Группировка APT28 атакует государственные, информационные, военные структуры иностранных государств, а также на российских оппозиционеров.
Управляемая военной разведкой РФ хакерская группировка APT28А совершила атаку на сервер Социал-демократической партии Германии (СДПГ — правящая немецкая партия) в 2023 год, заявила глава МИД ФРГ Анналена Бербок на совместной пресс-конференции с министром иностранных дел Австралии Пенни Вонг.
«Российские государственные хакеры атаковали Германию в киберпространстве. Это абсолютно неприемлемо и не останется без последствий», — подчеркнула она.
С похожими обвинениями в адрес России 3 мая выступили ЕС и НАТО, заявив, что Москва осуществляла «вредоносную деятельность» в киберпространстве против Германии и Чехии. В специальных заявлениях, распространенных главой евродипломатии Жозепем Боррелем и Североатлантическим советом, отмечается, что ЕС и Альянс строго осуждают «кампанию кибератак» против официальных Берлина и Праги.
В заявлении Евросоюза также говорится, что ранее аналогичным кибератакам подверглись государственные структуры и агентства в Польше, Прибалтике, Словакии и Швеции. Ответственными за атаки называются хакеры APT28.
«СегоГермания публично объявила, что в результате кибератаки была нарушена безопасность аккаунтов электронной почты руководства Социал-демократической партии Германии. Одновременно Чехия объявила, что ее государственные институты стали целью этой кампании кибератак», — сказано в заявлениях ЕС и НАТО.
В военном блоке и Евросоюзе обвинили Москву в проведении атак против «демократических институтов, государственных структур, операторов критической инфраструктуры» на территории стран — членов данных организаций, и пообещали «весь спектр ответных мер, чтобы предотвратить, ограничить и ответить на эти кибератаки».
Группировка APT28, известная как Fancy Bear, действует с 2004 года. Западные специалисты по кибербезопасности считают, что она связана российскими спецслужбами. Группа осуществляла атаки на государственные, информационные, военные и другие структуры иностранных государств, а также на российских оппозиционеров и журналистов.
В рамках своих кампаний хакеры создавали разные ловушки, чтобы, введя жертву в заблуждение, установить вредоносную программу или получить доступ к цифровым системам европейских институтов. Группировка использовала документы-приманки, включая ложные протокол подкомитета Европейского парламента и доклад специального комитета ООН.
В ноябре 2023-го Кибергруппа оперативного реагирования ЕС (CERT-EU — орган, осуществляющий защиту основных институтов ЕС и сотрудничающий с национальными службами кибербезопасности) сообщила, что не менее семи правительств стран ЕС стали объектами фишинговых кампаний со стороны Fancy Bear.
Атака на сервер правящей немецкой партии, в результате которой была похищена информация из почтовых ящиков руководства СДПГ, произошла в январе 2023 года. Позже генсек партии Кевин Кюнерт допустил, что в случившемся могут быть виноваты российские хакеры.
РосИнформ писал в январе о том, что по заданию Кремля российские хакеры охотятся на ядерные лаборатории США.
В сентябре 2023 года сообщалось о том, что пророссийские хакеры заявили об атаке сайтов в Польше и Прибалтике.
