Το Υπουργείο Εξωτερικών της Γαλλίας κατηγορεί τους Ρώσους hackers APT28 για στόχευση ή παραβίαση δώδεκα διαφορετικών γαλλικών οργανισμών μέσα στα τελευταία τέσσερα χρόνια. Η συγκεκριμένη ομάδα λέγεται ότι συνδέεται με τη ρωσική στρατιωτική υπηρεσία πληροφοριών (GRU).
Σε επίσημη ανακοίνωση που δόθηκε στη δημοσιότητα την Τρίτη, η γαλλική κυβέρνηση καταδικάζει σθεναρά τις επιθέσεις αυτές, επισημαίνοντας ότι η χρήση της ομάδας APT28 από τις ρωσικές στρατιωτικές μυστικές υπηρεσίες έχει οδηγήσει σε αλλεπάλληλες κυβερνοεπιθέσεις εναντίον στρατηγικών συμφερόντων της Γαλλίας.
Η ανακοίνωση κάνει λόγο για «απαράδεκτες και αποσταθεροποιητικές ενέργειες» που δεν συνάδουν με τον ρόλο και τις υποχρεώσεις ενός μόνιμου μέλους του Συμβουλίου Ασφαλείας του ΟΗΕ. Επιπλέον, τονίζεται ότι αυτές οι επιθέσεις παραβιάζουν τους διεθνείς κανόνες υπεύθυνης κρατικής συμπεριφοράς στον ψηφιακό χώρο, κανόνες που και η ίδια η Ρωσία έχει υπογράψει.
Δείτε επίσης: Hackers αναλαμβάνουν την ευθύνη για το blackout στην Ισπανία
Παράλληλα, η ANSSI — η αρμόδια γαλλική αρχή για την ασφάλεια των πληροφοριακών συστημάτων — δημοσίευσε σχετική έκθεση στην οποία καταγράφονται οι στόχοι των επιθέσεων των Ρώσων hackers APT28. Ανάμεσά τους βρίσκονται υπουργεία, διοικήσεις της τοπικής αυτοδιοίκησης, αμυντικές και τεχνολογικές εταιρείες, οργανισμοί του αεροδιαστημικού τομέα, ερευνητικά ινστιτούτα, think tanks, αλλά και χρηματοπιστωτικοί φορείς.
Η υπηρεσία επεσήμανε, επίσης, κάποιες επιθέσεις της ομάδας από το 2021, οι οποίες περιελάμβαναν επαναλαμβανόμενη στόχευση Roundcube e-mail servers, μέσω phishing καμπανιών.
Τέλος, έγινε αναφορά στον τρόπο δράσης των Ρώσων hackers APT28, οι οποίοι βασίζονται σε οικονομικές, ευέλικτες και δύσκολα ανιχνεύσιμες υποδομές. Συγκεκριμένα, χρησιμοποιούν φθηνές ή δωρεάν υπηρεσίες φιλοξενίας, ενοικιαζόμενους διακομιστές, VPN και προσωρινές διευθύνσεις email, ώστε να καλύπτουν τα ίχνη τους και να διατηρούν χαμηλό κόστος επιχειρήσεων.
Από την αρχή του 2024, η δραστηριότητα της ομάδας έχει επικεντρωθεί στη συλλογή ευαίσθητων και «στρατηγικής σημασίας» πληροφοριών. Οι επιθέσεις τους στοχεύουν κυρίως κυβερνητικά γραφεία, διπλωματικές αποστολές, ερευνητικά κέντρα και think tanks που εδρεύουν στη Γαλλία, σε ευρωπαϊκές χώρες, στην Ουκρανία και στη Βόρεια Αμερική.
Δείτε επίσης: Ρώσοι χάκερ αναπτύσσουν τα backdoor SilentPrism και DarkWisp
Η ANSSI είχε μιλήσει και στο παρελθόν για τους Ρώσους hackers APT28. Ήδη από τον Οκτώβριο του 2023 είχε δημοσιεύσει έκθεση στην οποία κατηγορούσε την APT28 για εισβολές σε κρίσιμα πληροφοριακά δίκτυα δημόσιων υπηρεσιών, πανεπιστημίων, ερευνητικών ιδρυμάτων, επιχειρήσεων και think tanks στη Γαλλία, με τις επιθέσεις να χρονολογούνται από το δεύτερο μισό του 2021.
