Опубликованы новые доказательства российского происхождения хакеров из APT 28

Эксперты компании Bitdefender представили подробный отчет о деятельности хакеров из APT 28, занимающихся правительственным шпионажем против европейских государств. В документе приводятся сведения о происхождении группировки и последних жертвах кибаратак, в особенности в Украине.

Многие связывают группировку, также известную как Pawn Storm, Sofacy, Fancy Bear или Sednit, с правительством РФ. Эксперты Bitdefender уверены в причастности APT 28 к кибератакам на европейские государственные организации и предприятия оборонной промышленности. Как говорится в отчете, участники группировки являются «либо российскими гражданами, либо гражданами соседних государств, разговаривающими на русском языке». В пользу данной теории свидетельствует наличие русских слов в коде используемых хакерами инструментов.

По данным исследователей, большая часть информации была похищена хакерами в рабочие часы в соответствии с часовым поясом, Азербайджана, Грузии и части России (GMT +4). Согласно отчету, Россия является единственной из трех стран, имеющей все необходимые возможности и ресурсы для осуществления подобных атак.

Целями APT 28, как правило, являются государства, входящие в круг интересов российского правительства. Исследователи зафиксировали атаки на организации в Испании, Румынии, США, Канаде и Украине. В течение четырех дней в феврале нынешнего года хакеры сканировали сети 8 536 272 (практически всех) украинских интернет-провайдеров в поисках уязвимостей. Как раз в это время проходил Минский саммит при участии глав Германии, Франции, Украины и России.

Жертвами атак APT28 становятся не только представители правительств и телекоммуникационные компании, но также предприятия ракетно-космической отрасли в Германии и Украине.