Wewnętrzna notatka sporządzona przez unijne służby cyberbezpieczeństwa wskazuje, iż jedna z rosyjskich grup hakerskich mocno wzięła sobie za cel atakowanie rządów unijnych państw.
Chodzi o grupę „Fancy Bear”, nazywaną też APT28. Specjaliści do spraw bezpieczeństwa ze służb państwa NATO, a także wielu prywatnych koncernów wskazują, iż jest ona bardzo blisko powiązana z rosyjskim wojskowym wywiadem GRU.
„Fancy Bear” atakował Europę i USA
Grupa ta „wsławiła się” m.in. atakami hakerskimi na Bank Światowy, Kwaterę Główną NATO, Komisję Europejską, centralę amerykańskiej Partii Demokratycznej, Biały Dom oraz niemiecki Bundestag.
Za ten ostatni atak, dokonany w 2015 r., podczas którego włamano się do skrzynek pracowników niemieckiego parlamentu oraz wielu deputowanych, Unia Europejska nałożyła w 2020 r. sankcje na osoby powiązane z działalnością „Fancy Bear”.
Według wewnętrznej notatki, do której treści dotarł portal Politico, rosyjska grupa hakerska nie zwolniła tempa, a w sposób szczególny obrała sobie za cel rządy państw europejskich, a przede wszystkim tych należących do Unii Europejskiej oraz instytucje i agencje UE.
– Oceniamy, iż poziom zagrożenia takimi ataki jest w tej chwili wysoki – głosi wewnętrzny dokument wydany przez CERT-EU, czyli unijny zespół reagowania na incydenty cyfrowe.
Według notatki w ostatnich miesiącach doszło do co najmniej siedmiu ataków hakerskich na państwa członkowskie UE, za którymi to atakami ma stać grupa „Fancy Bear”. Dokument nie wymienia jednak jakie to kraje.
Hakerzy podszywali się np. pod ONZ
Ataki te miały polegać na preparowaniu fałszywych wiadomości przesyłanych do konkretnych pracowników administracji rządowej bądź unijnych instytucji tak aby skłonić ich do otwarcia złośliwych linków i pobrania złośliwego oprogramowania.
Hakerzy podszywali się m.in. pod pracowników agencji ONZ rozsyłających cykliczne raporty czy poprzez osoby organizujące cykliczne wideonarady i wideokonsultacje. Liczba takich prób wyłudzenia dostępu do niejawnych danych rośnie im bliżej jest do przyszłorocznych wyborów do Parlamentu Europejskiego.
Ponieważ grupa „Fancy Bear” jest oskarżana o to, iż ingerowała w kampanię wyborczą w USA w 2016 r. poprzez publikowanie maili wykradzionych z kont osób zajmujących się kampanią Hillary Clinton, pojawiła się obawa, iż Rosjanie chcieliby zaingerować też w kampanię europejską. Rosnąca aktywność rosyjskich hakerów zbiega się z kolejnymi pakietami sankcyjnymi nakładanymi przez UE na Moskwę.
W odpowiedzi na ujawnienie notatki CERT-UE rzecznik prasowy Komisji Europejskiej Johannes Bahrke oświadczył, iż KE „jest świadoma rosnącego na poziomie globalnym zagrożenia cyberatakami”. Zapewnił też, iż Bruksela zachęca państwa członkowskie do regularnego wymieniania się informacjami na ten temat.
