Uma investigação do Serviço de Segurança Policial da Noruega (PST) concluiu que um ataque cibernético e violação de dados do parlamento do país foi provavelmente realizado por ‘Fancy Bear’, um grupo de hackers que tem ligações com a inteligência militar russa.
Em um comunicado de imprensa de 8 de dezembro, anunciando as conclusões de sua investigação sobre o ataque ocorrido em agosto, o PST disse que não havia evidências suficientes para apresentar acusações relacionadas aos danos aos interesses nacionais da Noruega.
As autoridades norueguesas haviam anunciado anteriormente que um “vasto” ciberataque em 24 de agosto teve acesso aos e-mails de alguns parlamentares e funcionários parlamentares, embora a identidade dos agressores não tenha sido revelada. A ministra das Relações Exteriores da Noruega, Ine Eriksen Soreide, posteriormente acusou a Rússia de estar por trás do ataque contra o país escandinavo membro da OTAN.
A investigação do ataque reforçou essa alegação, com o PST dizendo que o ataque fazia parte de uma campanha mais ampla nacional e internacional “que vem acontecendo pelo menos desde 2019” e “foi realizada pelo ator cibernético referido nas fontes abertas como APT28 ou Fancy Bear”.
O APT28, também conhecido como Fancy Bear, é um grupo de hackers russo que acredita-se estar associado à agência de inteligência militar GRU, da Rússia, e que foi acusada de realizar vários ataques cibernéticos a governos ocidentais, grupos de reflexão e corporações nos últimos anos.
Fancy Bear é talvez mais conhecido pela interferência na eleição presidencial dos EUA de 2016 e foi recentemente acusado pela Microsoft de ter como alvo as campanhas presidenciais antes da eleição deste ano nos EUA.
Em seu comunicado à imprensa, o PST disse que o Fancy Bear estava especificamente vinculado ao 85º Centro Principal de Serviços Especiais do GRU, cujos oficiais foram recentemente implicados na participação em um ataque cibernético de 2015 contra o Parlamento alemão.
A investigação do PST também forneceu informações sobre o escopo do ataque cibernético, incluindo que os perpetradores obtiveram “nomes de usuário e senhas válidos” usando ataques de força bruta em um “grande número” de contas de e-mail usadas pelo parlamento. Ataques de força bruta envolvem hackers enviando várias senhas em um esforço para adivinhar a combinação correta.
A investigação também descobriu que, depois que as senhas foram obtidas, os invasores conseguiram fazer login em um número menor de contas e que “conteúdo confidencial” foi extraído.
Os hackers não tiveram sucesso em suas tentativas de violar ainda mais os sistemas de computador do parlamento, de acordo com a análise da violação, mas o PST disse que não poderia entrar em mais detalhes devido à delicadeza do assunto.
A investigação revelou vulnerabilidades em como as senhas inseguras usadas “em contextos de trabalho e privados” expunham tanto os indivíduos quanto o parlamento como um todo, e mostrou a necessidade de melhores mecanismos de segurança, como autenticação de dois fatores, de acordo com o PST.
A Embaixada da Rússia na Noruega, que em outubro classificou as alegações do Ministro das Relações Exteriores da Noruega, Eriksen Soreide, de “inaceitáveis” e uma “provocação”, não comentou os resultados da investigação do PST.
Casos de espionagem envolvendo a Rússia e a Noruega, que compartilham uma fronteira de 200 quilômetros no Extremo Norte, azedaram as relações entre os países nos últimos anos, e a agência de inteligência da Noruega identifica regularmente a Rússia como uma de suas principais ameaças de espionagem.
Após a acusação de Eriksen Soreide, a Embaixada da Rússia na Noruega disse que Moscou notificou Oslo sobre atividades online maliciosas originadas na Noruega em seis ocasiões em 2019 e quatro vezes em 2020.
Em uma disputa na mesma altura que ocorreu no início deste ano, Moscou e Oslo, ambos, expulsaram um diplomata depois que um cidadão norueguês foi preso na Noruega sob suspeita de espionagem para a Rússia. Em 2019, um inspetor de fronteira norueguês aposentado foi condenado na Rússia a 14 anos de prisão após ser acusado de “coletar informações sobre submarinos nucleares russos para a inteligência norueguesa”. O homem foi posteriormente libertado como parte de uma “troca de espiões”.
A Rússia negou repetidamente qualquer envolvimento em quaisquer ataques cibernéticos, incluindo em relação às eleições de 2016 nos EUA.