Hackerii ruși, nivel de amenințare ridicat pentru UE. Avertismentul echipei cibernetice a blocului comunitar
0Grupul moscovit Fancy Bear vizează guvernele europene, avertizează echipa de reacție cibernetică a UE.
Celebrul grup de hacking rusesc Fancy Bear vizează guvernele europene cu atacuri cibernetice, a avertizat echipa de răspuns la urgențe cibernetice a Uniunii Europene, scrie politico.eu.
Cel puțin șapte guverne europene au fost vizate de campanii de spearphishing, care includ folosirea unor momeli personalizate ce vizează ținte specifice, de profil înalt, pentru a descărca programe malițioase sau a oferi acces la sisteme digitale.
"Evaluăm că nivelul de amenințare reprezentat de această activitate pentru instituțiile și agențiile UE este ridicat", a declarat echipa de răspuns la urgențe cibernetice pentru UE (CERT-EU) a blocului comunitar într-o notă clasificată pentru distribuție limitată (TLP Amber+Strict) trimisă la începutul lunii noiembrie.
Fancy Bear, cunoscut și sub numele de APT28, este un grup de hackeri afiliat serviciilor secrete rusești despre care Statele Unite au afirmat că s-a aflat în spatele hackerilor din 2016 ai Comitetului Național Democrat, care au contribuit la victoria lui Donald Trump în alegeri. Grupul a fost, de asemenea, sancționat de autoritățile UE în 2020 pentru piratarea în 2015 a Bundestagului german.
Grupul "folosește diverse documente momeală pentru a ademeni victimele, inclusiv procesele-verbale ale unei subcomisii a Parlamentului European și un raport al unei comisii speciale a Națiunilor Unite", se arată în notă.
Avertismentul vine pe fondul îngrijorărilor tot mai mari legate de faptul că alegerile europene de anul viitor vor fi ținta unor grupuri de hackeri din țări cu un program de ciberofensivă împotriva Europei, precum Rusia și China. Alegătorii din UE se vor prezenta la urne în iunie.
Grupurile de hackeri afiliate la statul rus au afectat țările europene cu atacuri cibernetice, ciber-spionaj și campanii de dezinformare de ani de zile, în ceea ce țările UE consideră că sunt încercări de a le deraia politica internă și de a se poziționa diplomatic.
Fancy Bear, în special, este unul dintre cele mai viclene grupuri de amenințare ale Moscovei, care operează de cel puțin 15 ani. Acesta este specializat în infiltrarea organizațiilor guvernamentale și a organizațiilor din industrii critice din Occident și în utilizarea informațiilor piratate pentru a perturba politica.
CERT-UE sprijină toate instituțiile UE în răspunsurile lor operaționale împotriva atacurilor cibernetice. De asemenea, colaborează cu agențiile și organizațiile cibernetice naționale pentru a face schimb de informații și pentru a respinge atacurile.
Purtătorul de cuvânt al Comisiei Europene, Johannes Bahrke, a refuzat să comenteze noul avertisment, dar a declarat că instituția "este conștientă de numărul tot mai mare de activități cibernetice malițioase la scară globală".
"Schimbul regulat de informații este primordial pentru a permite tuturor actorilor-cheie din UE să fie conștienți de posibilele amenințări și să dobândească, acolo unde este posibil, noi perspective pentru a evalua și a atenua riscurile cibernetice", a spus el.