НАТО и Европейският съюз, заедно с международни партньори, официално осъдиха дългосрочната кампания за кибершпионаж срещу европейски държави, провеждана от руската група за заплахи APT28.
В петък Германия съобщи, че руската група за заплахи стои зад атака срещу Изпълнителния комитет на Социалдемократическата партия, при която са компрометирани много имейл акаунти.
Извършителите са използвали уязвимостта CVE-2023-23397 в Microsoft Outlook в атаки от типа „нулев ден“, започнали през април 2022 г., за да атакуват европейски правителствени, военни, енергийни и транспортни организации в държави, които са членки на НАТО, украински правителствени агенции, както и корпуси за бързо реагиране на НАТО.
„Нещо повече, кампанията на този извършител беше насочена и към различни правителствени органи и компании в сферите на логистиката, въоръжението, въздушната и космическата индустрия и ИТ услугите, както и към фондации и асоциации. Тя беше насочена към субекти в Германия, други европейски държави и цели в Украйна“, заяви днес германското федерално правителство.
„Руските държавни хакери атакуваха Германия в киберпространството. Това е абсолютно недопустимо и неприемливо и ще има последици“, предупреди германският външен министър Аналена Баербок на пресконференция в Аделаида, Австралия.
Чешкото министерство на външните работи също разкри днес, че въз основа на информация от разузнавателните служби някои чешки институции са били мишена на кампанията Outlook през 2023 г.
„Чехия е дълбоко обезпокоена от тези повтарящи се кибератаки от страна на държавни групи. Решени сме да реагираме решително на това неприемливо поведение заедно с нашите европейски и международни партньори“, заяви чешкото МВнР.
Съветът на Европейския съюз и НАТО, към които се присъединиха САЩ и Обединеното кралство, също официално осъдиха атаките на APT28 срещу Германия и Чехия, като добавиха, че руската група за заплахи е атакувала критична инфраструктура и правителствени агенции и в други държави – членки на ЕС, включително Литва, Полша, Словакия и Швеция.
„Призоваваме Русия да прекрати тази злонамерена дейност и да спазва международните си ангажименти и задължения“, се казва в изявление, публикувано от Държавния департамент на САЩ в петък.
„Заедно с ЕС и нашите съюзници от НАТО ще продължим да предприемаме действия за прекъсване на кибернетичните дейности на Русия, ще защитаваме нашите граждани и чуждестранни партньори и ще държим злонамерените извършители отговорни.“
Заплаха за сигурността на съюзниците
В четвъртък Северноатлантическият съвет също предупреди за „неотдавнашните руски хибридни дейности“, като ги определи като „заплаха за съюзническата сигурност“.
Според НАТО тези неотдавнашни инциденти включват „саботажи, актове на насилие, кибернетична и електронна намеса, кампании за дезинформация и други хибридни операции“, които засягат Чехия, Естония, България, Германия, Латвия, Литва, Полша и Обединеното кралство.
Хакерите от APT28, свързани от Министерството на правосъдието на САЩ с военно подразделение 26165 на Главното разузнавателно управление на Генералния щаб на Русия (ГРУ) през 2018 г., стоят зад многобройни кибератаки на високо равнище, откакто подкрепяната от държавата хакерска група се появи в средата на 2000-те години.
Например те стоят зад пробива в германския федерален парламент (Deutscher Bundestag) през 2015 г. и хакерските атаки срещу Конгресния комитет на Демократическата партия (DCCC) и Националния комитет на Демократическата партия (DNC) непосредствено преди президентските избори в САЩ през 2016 г.
През юли 2018 г. Съединените щати повдигнаха обвинения на множество членове на APT28 за участието им в атаките срещу DNC и DCCC, а през октомври 2020 г. Съветът на Европейския съюз също наложи санкции на членовете на APT28 за хакването на Бундестага.
