В конце прошлой недели полиции Норвегии заявила, что ответственность за взлом правительственной сети страны, произошедший 2018 году, лежит на китайской хак-группе APT31. И, судя по официальным данным, взлом был весьма серьезный.
«В ходе расследования удалось установить, что злоумышленники сумели получить права администратора, которые давали им доступ к централизованным компьютерным системам, используемым всеми государственными административными учреждениями страны.
Злоумышленники смогли скачать некоторые данные из офисных систем. Никаких достоверных технических данных о том, какая информация была передана вовне, сделано не было, но расследование показывает, что, вероятно, это были имена пользователей и пароли, принадлежавшие сотрудниками в различных правительственных учреждениях», — гласит официальное заявление властей.
Вместе с тем, следователи уверяют, что не обнаружили никаких доказательств того, что атакующие добрались до каких-то государственных секретов или личной информации норвежских граждан.
Интересно, что в официальном пресс-релизе правоохранители не пишут о прямой связи этой атаки с APT31, однако такой информацией поделилась глава контрразведки Ханне Бломберг (Hanne Blomberg), когда давала интервью государственной телекомпании NRK.
Также следователи сообщают, что летом 2018 года эта же хакерская группа скомпрометировала норвежского поставщика облачных услуг, компанию Visma AG. Стоит отметить, что в 2019 году аналитики компаний Rapid7 и Recorded Future приписывали этот взлом китайской хакерской группе APT10, но теперь эксперты подтверждают, что недавно обнаружили связь между APT10 и RedBravo, внутренним названием для APT31, которое используют исследователи Recorded Future.
