Compania de securitate cibernetică Maverits a lansat un raport special cuprinzător despre APT28, un grup de spionaj cibernetic sponsorizat de stat rus, legat de Unitatea militară GRU 26165.
Cum lucrează APT28, grup de spionaj al Rusiei sub comanda lui Putin. România se află printre ținte
Cunoscut pentru operațiunile lor avansate care vizează indivizi și organizații de interes strategic pentru guvernul rus, APT28 a jucat un rol esențial în modelarea strategiei de război cibernetic a Rusiei.
În mod previzibil Ucraina reprezintă 37% din atacurile APT28, dar în centrul atenției hackerilor ruși sunt și tări Europa (inclusiv România), Asia Centrală și Caucaz. Grupul folosește hackeri care utilizează servicii de internet legitime.
Țintele principale
La categoria ţinte alese, guvernele şi ambasadele rămân preferatele grupării, fiind urmate de armate şi organizaţii din domeniul apărării. În plus, Comisia Europeană, agenţiile ONU, Banca Mondială şi OMS au fost și ele vizate de gruparea rusească, între 2022 şi 2024.
Citește și: Hackerii chinezi au atacat rețeaua globală de telecomunicații. “Folosiți comunicațiile criptate”
Pe lângă campaniile de phishing, atacurile asupra serverelor de webmail și utilizarea programelor malware personalizate, activitățile lor s-au extins, sugerând un accent tot mai mare pe spionajul cibernetic. În plus, tot mai frecvent APT28 încearcă să compromită infrastructura, precum routerele şi alte dispozitive de conectare la internet.
Oricum, experţii care au întocmit raportul cred că hackerii ruși au acces la capabilităţi avansate de cercetare şi la furnizori externi Rusiei, având în vedere cât de sofisticate au ajuns programele lor.
Citește și: Trei hackeri pro-ruși au fost arestați în Spania. Ce instituții au atacat
Misiunile ATP28 au fost desfăşurate în paralel cu acţiunile grupărilor ruseşti CyberArmyofRussia şi NoName957, care desfăşoară atacuri de tip DDoS asupra resurselor online esenţiale în perioadele electorale.
Deşi APT28 este predominant centrat despre spionaj, speculaţiile sugerează potenţiala colaborare cu Sandworm. Această unitate este operată de Unitatea Militară 74455, o enitate de război cibernetic a GRU, serviciul militar de informații al Rusiei.
