Согласно отчету Службы безопасности информации Чехии, в 2016-2017 годах APT28 атаковала МИД и Минобороны.
В год выборов президента США «русских хакеров» интересовала переписка не только членов Демократической партии. Как оказалось, их жертвой также стало Министерство иностранных дел Чехии.
Согласно отчету Службы безопасности информации Чехии (Bezpečnostní informační služba, BIS) за 2017 год, в 2016-2017 годах группировка APT28 (она же Sofacy, Fancy Bear и пр.) успешно взломала информационную систему МИДа и похитила содержимое электронных писем почти 150 служащих министерства. Злоумышленников в особенности интересовала переписка высших чинов – они неоднократно проверяли электронные ящики и выудили оттуда немало полезной информации, пригодившейся для кибератак на другие госучреждения.
Помимо атак на МИД, BIS выявило атаки на чешские военные объекты, которые служба безопасности также отнесла на счет APT28. Злоумышленникам удалось взломать несколько ящиков электронной почты, принадлежавших сотрудникам Минобороны и военнослужащим чешской армии.
Согласно отчету BIS, атакующие смогли похитить персональные данные, которые могут использоваться для дальнейших атак, однако секретная информация скомпрометирована не была. Векторы и цели атаки полностью соответствуют векторам и целям других атак, осуществлявшихся группировкой APT28, предположительно связанной с российскими спецслужбами.
Спойлер: мы раскрываем их любимые трюки