Російські державні хакери, які беруть участь у московських операціях зі збору розвідданих, націлені на аналітичні центри, які вивчають стратегічні інтереси та оборонний сектор, попередило французьке кіберагентство.
У звіті від 10 вересня, що оцінює загрози для глобальних аналітичних центрів, Французьке національне агентство з безпеки інформаційних систем заявило, що національні державні актори, пов’язані з Північною Кореєю, Росією, Китаєм та Іраном, є головною загрозою для дослідницьких організацій у всьому світі.
Незважаючи на те, що кібератаки тривають роками, західні аналітичні центри, що спеціалізуються на обороні та міжнародних відносинах, стали свідками напливу атак, особливо пов’язаних з російськими державними хакерами, після вторгнення Кремля в Україну в лютому 2022 року, повідомляє ANSSI.
«У контексті зростання напруженості між Росією та країнами-членами НАТО цей сектор представляє постійний інтерес для зловмисників, які шукають стратегічну інформацію з геополітичних та оборонних питань», — йдеться у звіті, додаючи, що атаки є частиною російських військових шпигунських кампаній.
Хакерська група, яка офіційно є відділом 26165 Головного розвідувального управління Росії, і відслідковується як APT28, Forest Blizzard і Fancy Bear, здається, є найбільш плідним нападником мозкових центрів Росії.
Серед жертв є кілька французьких дослідників, а також невідомий французький стратегічний інститут, який витримав фішингові атаки, спрямовані на викрадення конфіденційних даних про співробітників, повідомляє ANSSI.
Угруповання, також відоме як Pawn Storm, відоме складними операціями, які викрадають облікові дані жертв, щоб забезпечити стеження або операції з проникненням.
Раніше цього місяця Федеральне відомство з інформаційної безпеки Німеччини оприлюднило розслідування очевидної хакерської кампанії APT28, яка використовувала домен, що імітує Кільський інститут світової економіки, німецький аналітичний центр.
«Цей випадок підкреслює, що неурядові організації та наукові установи є потенційними мішенями для кібератак. Ми серйозно сприймаємо цю загрозу та постійно контактуємо з владою», — сказав представник Інституту Кіля для Information Security Media Group.
«Російські кібероперації глибоко переплетені з її ширшими зовнішньополітичними цілями», — сказав Еудженіо Бенінкаса, дослідник кібербезпеки в ETH Zurich. Він сказав, що шпигунська діяльність Москви є частиною її підходу до «гібридної війни», який поєднує кібертактику з політичним втручанням, економічним тиском і військовими загрозами.
«Використовуючи ці недорогі та ефективні методи, Росія прагне вплинути, сформувати громадську думку та дестабілізувати ключові країни-члени НАТО та ЄС, які підтримують Україну», — сказав Бенінкаса.
Французьке кіберагентство попереджає про злом APT28 проти аналітичних центрів
