O investigație tehnică a Bitdefender derulată în colaborare cu servicii de informații de pe plan local și internațional a relevat faptul că APT28 (amenințare cibernetică persistentă și complexă care vizează companii și instituții de stat), cunoscută și sub denumirea Sofacy, a fost dezvoltată de vorbitori de limbă rusă și a făcut parte dintr-o operațiune amplă de colectare de date provenite de la victime selectate după criterii specifice de importanță strategică. Printre țintele vizate de atacatorii ruși au fost și instituții guvernamentale din România.
Experții Bitdefender împreună cu specialiști ai serviciilor de informații au studiat amănunțit vectorii de atac ai APT28, metodele exhaustive de a găsi noi victime și de a ținti figuri politice proeminente, instituții guvernamentale, servicii de telecomunicații și criminalitate informatică și companii aerospațiale din România, Germania și Ucraina.
Raportul complet Bitdefender „APT28, o călătorie în sustragerea de informații guvernamentale” poate fi accesat aici.
Acesta arată că Sofacy a activat în mod anonim în Europa din 2007 și a fost folosit pentru a colecta date și informații legate de teme sensibile pentru Rusia. Vârfurile de activitate ale APT28 au fost înregistrate în paralel cu desfășurarea unor evenimente internaționale majore, precum tratativele de pace dintre rebelii pro-ruși și forțele guvernamentale din Ucraina sau mediatizarea excesivă a construirii avionului militar de transport PAK FA T-50 Fighter, capabil să atingă viteze supersonice cu o capacitate de transport de 200 de tone (un competitor al modelului F35 al Lockheed Martin).
„În timp ce amenințările cibernetice complexe (APT) au devenit un termen popular după descoperirea Stuxnet într-o centrală nucleară iraniană din urmă cu cinci ani, aflăm că APT28 a reușit să folosească un mecanism subtil de colectare a datelor timp de un deceniu. Investigația s-a concentrat pe infrastructura și particularitățile de operare ale APT28, ceea ce ne-a permis să corelăm amenințarea cu persoanele care au gestionat-o și să identificăm țintele vizate”, a declarat Viorel Canja, Head of Antimalware and Antispam Labs al Bitdefender.
Raportul face legătura între amenințările cibernetice complexe de tip APT și indivizii din spatele acestora și scoate în evidență dovezi menite să sprijine ipoteza că statele deținătoare ale unor capacități tehnologice avansate sunt liderii unui nou val al spionajului cibernetic bazat pe software periculos.