THEPOWERGAME
Η διαβόητη ρωσική ομάδα χάκερς Fancy Bear στοχεύει ευρωπαϊκές κυβερνήσεις με κυβερνοεπιθέσεις, προειδοποίησε τους αξιωματούχους η ομάδα κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης (CERT-EU), σύμφωνα με δημοσίευμα του Politico.
Τουλάχιστον επτά ευρωπαϊκές κυβερνήσεις έχουν στοχοποιηθεί με εκστρατείες spearphishing, οι οποίες περιλαμβάνουν τη χρήση ειδικά προσαρμοσμένων «δολωμάτων» για τη στόχευση συγκεκριμένων, υψηλού προφίλ στόχων, ώστε να κατεβάσουν κακόβουλο λογισμικό ή να δώσουν πρόσβαση σε ψηφιακά συστήματα.
Εκτιμούμε ότι το επίπεδο απειλής που τίθεται για τα θεσμικά όργανα και τους οργανισμούς της ΕΕ από αυτήν τη δραστηριότητα είναι υψηλό, ανέφερε η Ομάδα Αντιμετώπισης Εκτάκτων Αναγκών στον Κυβερνοχώρο για την ΕΕ (CERT-EU) της Ένωσης, σε σημείωμα που είχε διαβαθμιστεί για περιορισμένη διανομή (TLP Amber+Strict) και στάλθηκε νωρίτερα τον Νοέμβριο.
Η Fancy Bear, επίσης γνωστή ως APT28, είναι μια ομάδα χάκερς που συνδέεται με τη ρωσική υπηρεσία πληροφοριών και η οποία, σύμφωνα με τις Ηνωμένες Πολιτείες, βρίσκεται πίσω από τις παραβιάσεις της Εθνικής Επιτροπής των Δημοκρατικών το 2016, οι οποίες συνέβαλαν στην εκλογική νίκη του Ντόναλντ Τραμπ. Η ομάδα είχε επίσης υποστεί κυρώσεις από τις Αρχές της ΕΕ το 2020 για το χάκινγκ της γερμανικής Βουλής το 2015.
Η ομάδα αξιοποιεί διάφορα έγγραφα-δολώματα για να δελεάσει τα θύματα, συμπεριλαμβανομένων των πρακτικών συνεδρίασης μιας υποεπιτροπής του Ευρωπαϊκού Κοινοβουλίου και μιας έκθεσης από μια ειδική επιτροπή των Ηνωμένων Εθνών, αναφέρεται στο σημείωμα που επικαλείται το Politico.
Αυξάνονται οι ανησυχίες για τους Ρώσους χάκερς εν όψει των Ευρωεκλογών
H προειδοποίηση έρχεται εν μέσω αυξανόμενων ανησυχιών ότι οι Ευρωεκλογές του επόμενου έτους θα αποτελέσουν στόχο ομάδων χάκερς από χώρες με πρόγραμμα κυβερνοεπιθέσεων κατά της Ευρώπης, όπως η Ρωσία και η Κίνα. Οι ψηφοφόροι της ΕΕ προσέρχονται στις κάλπες τον Ιούνιο.
Οι ομάδες χάκερς που συνδέονται με το ρωσικό κράτος έχουν ταλαιπωρήσει τις ευρωπαϊκές χώρες με κυβερνοεπιθέσεις, κυβερνοκατασκοπεία και εκστρατείες παραπληροφόρησης εδώ και χρόνια, σε αυτό που οι χώρες της ΕΕ θεωρούν ως προσπάθειες εκτροχιασμού της εσωτερικής πολιτικής τους και διπλωματικής στάσης.
Ειδικότερα, η Fancy Bear είναι μία από τις πιο πανούργες ομάδες απειλών της Μόσχας, που δραστηριοποιείται εδώ και τουλάχιστον 15 χρόνια. Ειδικεύεται στη διείσδυση σε κυβερνητικούς και κρίσιμους βιομηχανικούς οργανισμούς σε όλη τη Δύση και στη χρήση πληροφοριών που έχουν υποκλαπεί για να διαταράξουν την πολιτική.
Η CERT-EU υποστηρίζει όλα τα θεσμικά όργανα της ΕΕ στις επιχειρησιακές αντιδράσεις τους κατά των κυβερνοεπιθέσεων. Συνεργάζεται επίσης με εθνικές υπηρεσίες και οργανισμούς στον κυβερνοχώρο για την ανταλλαγή πληροφοριών και την απόκρουση επιθέσεων.
Ο εκπρόσωπος της Ευρωπαϊκής Επιτροπής, Johannes Bahrke, αρνήθηκε να σχολιάσει τη νέα προειδοποίηση, αλλά δήλωσε ότι το θεσμικό όργανο έχει επίγνωση του αυξανόμενου αριθμού κακόβουλων δραστηριοτήτων στον κυβερνοχώρο σε παγκόσμια κλίμακα.
Η τακτική ανταλλαγή πληροφοριών είναι υψίστης σημασίας, για να μπορέσουν όλοι οι βασικοί παράγοντες στην ΕΕ να γνωρίζουν τις πιθανές απειλές και να αποκτήσουν, όπου είναι δυνατόν, νέες γνώσεις για την αξιολόγηση και τον μετριασμό των κινδύνων στον κυβερνοχώρο, δήλωσε.
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
