بازگشت گروه «APT 28»/تکمیلی

به گزارش کارگروه امنیت سایبربان؛ برخلاف هکرهای معمولی که معمولا برای کنجکاوی یا با دلایل عقیدتی دست به این کار می زنند یا گروه های مجرم که به انواع و اقسام بدافزار مجهزند و صرفا به دنبال پول هستند، تهدیدات پایدار و پیشرفته تحت حمایت دولت-ملت ها غالبا به دنبال یک چیز هستند: سرقت اسرار. البته این گروه ها ضمن تلاش برای دستیابی به اهداف خود تمام توان شان را به کار می گیرند تا دستگیر نشوند.

شرکت امنیت سایبری سیمنتک «Symantec»، طی گزارشی اعلام کرد  که این گروه بانام‌های دیگری مانند (Fancy Bear ،Pawn Storm،  Sofacy Group، Sednit, وSTRONTIUM) نیز شناخته می‌شوند. 

این گروه از سال 2007 فعال بوده و تاکنون حملات زیادی توسط آن انجام ‌شده است. در کارنامه این گروه حمله به ارتش ها، نهاد های نظامی و سازمان های امنیتی سراسر جهان قرار دارد. همچنین این گروه متهم است که در هک انتخابات ریاست جمهوری سال 2016 آمریکا نیز دست داشته است.
گزارش‌ها حاکی از آن بود که حمله به اهداف انتخاباتی آمریکایی از تابستان سال 2015 شروع شد و در ماه نوامبر 2016 نیز ادامه داشت. سرویس‌های اطلاعاتی آمریکا معتقدند این حملات با دخالت دولت روسیه انجام شده است.

بررسی فعالیت‌ های گروه هکری Fancy Bear با نام‌ های مستعار مختلف، نشان می‌ دهد فعالیت ‌های جاسوسی سایبری آنها همچنان در حال افزایش است و هزاران نفر از افراد سرشناس ناتو، رهبران سیاسی، سران پلیس و دیپلمات ‌های سراسر جهان هدف فعالیت ‌های این گروه قرار گرفته ‌اند.

با توجه به تجزیه و تحلیل‌ انجام‌شده توسط سرویس‌های اطلاعاتی آمریکا، گروه Fancy Bear با همکاری دولت روسیه تلاش داشت گواهی‌نامه‌های حساب‌های کاربری نامزدهای انتخاباتی را بدست آورد. برای دسترسی به این گواهی‌نامه‌ها، این گروه نفوذ از روش‌های فیشینگ، دامنه‌های جعلی و بدافزارهای مختلف استفاده کرده‌اند.