy, że takie oskarżenia przeciwko naszemu krajowi są niedopuszczalne” – podała ambasada w oświadczeniu.

Zarzut pojawił się w okresie coraz bardziej napiętych stosunków z Rosją po tym, jak Norwegia wydaliła w sierpniu rosyjskiego dyplomatę podejrzanego o szpiegostwo. Rosja odpowiedziała, wydalając kilka dni później norweskiego dyplomatę.

Zobacz także: Izrael: Cyberatak na infrastrukturę wodociągową państwa

W lipcu Stany Zjednoczone, Kanada i Wielka Brytania oskarżyły Rosję o przeprowadzenie ataków hakerskich na placówki i osoby pracujące nad szczepionką na koronawirusa.

Zobacz także: Niemcy chcą nałożenia sankcji na szefa GRU i rosyjskich hakerów

Pod koniec maja bieżącego roku Angela Merkel obciążyła Rosję odpowiedzialnością za cyberatak na Bundestag sprzed pięciu lat. Podczas pytań poselskich w niemieckim parlamencie powiedziała, że ślady prowadzą do rosyjskiego wywiadu wojskowego GRU.

Zobacz także: Merkel przyznaje: „byłam celem rosyjskiego cyberataku”

W lutym bieżącego roku gruzińskie ministerstwo spraw zagranicznych odniosło się do kwestii cyberataku z października 2019 roku, w wyniku którego przestały działać tysiące państwowych i prywatnych stron internetowych w Gruzji. Przestało działać ponad 2 tys. witryn internetowych, m.in. strony biura prezydenta i dwóch prywatnych stacji telewizyjnych, Imedi i Maestro. W wielu przypadkach, na stronach tych zamiast głównej strony pojawiało się zdjęcie byłego prezydenta Micheila Saakaszwiliego i napis-cytat z filmu „Terminator”, „I’ll be back” („Jak wrócę”). Według strony gruzińskiej, atak ten został zaplanowany i przeprowadzony także przez rosyjski wywiad wojskowy.

pst.no / Kresy.pl