​Fancy Bear, grupul despre care se crede ca a efectuat o tentativa de atac cibernetic asupra unei institutii guvernamentale din Romania, este cunoscut de multi ani si ii sunt atribuite multe atacuri, banuindu-se ca ar fi finantat de Armata Federatiei Ruse. Grupul foloseste metode sofisticate si este banuit ca ar fi atacat tinte din Georgia, din Ucraina, din diverse tari NATO si, cel mai recent a avut in vizor campania lui Emmanuel Macron. Numele grupului a fost legat si de atacurile cibernetice asupra partidului Democrat din SUA

Fancy Bear sau Pawn StormFoto: Wikimedia Commons

Grupul de hackeri in cauza ar fi luat fiinta acum aproape un deceniu, este numit Fancy Bear sau APT 28, iar surse din serviciile secrete americane cred ca acest grup lucreaza in slujba agentiei militare de securitate GRU din Rusia. Nu se stie cat de mare este, insa ii sunt atribuite multe atacuri de mai multe tipuri. Trebuie precizat ca atribuirea atacurilor informatice este in general dificila, cu atat mai mult cand avem de-a face cu grupuri atat de sofisticate finantate de un stat mare.

Despre Fancy Bear se scria la final de 2016 ca ar fi urmarit fiecare miscare a artileriei armatei din Ucraina datorita unui malware care a infectat telefoanele cu Android ale soldatilor, scria Reuters. Sunt citate concluziile unui raport al firmei americane de securitate informatica CrowdStrike, concluzii ce arata ca Rusia foloseste tot mai mult armele cibernetice in atacurile indreptate importiva inamicilor geopolitici.

Numele a fost creat de Dmitri Alperovitch, co-fondator al CrowdStrike. Numele Bear se refera la faptul ca grupul este din Rusia, existand si alte grupuri de infractionalitate "botezate" cu numele "Bear" (de exemplu Energetic Bear). Alperovitch era de parere ca acest grup de hackeri este cel care a desfasurat atacuri informatice impotriva Partidului Democrat din SUA in alegerile prezidentiale si a avut si acces la e-mail-urile sefului de campanie a lui Hillary Clinton. Grupul mai este cunoscut sub nume precum APT28, Pawn Storm si Sofacy.

Foarte recent se banuieste ca hackerii din Fancy Bear au atacat echipa de campanie a lui Emmanuel Macron. Tot in acest an a atacat Federatia Internationala de Atletism, iar anul trecut a publicat dosare confidentiale ale Federatiei Mondiale Antidoping. Aceste atacuri vin ca reactie la faptul ca zeci de atleti rusi au fost suspendati fiindca s-au dopat.

Se banuieste ca acest grup ar fi initiat atacuri cibernetice asupra site-ului Parlamentului German, asupra Georgiei, dar si asupra televiziunii TV5 Monde. In acest an, in afara atacurilor din Franta, cei de la Fancy Bear sunt suspectati ca au elaborat atacuri asupra unor ministere din Olanda si asupra unor institutii din Germania.

Intr-un raport recent al companiei de securitate Trend Micro se mentioneaza faptul ca, desi cei de la Fancy Bear actioneaza de un deceniu, in ultimii doi ultimii ani atacurile au devenit mai sofisticate, iar tintele sunt de calibru. Grupul actioneaza prin atacuri de phishing, fura informatii si apoi se foloseste de ele pentru a manipula opinia publica si desfasurarea unor evenimente.

Reamintim ca Fancy Bear este banuit ca ar fi incercat sa deruleze un atac cibernetic la adresa unei institutii guvernamentale din Romania, insa atacul a fost contracarat.

"Centrul National Cyberint, structura aflata in coordonarea SRI, a reusit sa contracareze o tentativa de atac cibernetic derulata, cel mai probabil, de entitatea asociata grupului de criminalitate cibernetica APT28 / Fancy Bear".