Fancy Bear, grupul despre care se crede că a efectuat o tentativă de atac cibernetic asupra unei instituții guvernamentale din România, ar fi comis, de-a lungul anilor, mai multe atacuri. Mai mult, surse din serviciile secrete americane susțin că acesta ar fi finanțat de Armata Federației Ruse, notează HotNews.ro.
Potrivit sursei citate, grupul este bănuit că ar fi atacat ținte din Georgia, din Ucraina, din diverse țări NATO și, cel mai recent a avut în vizor campania lui Emmanuel Macron. Numele grupului a fost legat și de atacurile cibernetice asupra partidului Democrat din SUA
Foarte recent se bănuiește că hackerii ar fi atacat echipa de campanie a lui Emmanuel Macron, cât și Federația Internațională de Atletism. În 2016, ei ar fi publicat dosare confidențiale ale Federației Mondiale Antidoping, ca reacție la suspendarea a zeci de atleți ruși, pentru dopaj. Totodată, ei sunt bănuiți că ar fi inițiat atacuri cibernetice asupra site-ului Parlamentului German, asupra Georgiei, dar și asupra televiziunii TV5 Monde.
Grupul de hackeri ar fi fost fondat în urmă cu aproape 10 ani și, potrivit unor surse din serviciile secrete americane, ar fi subordonat agenției militare de securitate GRU din Rusia.
Centrul Naţional Cyberint, structură aflată în coordonarea SRI, a contracarat o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear, la adresa unei instituţii guvernamentale din România, a anunţat vineri SRI.
Potrivit site-ului cyberscoop.com, un grup de hackeri care ar putea avea legături cu guvernul rus ar fi trimis o serie de e-mailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, folosind o adresă de e-mail falsă a NATO. CyberScoop a obţinut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear. E-mailul conţinea un ataşament capcană ce intenţiona să exploateze două vulnerabilităţi ale programului Microsoft Word dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO pentru a face ca mesajul să pară autentic.
Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajaţii NATO.
