Bitdefender s-a alăturat altor companii de profil care susţin ca în spatele grupului de hackeri APT28 (Advanced Persistent Threat Group 28 ), care vizează “personalităţi politice de vârf din Europa şi agenţii de stat”, se află Rusia. APT28, cunoscut şi sub denumirea de Sofacy, recurge la culegerea masivă de informaţii despre politicieni europeni, susţine Bitdefender. În acelaşi timp, presa internaţională vorbeşte despre un atac cibernetic care are loc în Ucraina, suspectată fiind gruparea de hackeri CyberBerkut.
Ambele informaţii privesc România – APT28 a luat în colimator infrastructura cibernetică strategică a României, iar, pe de altă parte, România este ţara care a primit din partea NATO sarcina de se îngriji de securitatea cibernetică a Ucrainei.
Compania românească arată că grupul APT28 a început să opereze în Europa în 2007 şi a cules informaţii pe teme foarte importante pentru Rusia. Activitatea APT28 a atins un nivel de vârf în timpul unor evenimente internaţionale precum negocierile de pace dintre rebelii pro-ruşi din Ucraina, Moscova şi guvernul de la Kiev şi în intervalul în care presa a scris despre noul avion inteligent al Rusiei – PAK FAT T-50.
Raportul Bitdefender arată că APT28 urmăreşte să identifice noi victime în rândul personalităţilor politice din Europa, în rândul instituţiilor guvernamentale, al companiilor şi agenţiilor de telecomunicaţii, precum şi printre companiile cu profil aerospaţial din Germania, Ucraina şi Romania.
Modul de operare foarte discret a făcut ca acest grup de hackeri să poată activa nestingherit vreme de aproape un deceniu, spune Viorel Canja, şef al departamentului Antimalware şi Antispan la Bitdefender, citat de itproportal.com. “Investigaţia noastră s-a concentrat pe caracteristicile infrastructurii şi ale modului de operare al APT28”.
În cazul României au fost atacate computere din reţeaua guvernului sau care aveau legătură cu aceasta.
Datele analizate arată că grupul se află în Rusia sau într-o ţară învecinată în care se vorbeşte limba rusă – circa 90% din informaţiile colectate au fost salvate în intervale orare care coincid cu programul de lucru din Rusia centrală, Georgia sau Azerbaidjan. “Rusia este singura ţară care are abilităţile şi resursele necesare pentru a întreprinde un asemenea atac”, arată Bitdefender. Compania spune că APT28 şi-a perfecţionat atacurile in ultimul an.
International Business Times scrie că FireEye, o altă companie specializată în securitatea cibernetică, monitorizează de mai multă vreme gruparea APT28, despre care aspune ca este o “mică armată” de câteva sute de hackeri care au misiunea de a disemina propaganda rusă şi de a se concentra pe obiective preponderent politice. Cei de la FireEye susţin că APT28 se folosesc de identitatea Statului Islamic pentru a ataca computerele unor ziare sau televiziuni occidentale. Aşa s-a întâmplat cu o televiziune din Franţa sau cu The New York Times, din reţeaua căruia au fost furate date despre circa 50 de angajaţi. APT28 s-ar baza pe serviciile a zeci sau sute de profesionişti în IT şi de lingvişti.
În paralel, în Ucraina au loc atacuri masive din partea grupului de hackeri CyberBerkut. International Business Times scrie că aceştia încearcă să umilească guvernul pro-occidental de la Kiev sustrăgând şi apoi publicând detalii despre viaţa intimă a personalităţilor politice din Ucraina sau despre contracte militare (spre exemplu, gruparea a publicat informaţii despre planul Ucrainei de a vinde bombe cu fragmentare şi rachete Qatarului, insinuând că adevăratul beneficiar ar fi organizaţia Statul Islamic).
Companiile de securitate cibernetică spun că CyberBerkut a început să acţioneze în vara anului 2014 şi că legătura cu Rusia este mai uşor de dovedit decât în cazul APT28. Pe de altă parte, CyberBerkut nu ar fi nici pe departe atât de sofisricată precum gruparea APT28 şi speculează în primul rând uzura morală a echipamentelor IT folosite de guvernul ucrainean.
Toate aceste informaţii despre grupări de hackeri care atacă infrastructura cibernetică în estul Europei vin la scurt timp după ce Washington Times anunţa că agenţiile americane de informaţii au depistat o firmă rusă specializată în securitate cibernetică a cărei activitate este de a identifica vulnerabilităţile reţelelor electrice, ale pieţelor financiare şi ale altor infrastructuri critice. Aceasta firmă, susţin agenţiile americane ar avea legături cu FSB – firma foloseşte un malware numit BlackEnergy, care a fost folosit în mai multe operaţiuni cibernetice ale guvernului rus. Firma afost luată în vizor în momentul în care a încercat să se infiltreze în computerele reţelelor de transport de gaze şi petrol din Statele Unite.
Concluzia trasă de autorităţile americane ar fi că Rusia se pregăteşte de un război cibernetic cu Vestul, acum aflându-se în stadiul în care identifică vulnerabilităţile adversarului. Oficialii americani care cunosc datele raportului, scrie Washinton Times, nu au dat numele acestei firme misterioase din Rusia, însă au spus că este foarte interesată de identificarea vulnerabilităţilor controlului de la distanţa sistemelor de comunicaţie, a echipamentelor de pompare a apei potabile, de colectare şi tratare a apei menajere, de transport a hidrocarburilor, energiei electrice.
În luna septembrie, directorul comunităţii americane de informaţii, generalul James Clapper, a declarat în faţa Congresului că hackerii ruşi au reuşit să penetreze unele sisteme de control din complexul industrial american care operează infrastructuri critice. Clapper a mai spus că Ministerul rus al Apărării a înfiinţat un centru de comandă pentru atacurile cibernetice.
Precizare:
Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.