APT28 una unidad de ciberespionaje del gobierno ruso ha pirateado varias agencias gubernamentales alemanas durante más de un año.
Según la agencia de noticias alemana dpa, los piratas informáticos rusos se infiltraron en las computadoras de la red del Ministerio de Relaciones Exteriores alemán, el Ministerio de Defensa alemán, la Cancillería alemana y el Tribunal Federal de Cuentas.
El Ministerio del Interior alemán confirmó el hack a principios de esta semana. Los funcionarios dijeron que detectaron la intrusión en diciembre y que habían estado investigando qué y a cuántos sistemas accedieron los piratas informáticos. La evidencia sugiere que el grupo tuvo acceso durante casi un año.
Los nuevos ataques APT28 se dirigen a países europeos y norteamericanos
Los ataques no están incluidos en un informe publicado por Kaspersky Lab la semana pasada, que detalla la actividad de APT28.
El 28 de febrero la firma estadounidense de ciberseguridad Palo Alto publicó un informe separado sobre los recientes ataques APT28 dirigidos a países europeos y norteamericanos.
Estos ataques, en forma de correos electrónicos de phishing que imitan a Jane (proveedor de noticias e información para los sectores de defensa y gobierno), son más recientes (comenzaron a principios de febrero de 2018) y no parecen estar relacionados con los ataques del año pasado contra Alemania.
APT28 se cree que es el departamento de GRU ruso
APT28 es una unidad de ciberespionaje de Rusia también conocida bajo otros nombres clave, como Sofacy, Grizzly Steppe, Fancy Bear, STRONTIUM, Sednit, Tsar Team y Pawn Storm.
Un informe del Servicio de Inteligencia Extranjera de Estonia afirma que el APT28 está formado y coordinado por la Dirección Principal de Inteligencia del ejército ruso (abreviado GRU).
Un artículo del Washington Post que cita fuentes de la CIA, publicado a mediados de enero, relacionó a GRU con los autores del NotPetya ransomware.
APT28 ha estado activo desde principios de 2010 y, según Palo Alto y otras firmas de ciberseguridad, ha pirateado el Comité Olímpico Internacional (COI) en 2018, la Agencia Mundial Antidopaje en 2016, la Junta de Seguridad Holandesa en 2015 y el alemán Objetivos políticos y militares holandeses, franceses, ucranianos y holandeses a lo largo de 2014 hasta 2018.
Fecha actualización el 2021-03-01. Fecha publicación el 2018-03-01. Categoría: fitbit. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer"APT28 lleva a cabo campañas de ciberespionaje para servir no solo a los objetivos tradicionales de espionaje, sino también para proporcionar forraje para las operaciones de influencia", dijo Benjamin Lee, Gerente sénior de Cyber Espionage Analysis, FireEye, a Bleeping Computer.
"A lo largo de 2016 y 2017, descubrimos el APT28 dirigido a múltiples entidades relacionadas con el gobierno de EE. UU. Y Europa, incluidas organizaciones gubernamentales, diplomáticas y militares en Europa y en torno a las elecciones presidenciales de EE. UU. No tenemos ninguna idea de las infracciones en Alemania, pero la actividad sería consistente con el comportamiento bien establecido del actor ", agregó Read.
