Moskiewska grupa Fancy Bear atakuje rządy europejskie – ostrzega unijny zespół reagowania cybernetycznego.
Rosyjska grupa hakerska Fancy Bear atakuje europejskie rządy – ostrzegł urzędników unijny zespół reagowania na cyberataki w notatce, do której dotarło TylkoGliwice.
Co najmniej siedem rządów europejskich stało się celem kampanii phishingu podwodnego, które obejmują wykorzystywanie dostosowanych do indywidualnych potrzeb przynęt w celu namierzania określonych, głośnych celów w celu pobrania złośliwego oprogramowania lub umożliwienia dostępu do systemów cyfrowych.
„Oceniamy, że poziom zagrożenia, jaki stwarza (instytucje i agencje UE) ta działalność, jest wysoki” – stwierdził unijny zespół reagowania na cyberzagrożenia (CERT-EU) w notatce sklasyfikowanej do ograniczonej dystrybucji (TLP Amber+Strict). wysłane wcześniej w listopadzie.
Fancy Bear, znana również jako APT28, to powiązana z rosyjskim wywiadem grupa hakerska, która według Stanów Zjednoczonych stoi za włamaniami do Narodowego Komitetu Demokratów w 2016 r., które przyczyniły się do zwycięstwa Donalda Trumpa w wyborach. W 2020 r. na grupę nałożono także sankcje nałożone przez władze UE za włamanie do niemieckiego Bundestagu w 2015 r.
W notatce czytamy, że grupa „wykorzystuje różne dokumenty-wabiki, aby zwabić ofiary, w tym protokoły posiedzeń podkomisji Parlamentu Europejskiego i raport Specjalnej Komisji Narodów Zjednoczonych”.
Ostrzeżenie pojawia się w obliczu rosnących obaw, że celem przyszłorocznych wyborów europejskich będą grupy hakerskie z krajów realizujących program cyberofensywy przeciwko Europie, takich jak Rosja i Chiny. Wyborcy z UE pójdą do urn w czerwcu.
Powiązane z państwem rosyjskie grupy hakerskie od lat nękają kraje europejskie cyberatakami, cyberszpiegostwem i kampaniami dezinformacyjnymi, które kraje UE uważają za próby wykolejenia ich polityki wewnętrznej i postawy dyplomatycznej.
W szczególności Fancy Bear to jedna z najbardziej przebiegłych moskiewskich grup przestępczych, która działa od co najmniej 15 lat. Specjalizuje się w infiltrowaniu organizacji rządowych i kluczowych organizacji branżowych na całym Zachodzie oraz wykorzystywaniu zhakowanych informacji do zakłócania polityki.
CERT-EU wspiera wszystkie instytucje UE w ich operacyjnych reakcjach na cyberataki. Współpracuje także z krajowymi agencjami i organizacjami cybernetycznymi w celu wymiany informacji wywiadowczych i odpierania ataków.
Rzecznik Komisji Europejskiej Johannes Bahrke odmówił komentarza w sprawie nowego ostrzeżenia, ale stwierdził, że instytucja „jest świadoma rosnącej liczby szkodliwych działań cybernetycznych w skali globalnej”.
„Regularna wymiana informacji ma ogromne znaczenie, aby wszystkie kluczowe podmioty w UE były świadome potencjalnych zagrożeń i, tam gdzie to możliwe, zdobywały nową wiedzę w celu oceny i łagodzenia zagrożeń cybernetycznych” – stwierdził.
Parlament Europejski odmówił komentarza. Rada UE nie odpowiedziała na prośbę o komentarz.
