Czechy oskarżyły w piątek Rosję o przeprowadzenie kilkudziesięciu cyberataków. „Niektóre czeskie instytucje stały się celem cyberataków wykorzystujących nieznaną wcześniej lukę w programie Microsoft Outlook od 2023 r.” – stwierdziło czeskie Ministerstwo Spraw Zagranicznych w oświadczeniu, w którym za rzekome ataki obwinia się grupę APT28, powszechnie znaną jako Fancy Bear.
Minister spraw wewnętrznych Czech Vit Rakusan powiedział, iż infrastruktura jego kraju doświadczyła ostatnio kilkudziesięciu takich ataków. „Ataki zostały zorganizowane przez Federację Rosyjską i jej wywiad wojskowy GRU” – powiedział Rakusan reporterom na konferencji prasowej ze swoją niemiecką odpowiedniczką Nancy Faeser. Republika Czeska, członek UE i NATO, w reakcji na wojnę na Ukrainie utrzymała zdecydowane stanowisko antyrosyjskie. Podobnie jak wiele innych państw zachodnich, Republika Czeska udziela Ukrainie pomocy wojskowej i humanitarnej od rozpoczęcia wojny w lutym 2022 r.
Wspomniana luka w zabezpieczeniach to CVE-2023-23397, załatany w tej chwili krytyczny błąd związany z eskalacją uprawnień w programie Outlook, który może umożliwić atakującemu dostęp do skrótów Net-NTLMv2, a następnie użyć ich do uwierzytelnienia się.
Rząd federalny Niemiec powiązał to samo ugrupowanie z cyberatakiem wymierzonym w Komitet Wykonawczy Partii Socjaldemokratycznej, w którym wykorzystywano tę samą lukę w programie Outlook przez „stosunkowo długi okres”, co pozwoliło mu „naruszyć bezpieczeństwo wielu kont e-mail”. Aktywność grupy dotknęła też liczne firmy z branż obejmujących logistykę, zbrojenie, przemysł lotniczy i kosmiczny, usługi IT oraz fundacje i stowarzyszenia zlokalizowane w Niemczech, na Ukrainie i innych krajach Europy.
APT28 jest powiązany z jednostką wojskową 26165 agencji wywiadu wojskowego GRU Federacji Rosyjskiej.