2024. március 29., péntek

Orosz hackerek Norvégiában?

Kilenc, kényes adatokat tartalmazó e-mail-fiókot tört fel Norvégiában egy Oroszországhoz köthető hackercsoport - jelentette pénteken a norvég hírszerzés (PST).

A PST szerint az adathalászok nem tudtak hozzáférni titkos információkhoz, mivel egyik érintett e-mail-fiókot sem használták ilyen adatok tárolására. A PST szerint a hackerek parlamenti képviselők mellett a hírszerzés, a külügyminisztérium, a hadsereg és egy norvég egyetem dolgozóinak levelezéséhez szereztek hozzáférést.

Martin Bernsen, a PST szóvivője szerint a norvég hírszerzést januárban figyelmeztette "célzott támadásokra" egy meg nem nevezett külföldi partnerszolgálat, aminek értelmében biztonsági szolgálatok, a norvég Munkáspárt, a hadsereg és kormányhivatalok lehetnek célpontok. Bernsen kiemelte, hogy a jó nemzetközi együttműködés keretében figyelmeztetni szokták egymást, ha észrevesznek ilyesmit.

Hozzátette: ilyen jellegű támadások egyébként rendszeresen előfordulnak.

Bernsen elmondta: a támadások nyomai az APT29-ként számon tartott csoporthoz vezetnek, amelyet az amerikai biztonsági szervek korábban Cozy Bear néven azonosítottak. Hozzáfűzte: az APT29 Oroszországhoz köthető. Amerikai szakértők szerint ez a hackercsoport hatolt be tavaly az amerikai Demokrata Párt, korábban pedig a Fehér Ház, a külügyminisztérium és a vezérkari főnökök egyesített bizottságának számítógépes rendszerébe. Moszkva határozottan visszautasította a vádakat, hogy köze lenne hackertámadásokhoz.

Az AP szerint egy úgynevezett "spear-phishing" támadás történt, amelynek lényege, hogy az áldozatok látszólag ismert személyek vagy cégek által feladott üzeneteket nyitnak meg számítógépükön. A hackerek pedig a beetetésnek szánt e-mail megnyitását követően káros programokat tudnak telepíteni a kiszemelt számítógépes hálózatokra.