SecurityOpenLab

Chi è il gruppo APT Fancy Bear

Dietro Fancy Bear ci sarebbero le principali azioni di hacking e disinformazione che hanno colpito le nazioni occidentali

Il gruppo russo di hacker ostili Fancy Bear viene chiamato in causa ogni volta che si verifica una violazione alla sicurezza delle infrastrutture IT, o comunque critiche, delle nazioni occidentali. E, più in generale, quando si registrano azioni di hacking ostile che appaiono allineate con gli interessi politico-economici della Russia. Anche di recente per il caso BTleaks, ma l'ipotesi di un suo coinvolgimento si è rivelata poi infondata.

Ma chi è Fancy Bear? Il gruppo è stato individuato nel 2014 ed è stato analizzato in profondità per la prima volta dai ricercatori di FireEye. Che lo avevano classificato con la denominazione, ancora oggi molto usata, di APT28. All'epoca un lungo Special Report proprio di FireEye dettagliava gli elementi che portavano a concludere che il gruppo era attivo almeno dal 2007. E non era interessato allo spionaggio industriale, come le APT cinesi, ma alla raccolta di informazioni "su questioni geopolitiche e di difesa, informazioni che sarebbero utili solo per un Governo".

Le caratteristiche dei malware usati da APT28 indicavano che essi erano stati sviluppati in lingua russa e in ore del giorno compatibili con i fusi orari di Mosca e San Pietroburgo. FireEye attribuiva ad APT28 attacchi contro ministeri, istituzioni e singole persone in diverse nazioni del Caucaso e della regione baltica. Oltre che contro la NATO, la Commissione Europea e l'OSCE.

code codes coding 207580
La maggioranza di questi attacchi coincideva con momenti di particolare crisi internazionale tra la Russia e le altre nazioni coinvolte. Tutto questo portava alla conclusione che APT28 fosse organizzato, o comunque sostenuto, dal Governo russo.

Dal 2014 in poi il gruppo Fancy Bear è stato molto attivo e, secondo gli esperti, ha organizzato attacchi contro i sistemi del Parlamento tedesco, ministeri olandesi, reti televisive francesi e anche l'agenzia mondiale antidoping WADA. A Fancy Bear sono attribuite anche campagne di disinformazione volte a influenzare i risultati delle elezioni presidenziali statunitensi e francesi, oltre che il referendum britannico sulla Brexit.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 07/01/2019

Tag: fancy bear apt russia hacking ostile



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy