Srbija na meti ruskih hakera

Zabeleženi su hakerski napadi na neprofitne organizacije širom Evrope. Pogođena i Srbija!

Srbija na meti ruskih hakera

Između septembra i decembra 2018, ruska sajber špijunska grupa APT28 izvršila je napade na demokratske institucije u nekoliko evropskih zemalja, među kojima je i Srbija. Pored Srbije, napadnute su i Belgija, Francuska, Nemačka, Poljska i Rumunija.

Microsoft ima informacije o 104 naloga zaposlenih u pomenutim zemljama na koje je ATP28 izvršio napad.

APT28 je sajber špijunska hakerska grupa sa ruskog govornog područja za koju se veruje da je državno sponzorisana. Aktivna je barem od 2007, a mete su joj državne i vojne institucije i postrojenja, kao i bezbednosne organizacije širom sveta. Poznata je i pod sledećim imenima: Fancy Bear, Pawn Storm, Sofacy Group, Sednit i STRONTIUM. Najpoznatiji napad sa kojim se povezuju je fileless napad 2016. godine u kome su ukradena i puštena u javnost dokumenta iz DNC-a (demokratskog nacionalnog komiteta) s ciljem da se utiče na ishod predsedničkih izbora u SAD-u.

Symantec u svom izveštaju iz oktobra prošle godine navodi da grupa aktivno izvodi sajber špijunske kampanje usmerene na državne i vojne organizacije u Evropi i Južnoj Americi.

Od 2017. i tokom 2018, grupa se reaktivirala na polju izvođenja tajnih operacija prikupljanja poverljivih informacija u Evropi i Južnoj Americi. Microsoft dodaje da je APT28 proširio svoje delovanje na neprofitne organizacije koje rade na poljima demokratije, poštovanja izbornih procesa i javne politike. Sve žrtve napada su povezane sa državnim zvaničnicima.

U pitanju su spear-phishing napadi koji imaju zadatak da ukradu kredencijale zaposlenima i isporuče malver. Email poruke sadrže maliciozne linkove, a adrese su spufovane kako bi izgledale kao legitimne.

Sličan obrazac primećen je i u ranijim napadima na američke institucije.

Izvor: Security Affairs