ΑΡΤ28: Οι Ρώσοι χάκερς που παρακολουθούσαν τον Μακρόν το 2017 ξαναχτυπούν

Το ακρωνύμιο ΑΡΤ28 δεν λέει σε κανέναν τίποτα. Σύμφωνα με το γαλλικό υπουργείο Εξωτερικών, ωστόσο, συνιστά απειλή για τη Γαλλία εναντίον της οποίας η κυβέρνηση υπόσχεται να διεξάγει πόλεμο χωρίς έλεος.

Σύμφωνα με βίντεο που δημοσίευσε στις 29 Απριλίου στον λογαριασμό του στο Χ ο υπουργός Εξωτερικών Ζαν Νοέλ Μπαρό, «πίσω από αυτό το ακρωνύμιο κρύβεται το νέο πρόσωπο ενός σιωπηλού πολέμου που διεξάγει η Ρωσία εναντίον της Γαλλίας». Υπό τις εντολές αυτής της οντότητας-το όνομα της οποίας μεταφράζεται κατά κυριολεξία ως «Προηγμένη Επίμονη Απειλή» («Advanced Persistent Threat»)-ενεργούν πράκτορες των ρωσικών μυστικών υπηρεσιών (GRU) με δύο διακριτούς στόχους: «να συλλέξουν πληροφορίες προς όφελος του Κρεμλίνου» και «να αποσταθεροποιήσουν τις κοινωνίες μας».

Μεταξύ των δράσεων αυτής της ομάδας χάκερς που έχουν καταγραφεί από το 2014, περιλαμβάνεται η πειρατεία στο κανάλι TV5 Monde το 2015 όταν απροσδόκητα διεκόπη το πρόγραμμά του για να εμφανιστεί βίντεο τζιχαντιστικής προπαγάνδας πριν εμφανιστεί μαύρη οθόνη και η πειρατεία στα e-mails του επιτελείου του Εμανουέλ Μακρόν όταν το 2017 διεξήγαγε την προεκλογική του εκστρατεία. Η συγκεκριμένη επίθεση έμεινε από τότε γνωστή ως «MacronLeaks». Οι αμερικανικές μυστικές υπηρεσίες είχαν, επίσης, κατηγορήσει την APT28 πως είχε διεισδύσει στις αμερικανικές εκλογές το 2016 δημοσιοποιώντας στο διαδίκτυο χιλιάδες mail του Δημοκρατικού κόμματος και συνεργατών της Χίλαρι Κλίντον. Το 2023, το SPD, το σοσιαλδημοκρατικό κόμμα του Καγκελαρίου ΄Ολαφ Σολτς όπως και αρκετές γερμανικές επιχειρήσεις είχαν επίσης πέσει θύματα επιθέσεων της συγκεκριμένης ομάδας χάκερς.

Αυξημένη δραστηριότητα από την έναρξη του πολέμου της Ουκρανίας

Η APT28 εντείνει την ισχύ των πληγμάτων της τα τελευταία χρόνια θέτοντας στο στόχαστρο υπουργεία, οργανισμούς τοπικής αυτοδιοίκησης, βιομηχανίες αμυντικών συστημάτων και αεροναυπηγικής, δεξαμενές σκέψης ή ακόμη όργανα στον οικονομικό ή χρηματοπιστωτικό τομέα ή τον τομέα της επιστημονικής έρευνας. Η ομάδα των χάκερς είναι επίσης γνωστή στις γαλλικές αρχές με διαφορετικά ονόματα: ως Fancy Bear, Frozen Lake και Pawn Storm. Σύμφωνα με τεχνική έκθεση που δημοσιοποιήθηκε από την γαλλική Υπηρεσία για την Ασφάλεια των Πληροφοριακών Συστημάτων (ANSII), η μέθοδος της APT28 συνίσταται «στην διεξαγωγή πληγμάτων phising στις πλατφόρμες ανταλλαγής μηνυμάτων». Ο σκοπός: να ξεγελάσουν τους χρήστες πως πρόκειται για έναν οικείο ιστότοπο, έναν επίσημο οργανισμό ή μία γνωστή επαφή ώστε να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα. H APT28 εκμεταλλεύεται, επίσης, επιδέξια τα κενά ασφαλείας σε πλατφόρμες όπως το Microsoft Outlook προκειμένου να έχουν πρόσβαση στα εισερχόμενα/εξερχόμενα των διευθύνσεων mail που τους ενδιαφέρουν. Στην έκθεση δεν αποσαφηνίζονται οι επιπτώσεις από τις επιθέσεις, ούτε ποια δεδομένα και πληροφορίες κατάφεραν να συλλέξουν οι χάκερς. Αποκαλύπτει, όμως, πως «κινδύνευσαν» ορισμένα υπουργεία, τομείς της ΄Αμυνας και γαλλικές δεξαμενές σκέψεις από το 2021 έως το 2023.

Οι προηγμένες κυβερνοεπιθέσεις περιλαμβάνουν ευρύ δίκτυο στόχων από όλους τους τομείς, από την ενέργεια έως τα μέσα ενημέρωσης σε ολόκληρη την Ευρώπη αλλά και τη βόρεια Αμερική. Σύμφωνα με την τεχνική έκθεση, οι πράκτορες είναι ιδιαίτερα ενεργοί από τότε που ξέσπασε ο πόλεμος στην Ουκρανία συλλέγοντας παράνομα πληροφορίες για υπηρεσίες της Ουκρανίας σε κυβέρνηση, στρατό, μέσα ενημέρωσης ή τον χρηματοπιστωτικό τομέα. Με τα συμπεράσματα της έκθεσης για το εύρος των απειλών συμφωνεί το γαλλικό Κέντρο Συντονισμού Κυβερνοεπιθέσεων (C4) που ανήκει στις Υπηρεσίες Εξωτερικής και Εσωτερικής Ασφάλειας (DGSE-DGSI), το ComCyber και η Γενική Διεύθυνση για την ΄Αμυνα.

Οι Anonymous αποκάλυψαν τις ταυτότητες τεσσάρων χάκερς

Την επομένη της δημοσιοποίησης του βίντεο από τον Γάλλο υπουργό Εξωτερικών, η ομάδα των κυβερνο-ακτιβιστών Anonymous δημοσιοποίησε ένα βίντεο και καταφέρθηκε εναντίον των Ρώσων χάκερς σε απειλητικό τόνο. Στο βίντεο εμφανίζεται μασκοφόρος με αλλοιωμένη φωνή που λέει: «Ο χρόνος σας τέλειωσε. Σας παρακολουθούμε, είμαστε στα ίχνη σας, διαλύουμε τις υποδομές σας, αποκαλύπτουμε το μυστικό σας και φανερώνουμε τα βρώμικα παιχνίδια σας σε ολόκληρο τον κόσμο». Λίγες ώρες μετά, οι Anonymous δημοσιοποίησαν τις φωτογραφίες και τις ταυτότητες τεσσάρων φερόμενων ως μέλη της APT28 και προειδοποιούν πως περνούν στην αντεπίθεση: «Αυτή είναι μόνο η αρχή».

Επιμέλεια: Βασιλική Κουκίου