O aplicatie cibernetica de colectare de date, dezvoltata de vorbitori de limba rusa, a atacat institutii de stat din Romania de importanta strategica.
O investigatie tehnica a Bitdefender derulata in colaborare cu servicii de informatii de pe plan local si international a relevat faptul ca APT28 (amenintare cibernetica persistenta si complexa care vizeaza companii si institutii de stat), cunoscuta si sub denumirea Sofacy, a fost dezvoltata de vorbitori de limba rusa si a facut parte dintr-o operatiune ampla de colectare de date provenite de la victime selectate dupa criterii specifice de importanta strategica.
Printre tintele vizate de atacatorii rusi au fost si institutii guvernamentale din Romania, se arata in comunicatul Bitdefender.
Expertii Bitdefender impreuna cu specialisti ai serviciilor de informatii au studiat amanuntit vectorii de atac ai APT28, metodele exhaustive de a gasi noi victime si de a tinti figuri politice proeminente, institutii guvernamentale, servicii de telecomunicatii si criminalitate informatica si companii aerospatiale din Romania, Germania si Ucraina.
Raportul arata ca Sofacy a activat in mod anonim in Europa din 2007 si a fost folosit pentru a colecta date si informatii legate de teme sensibile pentru Rusia.
Varfurile de activitate ale APT28 au fost inregistrate in paralel cu desfasurarea unor evenimente internationale majore, precum tratativele de pace dintre rebelii pro-rusi si fortele guvernamentale din Ucraina sau mediatizarea excesiva a construirii avionului militar de transport PAK FA T-50 Fighter, capabil sa atinga viteze supersonice cu o capacitate de transport de 200 de tone (un competitor al modelului F35 al Lockheed Martin).
„In timp ce amenintarile cibernetice complexe (APT) au devenit un termen popular dupa descoperirea Stuxnet intr-o centrala nucleara iraniana din urma cu cinci ani, aflam ca …
