Bitdefender deckt Strategie der Cyber-Bedrohung APT28 auf
Russisch sprechende Hacker greifen seit fast 10 Jahren europäische Politiker und Behörden an
SCHWERTE – Eine technische Analyse von Bitdefender, einem der führenden Internet-Sicherheitstechnologie-Unternehmen, das weltweit 500 Millionen Nutzer schützt, hat ermittelt, dass hinter der Cyber-Bedrohung APT28 oder „Sofacy“ wahrscheinlich russisch sprechende Hacker stecken. Diese greifen sorgfältig ausgewählte Opfer massiv an, um sie auszuspionieren.
Der nun veröffentlichte Bitdefender Bericht APT28 Under the Scope – A Journey into Exfiltrating Intelligence and Government Information legt Beweise vor, dass Sofacy seit 2007 in Europa heimlich Informationen zu für Russland relevanten Themen abgreifen will. Am aktivsten war APT28 während internationaler Verhandlungen wie den Friedensgesprächen zwischen den von Moskau unterstützten Rebellen und Regierungstruppen in der Ukraine oder während der intensiven Medienberichterstattung über das russische Smartplane PAK FA T-50.
Der Bericht stellt einen Zusammenhang zwischen dem Advanced Persistent Threat und dessen Hintermännern her. Er veröffentlicht auch eine Vielzahl von Hinweisen, dass Länder mit fortgeschrittenen technologischen Fähigkeiten eine neue Welle von Cyber-Spionage-Malware weltweit anführen.
„APT28 Under the Scope“ stellt drei verschiedene Angriffsvektoren von APT28 vor, ihre umfassenden Methoden zur Sondierung neuer Opfer sowie ihre Zielauswahl von hohen Politikern, Regierungsinstitutionen, Telekommunikations- und E-Crime-Diensten sowie Luft- und Raumfahrtunternehmen aus Deutschland, der Ukraine und Rumänien.
„Nach der Entdeckung von Stuxnet in einer iranischen Atomaufbereitungsanlage wurde Advanced Persistent Threat vor mehr als fünf Jahren erstmals zu einem populären Begriff, dabei ist es einigen Akteuren wie den Betreibern von APT28 gelungen, schon seit fast einem Jahrzehnt heimlich Geheimdienstinformationen zu sammeln“, so Viorel Canja, Leiter der Antimalware- und Antispam-Labs bei Bitdefender. „Unsere Untersuchung konzentrierte sich auf die APT28-Infrastruktur und operative Prozesse. Damit konnten wir die Bedrohung mit ihren Betreibern verbinden sowie einen Einblick bieten, wie APT funktioniert und auf wen diese Bedrohung abzielt.“
Quelle: Bitdefender®
