Cine este „Fancy Bear”, gruparea suspectată de implicare în atacul cibernetic asupra MAE
Tentativa de atac cibernetic asupra MAE a aparținut unei „entități asociate grupului de criminalitate cibernetică APT28 / Fancy Bear”. Potrivit presei internaționale, Fancy Bear ar fi o interfață a GRU, serviciul de informații al armatei ruse.
Nu este pentru prima dată când Fancy Bear este ținta suspiciunilor legate de atacuri cibernetice. Atacurile cibernetice care au perturbat grav procesul electoral din Statele Unite și au șocat întreaga lume au fost puse la cale de două grupări de hackeri, Cozy Bear și Fancy Bear, ambele având legături cu actuala conducere a Federației Ruse, scria, la sfârșitul anului trecut, cotidianul american New York Times.
Citiţi şi:
Presă: Hackeri apropiaţi de Rusia au atacat MAE falsificând o adresă NATO
Interesant este că aceste grupări nu s-au coordonat și au sustras, de multe ori, aceleași documente din serverele Convenției Naționale Democrate (Democratic National Commmittee - DNC). Există și o explicație. Despre Cozy Bear se spune că ar acționa sub comanda FSB, urmașul KGB, în timp ce Fancy Bear ar fi subordonată GRU.
Hackerii Cozy Bear, cunoscuți și ca The Dukes, au fost cei care au atacat prima dată - în vara lui 2015. Au trimis mesaje de tip phising mai multor oficiali din sistemul public american, agenții guvernamentale, contractori și organizații neguvernamentale. De fiecare dată când cineva dădea click și citea mesajele electronice, hackerii obțineau acces în rețea și putea extrage și stoca documente.
Exact în perioada în care democrații începeau să înțeleagă ce li se întâmplă, a două grupare de hackeri – Fancy Bear – ieșea la atac, iar printre victime s-a numărat și principalul strateg democrat, John Podesta.
Atribuirea unui atac cibernetic este mai mult artă decât știință, explică experții citați de New York Times. Dar, cu timpul, informațiile se acumulează și este posibilă identificarea unei grupări care lovește în mod repetat. Fancy Bear, de exemplu, a vizat ținte militare din Ucraina și din Georgia, precum și sisteme NATO.
Potrivit firmei de securitate Crowdstrike, gruparea Fancy Bear are legături și cu atacurile asupra site-ului Parlamentului German și a site-ului televiziunii franceze TV5.
Ministerul de Externe, ţinta unor hackeri celebri
Luna trecută, Ministerul Afacerilor Externe a fost atacat de hackeri bănuiţi că au legături cu serviciile secrete din Rusia. Infractorii cibernetici, sub acoperirea unor ofiţeri NATO, au trimis mesaje "otrăvite" mai multor angajaţi ai statului român, iar viruşii au trecut de sistemele de securitate. Ofiţerii SRI spun au reuşit să oprească atacul la timp. Aceeaşi grupare este bănuită că i-ar fi spionat pe Hillary Clinton şi pe Emmanuel Macron, cat cei doi s-au aflat in campanie electorala pentru alegerile prezintiale.
"Domnule/Doamnă,
În ataşament veţi găsi informaţii despre politica externă adoptată de Donald Trump". Aşa arată e-mailul infectat pe care mai mulţi angajaţi ai Ministerului de Externe l-au primit în data de 19 aprilie, la 4 dimineaţa, pe adresele de serviciu. Expeditorul era un anume Alistair Borchert de la comandamentul NATO. În spatele mesajului se afla, însă, o armată de hackeri din gruparea APT 28. Ataşamentul era mascat sub forma unui text banal. Odată deschis, elibera un virus de spionaj.
Atacul a fost dezvăluit de site-ul american CyberScoop, care a pus la dispoziţie şi capturile mesajului.
Ofiţerii SRI şi experţii români au blocat la timp programul.
„Relevant, din perspectiva securității cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție.”, se arată în comunicatul de presă al SRI.
Întotdeauna, aceşti soldaţi informatici atacă persoane vulnerabile din aparatul de stat. oameni care nu au cunoştinţe avansate de IT. Îi spionează o perioadă, le învaţă obiceiurile şi le trimit emailuri de la adrese asemănătoare celor de la care sunt obişnuiţi să primească.
APT 28, Sofacy sau Fancy Bear sunt numele temutei grupări. Soldaţii ei informatici au atacat în ultimii zece ani mai multe ţări. Specialiştii susţin că hackerii au la dispoziţie bugete nelimitate şi sunt angajaţi de anumite state ca să le distrugă pe altele. Nu este primul atac al grupării în ţara noastră. Infractorii au reuşit deja să fure informaţii critice din instituţii guvernamentale şi din agenţii aerospaţiale. Chiar şi unii demnitari ar fi fost spionaţi de aceeaşi infractori virtuali.
Aceeaşi grupare este bănuită că a spionat-o pe Hillary Clinton înainte de alegerile prezidenţiale, dar şi pe oameni din stafful de campanie al lui Emmanuel Macron. Din laptopurile lor au fost furate date importante despre strategia electorală.
Costin Georgescu, fost director SRI: „Curentul electric, gazele, toate utilităţile sunt comandate la nivel informatic, noi nu suntem la nivelul ăla, dar o să fim şi noi la nivelul ăsta. Vă gândiţi cum e să provoci panică în curentul electric, în alimentarea cu apă gaz sau căile ferate. Lumea este într-o permanentă informatizare. Şi aceste pericole cresc mereu”.
Bogdan Botezatu, specialist în securitate: „Pe parcursul lui 2015 am avut două mari atacuri. Primul, peste graniţă. Blackenergy. O ameninţare cibernetică guvernamentală care a sabotat programul energetic al Ucrainei. Al doilea, APT28, care a lovit aproape ne noi, a afectat anumite instituţii ale statului român”.
Chiar dacă în urma atacurilor ar fi fost descoperite coduri în limba rusă, nimeni nu poate spune cu certitudine ţara de origine a hackerilor.
- Etichete:
- mae
- hackeri
- atac cibernetic
- fancy bear
Urmărește știrile Digi24.ro și pe Google News