O investigaţie tehnică a Bitdefender derulată în colaborare cu servicii de informaţii de pe plan local şi internaţional a relevat faptul că APT28 (ameninţare cibernetică persistentă şi complexă care vizează companii şi instituţii de stat), cunoscută şi sub denumirea Sofacy, a fost dezvoltată de vorbitori de limba rusă şi a făcut parte dintr-o operaţiune amplă de colectare de date provenite de la victime selectate după criterii specifice de importaţăa strategică. Printre ţintele vizate de atacatorii ruşi au fost şi instituţii guvernamentale din România.
Expertii Bitdefender, impreuna cu specialisti ai serviciilor de informatii, au studiat amanuntit vectorii de atac ai APT28, metodele exhaustive de a gasi noi victime si de a tinti figuri politice proeminente, institutii guvernamentale, servicii de telecomunicatii si criminalitate informatica si companii aerospatiale din Romania, Germania si Ucraina.
Expertii Bitdefender impreuna cu specialisti ai serviciilor de informatii au studiat amanuntit vectorii de atac ai APT28, metodele exhaustive de a gasi noi victime si de a tinti figuri politice proeminente, institutii guvernamentale, servicii de telecomunicatii si criminalitate informatica si companii aerospatiale din Romania, Germania si Ucraina.
Raportul complet Bitdefender “APT28, o calatorie in sustragerea de informatii guvernamentale” poate fi accesat aici.
Acesta arata ca Sofacy a activat in mod anonim in Europa din 2007 si a fost folosit pentru a colecta date si informatii legate de teme sensibile pentru Rusia. Varfurile de activitate ale APT28 au fost inregistrate in paralel cu desfasurarea unor evenimente internationale majore, precum tratativele de pace dintre rebelii pro-rusi si fortele guvernamentale din Ucraina sau mediatizarea excesiva a construirii avionului militar de transport PAK FA T-50 Fighter, capabil sa atinga viteze supersonice cu o capacitate de transport de 200 de tone (un competitor al modelului F35 al Lockheed Martin).
Raportul face legatura intre amenintarile cibernetice complexe de tip APT si indivizii din spatele acestora si scoate in evidenta dovezi menite sa sprijine ipoteza ca statele detinatoare ale unor capacitati tehnologice avansate sunt liderii unui nou val al spionajului cibernetic bazat pe software periculos.
Leave a Reply
Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.
