Хакеры ГРУ атаковали ещё один скандинавский парламент

В этот понедельник власти Финляндии известили о том, что хакерам удалось получить доступ во внутреннюю сеть парламента этой страны и к учётным записям электронной почты некоторых его членов. Согласно официальной информации, эта кибератака произошла осенью, но была обнаружена ИТ-персоналом парламента только в декабре.

Расследованием инцидента занимается Центральная криминальная полиция (KRP) Финляндии. Её комиссар Теро Муурман (Tero Muurman) заявил, что атака не нанесла никакого ущерба внутренней ИТ-системе парламента, однако это вторжение не было случайностью и имеет признаки шпионажа: «получения информации посредством взлома в интересах иностранного государства, либо во вред Финляндии»

На данном этапе интересы предварительного следствия не позволяют KRP разглашать количество потерпевших, известно лишь, что кража данных затронула нескольких человек.

Полиция заявила о необходимости международной кооперации в расследовании этого исключительного для Финляндии инцидента, но не упомянула о том, что подобная кибератака ранее имела место в соседней скандинавской стране.

Этой же осенью, об аналогичном взломе внутренней электронной почты сообщил норвежский парламент. В декабре, по результатам многомесячного расследования, норвежская полицейская секретная служба (PST) обвинила в этом вторжении APT28, группу хакеров, связываемых с российской военной разведкой ГРУ.

Эти факты согласуются с заключениями аналитического отчёта компании Microsoft о недавнем смещении приоритетов APT28 в сторону взлома записей электронной почты посредством подделки идентификационных данных или методом грубой силы.