Власти связали атаки 2018 года с киберпреступной группировкой APT31.
Основываясь на технических свидетельствах, собранных центральными разведывательными службами Норвегии, правительство страны обвинило китайских киберпреступников в атаке на центры государственного управления в 2018 году. Об этом сообщила норвежская телерадиокомпания NRK.
Последующее расследование, проведенное норвежским агентством национальной безопасности PST (Politiets Sikkerhetstjeneste), также пришло к выводу, что одни и те же «субъекты международной угрозы» несут ответственность как за взломы центров государственного управления, так и за атаку с использованием вредоносного ПО на частную компанию Visma в том же году.
Хакеры пытались получить доступ к секретной информации, касающейся национальной разведки и служб безопасности Норвегии. Специалистам не удалось установить, смогли ли злоумышленники похитить секретную информацию.
Информация, полученная из IT-сетей центров государственного управления, включала логины и пароли, связанные с административными сотрудниками, работающими в различных государственных учреждениях, связанных с обороной, национальной безопасностью и подготовкой к чрезвычайным ситуациям.
«В этом конкретном случае у нас есть разведывательная информация, которая позволяет связать кибератаки с киберпреступной группировкой APT31. APT31 также связана с китайскими спецслужбами», — сообщила глава контрразведки PST Ханне Бломберг.
Центральные разведывательные службы Норвегии также подозревают, что китайские хакеры ответственны за кибератаку на информационные системы Стортинга (парламента Норвегии) 10 марта 2021 года. По словам ИБ-экспертов, злоумышленники использовали уязвимости в системе электронной почты Стортинга, в частности, почтовых серверах Microsoft Exchange.
Источник: securitylab