به گزارش کارگروه حملات سایبری سایبربان؛ با توجه به گزارش شرکت فایرآی، 2 گروه هکری «APT28» و سندورم (Sandworm) روسیه، با توجه به نزدیک شدن به انتخابات اروپا در ماه می، با هدف جاسوسی سایبری به دولتهای اروپایی حمله کرده است. این تهاجمها روی اعضای ناتو تمرکز دارند.
انجام فعالیتهای جاسوسی در کشورهای عضو ناتو از اواسط سال 2018، با افزایش قابلتوجهی مواجه بوده است. فایرآی توضیح داد 2 گروه APT وابسته به روسیه با استفاده از حملات فیشینگ، قربانیان خود را هدف قرار داده، اطلاعات دولتی و اعتبارنامهها را سرقت کردهاند. همچنین اعلام شد با وجود این که فعالیتهای هر 2 گروه هماهنگ شده بودند، APT28 از بدافزارهای سفارشیسازی شده و آسیبپذیریهای روز صفرم بهره میبرد. این در حالی است که سندروم از ابزارهای هکری در دسترس عموم بهره میگرفت.
متخصصان فایرآی شرح دادند، هدف از اقدامات بالا احتمالاً جمعآوری اطلاعات به منظور گرفتن تصمیم سیاسی بهتر یا فاشسازی دادههای یک حزب سیاسی مشخص در طی انتخابات اروپا است که میتواند به ضرر آنها تمام شود.
تحلیلگران فایرآی گفتند:
هنوز نمیتوان با قطعیت ارتباط میان هکها و انتخابات اروپا را تأیید کرد؛ اما وجود سیستمهای رأی گیری و احزاب سیاسی مختلف، سطح گستردهای از حملات را برای هکرها فراهم میکند.
گروه APT28 از سال 2007، فعالیت خود را آغاز کرد. ای گروه دولتها، ارتشها و سازمانهای امنیتی سراسر جهان را هدف قرار میدهد. همچنین متهم است در سال 2016 در روند انتخابات ریاست جمهوری آمریکا دخالت داشت. به علاوه در بازه زمانی 2017 تا 2018، اقدام به جمعآوری اطلاعات سازمانهای اروپایی و آمریکایی جنوبی کرد.
