Grupul APT 28, susţinut de Kremlin, a atacat organizaţii militare şi diplomatice reprezentative din Occident, inclusiv Partidul Democrat din SUA şi reţeaua franceză de televiziune TV5 Monde. Articolul a apărut recent în Expansion, publicaţie din Spania, sub semnătura lui Sam Jones de la Financial Times. Redăm integral articolul mai jos.
La ora 20.40, în seara de 9 aprilie 2015, în timp ce lua cina într-un restaurant de lux din Paris, Yves Bigot şi-a dat seama că avea numeroase apeluri pierdute, SMS-uri şi mesaje e-mail în cele două telefoane mobile ale sale.
Personalul sediului central al TV5 Monde, cea mai mare reţea francofonă de televiziune din lume, al cărei director general era, încerca frenetic să se pună în legătură cu el. Ecranele de televiziune pe care erau emise programele se albiseră rând pe rând şi serverele îşi încetaseră, gradual, funcţionarea.
În locul logotipului său turcoaz tradiţional, pe pagina sa web şi în conturile sale de pe reţelele de socializare a apărut shahada: declaraţia de credinţă islamică – scrisă cu alb pe fundal negru. Deasupra acesteia, fraza: ”Cyber-Caliphate. Je suIS IS” – Califatul cibernetic. Eu sunt Statul Islamic.
Punerea în scenă
O echipă de ingineri a lucrat toată noaptea pentru a salva reţeaua de televiziune. A reuşit, printr-o minune. Totuşi, Statul Islamic nu şi-a asumat niciodată responsabilitatea pentru atac. După două luni, ANSSI, agenţia franceză de securitate cibernetică, l-a informat pe Bigot că, după cum credea, atacul fusese efectuat de un grup rusesc numit APT 28.
Un an mai târziu, în primăvara lui 2016, APT 28 a lansat un atac cibernetic împotriva Comitetului Naţional Democrat al Statelor Unite în timpul campaniei electorale. A făcut publice mii de docmente de arhivă pentru a o discredita pe Hillary Clinton şi a semăna îndoială asupra beneficiilor sistemului democratic din Statele Unite.
Magnitudinea atacurilor şi obiectivul lor au demonstrat că APT 28 urmărea, acum, obiective mult mai ambiţioase. Revista ”Financial Times” a vorbit cu mai mult de 12 persoane care cunosc bine activităţile APT 28, ca ofiţeri de informaţii, militari şi experţi civili în securitate cibernetică.
Funcţionari ai SUA, Marii Britanii, Israelului şi Germaniei cred că APT 28 este dirijată de agenţia militară de informaţii din Rusia, GRU. Moscova a negat sistematic că ar avea vreo conexiune cu grupul.
Mulţi se tem că activităţile APT 28 nu se vor opri aici. Conform persoanelor care cunosc domeniul, atacurile cibernetice împotriva NATO au crescut cu 60% în ultimul an, iar atacurile împotriva instituţiilor UE – cu 20%.
Indiciile lăsate în urmă de aceste atacuri, chiar dacă nu sunt exhaustive, indică într-un anumit fel viziunea despre lume pe care o are Vladimir Putin, şi cum trebuie să-ţi consolidezi poziţia în această lume.
De la atacul asupra Convenţiei Naţionale Democrate, ATP 28 a iniţiat diferite operaţiuni importante. Organizaţia a atacat calculatoarele partidelor politice din Franţa şi Germania, ţări în care se ţin alegeri în acest an, şi reţelele informatice a zeci de ONG-uri responsabile de majoritatea programelor de ajutoare umanitare care se implementează în Siria, deoarece acestea vin în contradicţie cu interesele Rusiei în această ţară.
Conexiuni cu Kremlinul
Analiza activităţilor şi principalelor atacuri cibernetice ale APT 28 indică faptul că grupul a devenit activ în 2007, dar până în 2014 nu se ştia de ce infrastructură dispunea şi care îi era istoricul activităţilor.
Compania de securitate cibernetică FireEye a ”botezat” grupul APT (advanced persistent threat, ameninţare avansată persistentă) 28 în 2014. Grupul a atacat organizaţii militare şi diplomatice foarte importante din Vest, precum compania privată militară Academi, contractantul de apărare şi informaţii din Statele Unite SAIC, ministerele Apărării din Franţa şi Ungaria, Organizaţia pentru Securitate şi Cooperare în Europa, şi Departamentul de Stat al SUA. Analiza datelor disponibile până în prezent indică spre Rusia.
Un expert în securitate britanic asigură că sistemele de codificare şi capacitatea tehnică a grupului APT 28 sunt de ”nivel înalt”. Totuşi, cele mai stranii sunt atacurile sale cu adrese electronice false care creează arhive ataşate realiste, însă infectate.
În 2010, grupul a trimis unor militari ai NATO aflaţi la Ankara e-mailuri care, în aparenţă, proveneau de la parteneri ai Organizaţiei, cu arhive excel ataşate, şi care conţineau o listă cu datele lor de contact. Înşelăciunea a funcţionat.
Doi ani mai târziu, grupul a trimis o listă cu datele personale ale unor ofiţeri de rang înalt britanici la ambasadele din Londra, care conţinea, de asemenea, numele şi datele de contact ale soţiilor sau soţilor acestora.
Odată cu deschiderea arhivelor, destinatarii instalau, involuntar, un malware (program dăunător) al APT 28 în calculatoarele lor. Apoi, acesta se infiltra în mai multe reţele în care obţinea acces la materiale confidenţiale şi oportunităţi de a cauza prejudicii imense. În 2015, grupul a fectuat şase operaţiuni cunoscute.
Precizare:
Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.