Infame Russian Cyber-Espionage Group Hacks German Government

A APT28, uma infame unidade de ciberespionagem que muitas empresas de segurança acreditam estar agindo sob o comando do governo russo, hackeou várias agências governamentais alemãs por mais de um ano.

De acordo com a agência de notícias alemã Dpa , hackers russos infiltraram computadores na rede do Ministério das Relações Exteriores alemão, Ministério da Defesa alemão, Chancelaria alemã e Tribunal Federal de Contas.

O Ministério do Interior alemão confirmou o hack no início desta semana. Funcionários disseram que detectaram a intrusão em dezembro e estavam investigando o quê e quantos sistemas acessaram os hackers. Evidências sugerem que o grupo teve acesso por quase um ano.

Novos ataques da APT28 atingem os países europeus e norte-americanos

Os ataques não estão incluídos em um relatório publicado pela Kaspersky Lab na semana passada, detalhando a atividade da APT28.

Ontem, a empresa norte-americana de segurança cibernética Palo Alto divulgou um relatório separado sobre os recentes ataques da APT28 que visavam os países europeus e norte-americanos.

Esses ataques, na forma de e-mails de phishing que imitam Jane's (fornecedor de notícias e informações para os setores de defesa e governo), são mais recentes (começaram no início de fevereiro de 2018) e não parecem estar relacionados aos ataques do ano passado contra a Alemanha .

APT28 acredita ser o departamento GRU

APT28 é uma unidade de ciberespionagem da Rússia também conhecida sob outros nomes de código como Sofacy, Steppe Grizzly, Fancy Bear, STRONTIUM, Sednit, Tsar Team e Pewn Storm.

Um relatório elaborado pelo Serviço Estoniano de Inteligência Estrangeira afirma que a APT28 é constituída e coordenada pela Direção Principal de Inteligência do Exército Russo (abreviado GRU).

Um artigo do Washington Post que cita fontes da CIA, publicado em meados de janeiro, atendeu o GRU como autores do NotPetya ransomware.

A APT28 atua desde o início de 2010 e, de acordo com Palo Alto e outras empresas de segurança cibernética, hackeou o Comitê Olímpico Internacional (COI) em 2018, a Agência Mundial Antidoping em 2016, o Conselho Holandês de Segurança em 2015 e o alemão , Alvos políticos e militares franceses, ucranianos e holandeses em 2014 até 2018.

"A APT28 realiza campanhas de espionagem cibernética para atender não apenas os objetivos de espionagem tradicionais, mas também para fornecer forragem para operações de influência", disse Benjamin Read, gerente sênior, análise de espionagem cibernética, FireEye à Bleeping Computer.

"Ao longo de 2016 e 2017, descobrimos o APT28 visando várias entidades governamentais dos EUA e da Europa, incluindo organizações governamentais, diplomáticas e militares na Europa e em torno das eleições presidenciais dos EUA. Não temos nenhuma visão sobre as violações na Alemanha, [mas] a a atividade seria consistente com o comportamento bem estabelecido do ator ", acrescentou.

Fonte: BleepingComputer