המודיעין הנורבגי: האקרים בשירות המודיעין הרוסי פרצו למחשבי הפרלמנט
שובם של “פאנסי בר”: המודיעין הנורבגי הצביע על קבוצת האקרים שפועלת בשירות המודיעין הצבאי של רוסיה כמי שאחראים לפריצה למחשבים של חברי פרלמנט באוסלו באוגוסט האחרון.
על פי שירות הביטחון של משטרת נורבגיה, ההאקרים השתמשו בטכניקה בשם Brute-force Attack, שמיועדת לזהות שילוב נכון של שם משתמש וסיסמה באמצעות “הפצצה” של כמות גדולה של סיסמאות ושמות משתמש. הטכניקה הופעל נגד חשבונות רבים במערכת המיילים של הסטורטינג, הפרלמנט הנורבגי, עד שההאקרים השיגו גישה למספר חשבונות ולפי החשד גם הגיעו לתכתובות של חברי פרלמנט.
“בתור המועצה המחוקקת של נורבגיה, הסטורטינג הוא מטרה סמלית ברורה ואחד מעמודי התווך החשובים ביותר עבור הריבונות הנורבגית והתהליך הדמוקרטיים בין הנציגים הנבחרים של נורבגיה”, אמרו בשירות המודיעין. “בנוסף, הסטורטינג מתעסק בערכים ספציפיים ורגישים במידה מסוימת שהם קריטיים עבור נורבגיה ושיש בהם עניין רב עבור שירותי ביון של מספר מדינות זרות”.
דו”חות של שירותי ביון מערביים וכתבי אישום בפרשת המעורבות הרוסית בבחירות לנשיאות ארה”ב הצביעו על הקבוצה המזוהה בשמות ATP28 ופאנסי בר כמי שעומדת מאמורי הפריצות למחשבי המפלגה הדמוקרטית והפרלמנט הגרמני, בנוסף לפריצות למערכות של משרדי הממשלה בגיאורגיה לפני הפלישה הרוסית, לבית הלבן, לברית נאט”ו והפצת מסמכים מהסוכנות למלחמה בסמים בספורט וארגון האתלטיקה הבינלאומי כנקמה על הסנקציות נגד אתלטים רוסים בשל שימוש בסמים.
עוד עלה מהחקירה כי “המבצע שממנו נפגע הסטורטינג היה חלק מקמפיין לאומי ובינלאומי גדול יותר שנמשך משנת 2019 לפחות”. החשד העיקרי נופל על קבוצות האקרים שידועות בכינויים “פאנסי בר” ו”APT28″ שמזוהים עם שירות המודיעין של משרד ההגנה הרוסי (GRU). עם זאת, לא נאסף מספיק חומר כדי לפתוח בהליכים פליליים.
ברוסיה הכחישו את ההאשמות הנורבגיות. סרגיי ז’לזניאק, חבר ועדת החוץ של הפרלמנט, אמר כי הטענות חסרות בסיס וכי נורבגיה נכנסה לתוך “ציד מכשפות פרנואידי”.
קרדיט: ד״ר חיים איסרוביץ, ערוץ מבט עולמי בטלגרם