Ομάδα APT28
Η APT28, γνωστή και με τα ονόματα «Strontium» και «Fancy Bear», αποτελεί μια από τις πιο γνωστές κρατικά υποστηριζόμενες ομάδες κυβερνοκατασκοπείας. Εντοπίστηκε για πρώτη φορά πριν από περίπου δύο δεκαετίες και από τότε έχει συνδεθεί με μια σειρά σημαντικών επιθέσεων. Φέρεται να λειτουργεί υπό την επίβλεψη της ρωσικής στρατιωτικής μονάδας 26165, που ανήκει στη GRU.
Η ομάδα κυβερνοκατασκοπείας έχει βεβαρημένο παρελθόν με ηχηρές επιθέσεις σε πολιτικούς και θεσμικούς στόχους. Μεταξύ των πιο γνωστών περιπτώσεων είναι η παραβίαση των συστημάτων της Democratic Congressional Campaign Committee (DCCC) και της Δημοκρατικής Εθνικής Επιτροπής (DNC) λίγο πριν από τις προεδρικές εκλογές στις Ηνωμένες Πολιτείες το 2016. Επίσης, συνδέθηκε με την επίθεση στο γερμανικό κοινοβούλιο (Bundestag) το 2015.
Το καλοκαίρι του 2018, οι Ηνωμένες Πολιτείες απήγγειλαν κατηγορίες σε πολλά μέλη της ομάδας για εμπλοκή στις παραπάνω επιθέσεις, ενώ δύο χρόνια αργότερα — τον Οκτώβριο του 2020 — και η Ευρωπαϊκή Ένωση προχώρησε σε κυρώσεις εις βάρος της APT28 για την επίθεση εναντίον του Bundestag.
Το 2024, η Πολωνία αποκάλυψε πως υπέστη κυβερνοεπιθέσεις μεγάλης κλίμακας, στις οποίες η APT28 στοχοποίησε κρατικές δομές και δημόσιες υπηρεσίες μέσω καμπάνιας phishing.
Δείτε επίσης: Οι Ρώσοι hackers Gamaredon στοχεύουν την Ουκρανία με το Remcos RAT
Μέσα στην ίδια εβδομάδα, το ΝΑΤΟ, η Ευρωπαϊκή Ένωση και αρκετοί διεθνείς σύμμαχοι καταδίκασαν ανοιχτά την ευρείας διάρκειας κατασκοπευτική δράση της APT28.
Σε επίσημη δήλωση, το γαλλικό Υπουργείο Εξωτερικών τόνισε την αποφασιστικότητα της χώρας να αντιμετωπίσει τη ρωσική επιθετικότητα στον κυβερνοχώρο. Όπως αναφέρθηκε, η Γαλλία, σε συνεργασία με τους διεθνείς εταίρους της, είναι έτοιμη να αξιοποιήσει κάθε διαθέσιμο μέσο για την πρόληψη, αποτροπή και αντιμετώπιση κακόβουλων ενεργειών στον ψηφιακό τομέα.
Οι Ρώσοι hackers (APT28 και άλλοι) έχουν γίνει μια σημαντική δύναμη στον κυβερνοχώρο, χρησιμοποιώντας τις δεξιότητές τους τόσο για εγκληματικούς όσο και για πολιτικούς σκοπούς. Καθώς η τεχνολογία συνεχίζει να προοδεύει, είναι πιθανό ότι αυτοί οι hackers θα συνεχίσουν να προσαρμόζουν και να εξελίσσουν τις τακτικές τους για πιο αποτελεσματικές επιθέσεις. Αυτό σημαίνει ότι θα συνεχίσουν να αποτελούν μια σημαντική πρόκληση για τις κυβερνήσεις και τους οργανισμούς.
Οι προειδοποιήσεις και οι προσπάθειες για την καταπολέμηση του ρωσικού hacking υπογραμμίζουν την ανάγκη για διεθνή συνεργασία και καινοτομία στο συνεχώς μεταβαλλόμενο τοπίο της κυβερνοασφάλειας. Επομένως, είναι σημαντικό τόσο τα άτομα όσο και οι οργανισμοί να παραμείνουν σε εγρήγορση και να ενημερώνουν συνεχώς τα μέτρα ασφαλείας τους για να προστατεύονται από πιθανές επιθέσεις. Με αυξημένη ευαισθητοποίηση και συνεργασία, μπορούμε να εργαστούμε για τον μετριασμό του αντίκτυπου των Ρώσων hackers στην παγκόσμια ασφάλεια στον κυβερνοχώρο
Πηγή: www.bleepingcomputer.com
