E-mailuri înșelătoare și semnături perfect falsificate: de câteva luni gruparile de hackeri ruși ataca țintit participanții la politica europeană, scrie publicatia germană Frankfurter Allgemeine Zeitung.

Cu un an în urmă, personalul Ambasadei României la Moscova a primit un e-mail de la editura Jane’s Information Group, cu informații despre evenimentele viitoare. Scrisoarea făcea impresie serioasă și era semnată de concernul IHS Markit, care deține editura. Cu toate acestea, cel care a deschis fisierul Excel atașat la scrisoare a instalat pe calculatorul său, fără să știe, un program malware. Era o capcană întinsă de hackerii ruși.

„De la mijlocul anului 2018, compania americană Fire-Eye, specializată în securitatea cibernetică, a înregistrat o creștere semnificativă a atacurilor asupra guvernelor europene, autorităților și centrelor analitice din partea a două grupări de hackeri care sunt legate de guvernul rus: APT28 și Sandworm. Au țintit nu doar guvernele europene, dar și organizațiile care susțin drepturile minorităților sexuale, precum și companiile media din Franța și Germania”, susțin autorii articolului.

Trend Micro, dezvoltator de software pentru cybersecurity, sustine că, în ultimele șase luni, a observat o activitate crescută a gruparii de hackeri APT28. „Un purtător de cuvânt al companiei a declarat că atacurile vizeaza instituții politice și organizații non-profit din Belgia și Germania, care au ca scop dezvoltarea democrației”.

În februarie, Microsoft a raportat, de asemenea, că a înregistrat un număr mare de atacuri din septembrie până în decembrie 2018 din partea APT28. Atacurile au vizat Societatea Germana de Politică Externă, reprezentanța europeană a Institutului Aspen și Fundația germană Marshall.

„În cazul APT28, din 2007 până în 2013, mai mult de jumătate dintre programele malitioase au fost create pe computere pe care limba rusă era setata ca principală. Între 2007 și 2014, 89% dintre programele malware lansate de APT28 au fost create între orele 8 și 16 ale zilei, care corespund timpului de lucru standard în fusul orar al Moscovei și Sankt Petersburg. 96% dintre programe au fost lansate între luni și vineri. Desigur, ora si zilele lansarii pot fi simulate, în plus, în acelasi fus orar se afla și Ankara, Bagdad, Riyadh și Addis Abeba. Dar de ce saudiții sa faca ceea ce face APT28“, – se întreabă publicatia.

Grupul hackerilor folosește uneori așa-numita vulnerabilitate „zero-day”, adică diverse lacune necunoscute sau nerezolvate din software. „Pe piața neagră, astfel de vulnerabilități costă între câteva sute de mii sau milioane de euro. (…) Hackerii de la APT28 fie au un hobby foarte scump, fie sunt plătiți de cei care beneficiază de atacuri”- spun jurnalistii germani.

În trecut, gruparea APT28 se axa pe obiectivele strategice ale Federației Ruse. Gruparea efectua atacuri asupra opozantilor rusi, guvernele est-europene, sediul NATO, Partidul Democrat al SUA, Bundestag, Fundatia ”Friedrich Ebert”, Agenția Mondială Anti-Doping, campania electorală a lui Emmanuel Macron și zeci de alte obiective care afectau interesele strategice ale Rusiei.

Spre deosebire de APT28, gruparea Sandstorm se concentra pe sabotaj. „Hackerii sunt acuzati de atacurile asupra centralelor electrice ucrainene, companiilor media și a sistemului de bilete al căilor ferate. De fiecare dată scopul era distrugerea maximă, eliminarea informațiilor de pe hard disk-uri (…) E-mailurile proveneau chipurile de la parlamentul ucrainean, dar de fapt erau trimise de hackeri“.

În ciuda naturii criminale a acestor atacuri, ele manifestau același ton comun: hackerii erau îngrijorați de mediu. „Vă rugăm să vă gândiți la mediul înconjurător înainte de a deschide această scrisoare”, mentionau hackerii în mesajele lor.

Acest articol este proprietatea Pagina de Rusia și este protejat de legea drepturilor de autor. Orice preluare a conținutului se poate face doar în limita a 500 de semne, cu citarea sursei și cu link către pagina acestui articol.

Votează: Foarte slabSlabMediocruBunFoarte bun (1 voturi, media: 5,00 din 5)
Încarc...

Related Posts

One Response to Trollingul rusesc și alegerile europene. Distrugere maximă și un pic de ”îngrijorare pentru mediul”

  1. bogdan spune:

    Oare specia asta inapoiata de retardati poate sa faca si ceva bun in lume ? Ca in ultima suta de ani doar rau au facut planetei ! Spurcata specie a mai ingaduit Dumnezeu sa vietuiasca pe Terra.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Scroll to top