По словам секретной полицейской службы Норвегии, российская группировка хакеров APT28 ответственна за взлом почтовых аккаунтов норвежского Парламента.
Взлом был раскрыт 1 сентября этого года. В это время Марианна, глава Стортинга, сообщила, что хакеры получили доступ к почтовой системе и входящим сообщениям членов Парламента.
В сентябре детали преступления не опубликовали. Однако в октябре министр иностранных дел Норвегии Ине Мари Эриксен Сёрейде предположил, что атака была проведена российской группировкой.
На следующий день Мария Захарова, представитель Министерства иностранных дел России, отвергла это обвинение как «провокацию» официальных лиц Норвегии, которые хотят разрушить двухсторонние отношения без оснований.
Норвежская полицейская служба (PST) провела анализ и написала на своем сайте, что операция, скорее всего, была проведена киберпреступником, который известен в открытых источниках как APT28 и Fancy Bear. Служба считает, что хакер связан с 85-м Главным центром специальной службы (ГЦСС) российского генерального штаба ГРУ.
Согласно докладу, группировка APT28 взломала почтовые аккаунты Стортинга и попыталась проникнуть во внутреннюю сеть Парламента. Исследователи сообщили, что в успехе вторжения виноваты работники, потому что использовали слабые пароли и пренебрегли двухфакторной аутентификацией.
Также PST сообщает, что атака была частью крупной кампании APT28, которая началась в 2019 году и была нацелена не только на Норвегию, но и на другие страны.
Группировка APT28 известна в индустрии кибербезопасности под такими именами, как Sofacy, Fancy Bear, Sednit, Strontium. Это самая активная российская хакерская группа. Предполагается, что она была замешана в атаках на Пентагон, Парламент Германии, НАТО, Всемирное Антидопинговое Агенство и многих других. Члены APT28 попадают под многие международные санкции, также им предъявлено множество обвинений.
