Σήμερα, το γαλλικό υπουργείο Εξωτερικών κατηγόρησε την ομάδα Hacking APT28 που συνδέεται με τη Στρατιωτική Υπηρεσία Πληροφοριών της Ρωσίας (GRU) για τη στόχευση ή παραβίαση δώδεκα γαλλικών οντοτήτων τα τελευταία τέσσερα χρόνια.
“Η Γαλλία καταδικάζει με τους ισχυρότερους όρους τη χρήση από τη Ρωσική Στρατιωτική Υπηρεσία Πληροφοριών (GRU) της διαδικασίας επίθεσης APT28, η οποία οδήγησε σε αρκετές επιθέσεις στον κυβερνοχώρο κατά των γαλλικών συμφερόντων”, α δήλωση κυκλοφόρησε την Τρίτη.
“Αυτές οι αποσταθεροποιητικές δραστηριότητες είναι απαράδεκτες και ανάξιοι ενός μόνιμου μέλους του Συμβουλίου Ασφαλείας των Ηνωμένων Εθνών, είναι επίσης αντίθετα με τα πρότυπα των Ηνωμένων Εθνών για την υπεύθυνη συμπεριφορά των κρατών στον κυβερνοχώρο, στα οποία η Ρωσία έχει εγγραφεί”.
Σε ένα ξεχωριστή αναφορά Δημοσιεύθηκε σήμερα, η Γαλλική Εθνική Υπηρεσία για την Ασφάλεια των Πληροφοριακών Συστημάτων (ANSI) αναφέρει ότι ο κατάλογος των γαλλικών οργανώσεων που επιτίθεται από στρατιωτικούς χάκερ APT28 περιλαμβάνει υπουργικές οντότητες, τοπικές κυβερνήσεις και διοικήσεις, οργανισμούς στη γαλλική άμυνα τεχνολογική και βιομηχανική βάση, αεροδιαστημικές οντότητες, ερευνητικούς οργανισμούς, think-tanks και οντότητες στον οικονομικό και χρηματοπιστωτικό τομέα.
Η ANSI υπογράμμισε επίσης αρκετές αξιοσημείωτες εκστρατείες APT28 από το 2021, συμπεριλαμβανομένων εκείνων που επανειλημμένα στοχεύουν τους διακομιστές ηλεκτρονικού ταχυδρομείου RoundCube και αρκετούς άλλους χρησιμοποιώντας δωρεάν υπηρεσίες ιστού για επιθέσεις ηλεκτρονικού ψαρέματος.
Ανέφερε επίσης τη βαριά χρήση των εισβολέων της “χαμηλού κόστους και έτοιμου προς χρήση υποδομής εξωτερικής ανάθεσης”, συμπεριλαμβανομένων των δωρεάν υπηρεσιών φιλοξενίας, των υπηρεσιών VPN, των ενοικιαζόμενων διακομιστών και των προσωρινών υπηρεσιών δημιουργίας διευθύνσεων ηλεκτρονικού ταχυδρομείου για αυξημένη ευελιξία και μυστικότητα.
Από την αρχή του 2024, οι επιθέσεις του APT28 επικεντρώθηκαν κυρίως στην κλοπή «στρατηγικής νοημοσύνης» από κυβερνητικούς, διπλωματικούς, ερευνητικούς οργανισμούς και δεξαμενές από τη Γαλλία, την Ευρώπη, την Ουκρανία και τη Βόρεια Αμερική.
Δεν είναι η πρώτη φορά που η ANSSI έχει συνδέσει τους χάκερ APT28 με επιθέσεις. Σε μια έκθεση Οκτωβρίου 2023, η ομάδα απειλών κατηγορήθηκε επίσης ότι παραβίασε πολλά κρίσιμα δίκτυα κυβερνητικών οντοτήτων, πανεπιστημίων, ερευνητικών ιδρυμάτων, επιχειρήσεων και προβληματισμών στη Γαλλία από το δεύτερο εξάμηνο του 2021.
Δεδομένου ότι πρώτα εντοπίστηκε πριν από περισσότερα από 20 χρόνια, η Ρωσία που υποστηρίζεται από το κράτος Hacking Group (επίσης παρακολούθησε το Strontium και το Fancy Bear) συνδέθηκε στη στρατιωτική μονάδα του GRU 26165 και πιστεύεται ότι έχει συντονίσει πολλές υψηλού προφίλ cyberattacks.
Ο κατάλογος των προηγούμενων θυμάτων του APT28 περιλαμβάνει την Επιτροπή Δημοκρατικής Κογκρέσας (DCCC) και την Εθνική Επιτροπή της Δημοκρατικής (DNC) πριν από τις προεδρικές εκλογές των ΗΠΑ το 2016 και την παραβίαση του γερμανικού ομοσπονδιακού κοινοβουλίου (Deutscher Bundestag) το 2015.
Τον Ιούλιο του 2018, οι Ηνωμένες Πολιτείες χρεώνουν πολλαπλά μέλη APT28 για τη συμμετοχή τους στις επιθέσεις DNC και DCCC, ενώ το Συμβούλιο της Ευρωπαϊκής Ένωσης κυρώθηκε επίσης την ομάδα απειλών τον Οκτώβριο του 2020 για το Bundestag Hack.
Πέρυσι, η Πολωνία δήλωσε ότι οι στρατιωτικοί χάκερ του APT28 είχαν στοχεύσει πολλαπλά πολωνικά κυβερνητικά ιδρύματα σε μια εκστρατεία ψαρέματος μεγάλης κλίμακας.
Την ίδια εβδομάδα, το ΝΑΤΟ, η Ευρωπαϊκή Ένωση και οι διεθνείς εταίροι καταδίκασαν επισήμως μια μακροπρόθεσμη εκστρατεία κατασκοπείας APT28 εναντίον πολλών ευρωπαϊκών χωρών, συμπεριλαμβανομένης της Γερμανίας και της Τσεχικής Δημοκρατίας. Το Βόρειο Ατλαντικό Συμβούλιο επίσης προειδοποιημένος Εκείνη την εποχή σχετικά με τις “πρόσφατες ρωσικές υβριδικές δραστηριότητες”, που τους περιγράφει ως “απειλή για τη συμμαχική ασφάλεια”.
Σύμφωνα με το ΝΑΤΟ, αυτά τα πρόσφατα περιστατικά περιλαμβάνουν «σαμποτάζ, πράξεις βίας, κυβερνοχώρου και ηλεκτρονικών παρεμβολών, εκστρατειών παραπληροφόρησης και άλλων υβριδικών επιχειρήσεων» που έχουν επηρεάσει την Τσεχία, την Εσθονία, τη Γερμανία, τη Λετονία, τη Λιθουανία, την Πολωνία, καθώς και το Ηνωμένο Βασίλειο.
“Μαζί με τους συνεργάτες της, η Γαλλία είναι αποφασισμένη να χρησιμοποιήσει όλα τα μέσα στη διάθεσή της για να προβλέψει, να αποτρέψει και να ανταποκριθεί στην κακόβουλη συμπεριφορά της Ρωσίας στον κυβερνοχώρο, όπου ενδείκνυται”, πρόσθεσε το γαλλικό υπουργείο Εξωτερικών την Τρίτη.
VIA: bleepingcomputer.com
