Grupul Fancy Bear de la Moscova vizează guvernele europene, avertizează echipa de reacție cibernetică a UE. Celebrul grup de hackeri din Rusia, Fancy Bear, vizează guvernele europene prin atacuri cibernetice, a avertizat echipa de răspuns la urgențe cibernetice a Uniunii Europene, într-o notă văzută de oficialii europeni.
Campanii de atac?
Cel puțin șapte guverne europene au fost vizate de campanii de spearphishing, care includ folosirea unor momeli personalizate pentru a viza ținte specifice, de profil înalt, pentru a descărca programe malițioase sau a oferi acces la sisteme digitale.
"Evaluăm că nivelul de amenințare reprezentat de această activitate pentru [instituțiile și agențiile UE] este ridicat", a declarat echipa de răspuns la urgențe cibernetice pentru UE (CERT-EU) a blocului comunitar într-o notă clasificată pentru distribuție limitată (TLP Amber+Strict) trimisă la începutul lunii noiembrie.
Fancy Bear, cunoscut și sub numele de APT28, este un grup de hackeri afiliat serviciilor de informații rusești despre care Statele Unite au afirmat că se află în spatele pirateriei informatice din 2016 a Comitetului Național Democrat, care a contribuit la câștigarea alegerilor de către Donald Trump. Grupul a fost, de asemenea, sancționat de autoritățile UE în 2020 pentru piratarea în 2015 a Bundestagului german.
Grupul "se folosește de diverse documente momeală pentru a atrage victimele, inclusiv de procesele verbale ale reuniunilor unei subcomisii a Parlamentului European și de un raport al unei comisii speciale a Națiunilor Unite", se
Avertismentul vine pe fondul îngrijorărilor tot mai mari că alegerile europene de anul viitor vor fi ținta unor grupuri de hackeri din țări care au un program de ciberofensivă împotriva Europei, precum Rusia și China. Alegătorii din UE se vor prezenta la urne în iunie.
Spionaj
Grupurile de hackeri afiliate la statul rus au afectat țările europene cu atacuri cibernetice, ciber-spionaj și campanii de dezinformare de ani de zile, în ceea ce țările UE consideră că sunt încercări de a le deraia politica internă și de a se poziționa diplomatic.
Fancy Bear, în special, este unul dintre cele mai viclene grupuri de amenințare ale Moscovei, care operează de cel puțin 15 ani. Acesta este specializat în infiltrarea organizațiilor guvernamentale și a organizațiilor din industrii critice din Occident și în utilizarea informațiilor piratate pentru a perturba politica.
CERT-UE sprijină toate instituțiile UE în răspunsurile lor operaționale împotriva atacurilor cibernetice. De asemenea, colaborează cu agențiile și organizațiile cibernetice naționale pentru a face schimb de informații și pentru a respinge atacurile.
Purtătorul de cuvânt al Comisiei Europene, Johannes Bahrke, a refuzat să comenteze noul avertisment, dar a declarat că instituția "este conștientă de numărul tot mai mare de activități cibernetice malițioase la scară globală".
"Schimbul regulat de informații este primordial pentru a permite tuturor actorilor-cheie din UE să fie conștienți de posibilele amenințări și să dobândească, acolo unde este posibil, noi informații pentru a evalua și a atenua riscurile cibernetice", a spus el.
Parlamentul European a refuzat să comenteze. Consiliul UE nu a răspuns la o solicitare de comentarii.
Citește și: Google va începe să șteargă conturile inactive în această săptămână!
Citește și: Ce sa puneti in geanta de maternitate? Elemente esentiale pentru momentul nasterii
Citește și: Cât de mult aur este cerut în acest moment? Investitie buna sau?
Citește și: Șeful mărcii VW anunță reduceri de personal- Ce se intampla?