O investigatie tehnica a Bitdefender derulata in colaborare cu servicii de informatii de pe plan local si international a relevat faptul ca APT28 (amenintare cibernetica persistenta si complexa care vizeaza companii si institutii de stat), cunoscuta si sub denumirea Sofacy, a fost dezvoltata de vorbitori de limba rusa si a facut parte dintr-o operatiune ampla de colectare de date provenite de la victime selectate dupa criterii specifice de importanta strategica. Printre tintele vizate de atacatorii rusi au fost si institutii guvernamentale din Romania.

Expertii Bitdefender impreuna cu specialisti ai serviciilor de informatii au studiat amanuntit vectorii de atac ai APT28, metodele exhaustive de a gasi noi victime si de a tinti figuri politice proeminente, institutii guvernamentale, servicii de telecomunicatii si criminalitate informatica si companii aerospatiale din Romania, Germania si Ucraina.

Raportul complet Bitdefender „APT28, o calatorie in sustragerea de informatii guvernamentale” poate fi accesat aici.

Acesta arata ca Sofacy a activat in mod anonim in Europa din 2007 si a fost folosit pentru a colecta date si informatii legate de teme sensibile pentru Rusia. Varfurile de activitate ale APT28 au fost inregistrate in paralel cu desfasurarea unor evenimente internationale majore, precum tratativele de pace dintre rebelii pro-rusi si fortele guvernamentale din Ucraina sau mediatizarea excesiva a construirii avionului militar de transport PAK FA T-50 Fighter, capabil sa atinga viteze supersonice cu o capacitate de transport de 200 de tone (un competitor al modelului F35 al Lockheed Martin).

„In timp ce amenintarile cibernetice complexe (APT) au devenit un termen popular dupa descoperirea Stuxnet intr-o centrala nucleara iraniana din urma cu cinci ani, aflam ca APT28 a reusit sa foloseasca un mecanism subtil de colectare a datelor timp de un deceniu. Investigatia s-a concentrat pe infrastructura si particularitatile de operare ale APT28, ceea ce ne-a permis sa corelam amenintarea cu persoanele care au gestionat-o si sa identificam tintele vizate”, a declarat Viorel Canja, Head of Antimalware and Antispam Labs al Bitdefender.

Raportul face legatura intre amenintarile cibernetice complexe de tip APT si indivizii din spatele acestora si scoate in evidenta dovezi menite sa sprijine ipoteza ca statele detinatoare ale unor capacitati tehnologice avansate sunt liderii unui nou val al spionajului cibernetic bazat pe software periculos.