უსაფრთხოების ბრიფი
-
მთავარი
უსაფრთხოების ბრიფირუსულმა დაჯგუფება APT28-მ Microsoft Outlook-ის ექსპლოიტით ევროპულ ინფრასტრუქტურას დაესხა თავს
ჩეხეთის რესპუბლიკის საგარეო საქმეთა სამინისტროს განცხადებაში ნათქვამია, რომ Microsoft Outlook-ში უსაფრთხოების ექსპლოიტი, რომელიც აღმოაჩინეს გასული წლის დასაწყისში გამოიყენებოდა ჩეხეთის რესპუბლიკაში ზოგიერთ დაუდგენელ ბიზნესზე კიბერთავდასხმისთვის.
„კიბერთავდასხმები პოლიტიკურ სუბიექტებზე, სახელმწიფო ინსტიტუტებზე და კრიტიკულ ინფრასტრუქტურაზე არა მხოლოდ საფრთხეს უქმნის ეროვნულ უსაფრთხოებას, არამედ არღვევს იმ დემოკრატიულ პროცესებს, რომლებზეც ჩვენი თავისუფალი საზოგადოებაა დაფუძნებული“, - ნათქვამია საგარეო საქმეთა სამინისტროს განცხადებაში.
ჩეხეთის გარდა, გერმანიამ ასევე გამოაშკარავა რომ ისინი იყვნენ გრძელვადიანი კიბერ-ჯაშუშობის კამპანიის სამიზნე, რომელსაც ატარებდა რუსეთთან დაკავშირებული სახელმწიფო აქტორი, რომელიც ცნობილია როგორც APT28, რამაც დაგმო ევროკავშირი (E.U.), ჩრდილო ატლანტიკური ხელშეკრულება. ორგანიზაცია (ნატო), დიდი ბრიტანეთი და აშშ.
დაჯგუფებამ გერმანიის ფედერალურმა მთავრობამ დაუკავშირა კიბერშეტევას, რომელიც მიმართული იყო სოციალ-დემოკრატიული პარტიის აღმასრულებელ კომიტეტზე და გამოიყენა იგივე Outlook დაუცველობა "შედარებით ხანგრძლივი პერიოდის განმავლობაში", რაც მას საშუალებას აძლევდა ხელში ჩაეგდო მრავალი ელექტრონული ფოსტის ანგარიში.
კამპანია მიზნად ისახავს დააზიანოს მრავალი ინდუსტრია, მათ შორის ასოციაციები, ფონდები, საჰაერო და კოსმოსური ინდუსტრია, შეიარაღება, ლოჯისტიკა და IT სერვისები გერმანიის, უკრაინის და ევროპის სხვა მდებარეობებში. Bundesregierung ასევე უკავშირებს ჯგუფს 2015 წელს გერმანიის ფედერალურ პარლამენტზე (ბუნდესტაგზე) თავდასხმას.
APT28, რომელიც ასევე ცნობილია სხვა მეტსახელებით, როგორიცაა BlueDelta, Fancy Bear, Forest Blizzard (ყოფილი სტრონციუმი), FROZENLAKE, Iron Twilight, Pawn Storm, Sednit, Sofacy და TA422, ასოცირდება რუსეთის ფედერაციის 26165 სამხედრო ნაწილთან - დაზვერვის სააგენტო GRU-სთან.
„რუსული GRU კიბერ ჯგუფის APT28-ის ბოლო აქტივობა, მათ შორის გერმანიის სოციალ-დემოკრატიული პარტიის აღმასრულებელი სამიზნეების დამიზნება, არის უკანასკნელი რუსეთის სადაზვერვო სამსახურების ქცევის ცნობილი ნიმუშიდან, რომელიც ძირს უთხრის დემოკრატიულ პროცესებს მთელს მსოფლიოში“, - განაცხადა გაერთიანებული სამეფოს მთავრობამ. განაცხადა.
APT28 ცნობილია თავისი "მავნე, დესტაბილიზაციური და საზიანო ქცევით" - განმარტავს აშშ-ს სახელმწიფო დეპარტამენტი.
რუსეთის ჰიბრიდული მცდელობები, NATO-ს თქმითაც „არის მოკავშირეთა უსაფრთხოებისთვის საფრთხის შემცველი“. ამის საპასუხოდ, ევროკავშირის საბჭომ განაცხადა, რომ „მავნე კიბერკამპანია აჩვენებს რუსეთის უპასუხისმგებლო ქცევის უწყვეტ მოდელს კიბერსივრცეში“.
წყარო: The Hacker News