Исследователями из компании Bitdefender представлен детальный отчет о деятельности хакеров из APT 28, занимающихся шпионажем против стран Европы. В документе приведены сведения о происхождении хакерской группы и последних жертвах кибернападений.
Среди экспертов распространено мнение о связи группировки APT 28, известной также как Fancy Bear, Pawn Storm, Sednit или Sofacy, с российским правительством. Специалисты из Bitdefender выражают уверенность в том, что APT 28 несет ответственность за киберкампании против европейских государственных организаций и предприятий оборонной отрасли. В отчете указано, что участники группировки – граждане РФ или русскоязычные граждане соседних стран. Свидетельством в пользу данной теории является наличие русских слов в коде инструментов, используемых хакерами.
Согласно информации исследователей, хакеры похитили большую часть информации в рабочие часы в соответствии с часовым поясом, в котором находится Азербайджан, Грузия и часть России. В отчете также говорится, что Россия является единственной из трех вышеуказанных стран, обладающей всеми необходимыми возможностями и ресурсами для проведения подобных атак.
Цели APT 28 – это, чаще всего, государства, которые входят в круг интересов российского правительства. Исследователями зафиксированы атаки на организации в Испании, Канаде, Румынии, США и Украине. В феврале текущего года хакерами за 4 дня были просканированы сети практически всех украинских Интернет-провайдеров в попытках найти какие-либо уязвимости.
Атаки APT28 направлены не только против правительственных служащих и сотрудников телекоммуникационных компаний, но также и против немецких и украинских предприятий ракетно-космической отрасли.