کمیته رکن چهارم – گروه هکری «APT 28» برای سرقت و جاسوسی بازگشته است و طبق تحقیقات صورت گرفته قصد دارد اطلاعات آمریکای جنوبی و اروپا را طی انجام حملات سایبری سرقت کند.
برخلاف هکرهای معمولی که معمولا برای کنجکاوی یا با دلایل عقیدتی دست به این کار می زنند یا گروه های مجرم که به انواع و اقسام بدافزار مجهزند و صرفا به دنبال پول هستند، تهدیدات پایدار و پیشرفته تحت حمایت دولت-ملت ها غالبا به دنبال یک چیز هستند: سرقت اسرار. البته این گروه ها ضمن تلاش برای دستیابی به اهداف خود تمام توان شان را به کار می گیرند تا دستگیر نشوند.
شرکت امنیت سایبری سیمنتک «Symantec»، طی گزارشی اعلام کرد که این گروه بانامهای دیگری مانند (Fancy Bear ،Pawn Storm، Sofacy Group، Sednit, وSTRONTIUM) نیز شناخته میشوند.
این گروه از سال ۲۰۰۷ فعال بوده و تاکنون حملات زیادی توسط آن انجام شده است. در کارنامه این گروه حمله به ارتش ها، نهاد های نظامی و سازمان های امنیتی سراسر جهان قرار دارد. همچنین این گروه متهم است که در هک انتخابات ریاست جمهوری سال ۲۰۱۶ آمریکا نیز دست داشته است.
گزارشها حاکی از آن بود که حمله به اهداف انتخاباتی آمریکایی از تابستان سال ۲۰۱۵ شروع شد و در ماه نوامبر ۲۰۱۶ نیز ادامه داشت. سرویسهای اطلاعاتی آمریکا معتقدند این حملات با دخالت دولت روسیه انجام شده است.
بررسی فعالیت های گروه هکری Fancy Bear با نام های مستعار مختلف، نشان می دهد فعالیت های جاسوسی سایبری آنها همچنان در حال افزایش است و هزاران نفر از افراد سرشناس ناتو، رهبران سیاسی، سران پلیس و دیپلمات های سراسر جهان هدف فعالیت های این گروه قرار گرفته اند.
با توجه به تجزیه و تحلیل انجامشده توسط سرویسهای اطلاعاتی آمریکا، گروه Fancy Bear با همکاری دولت روسیه تلاش داشت گواهینامههای حسابهای کاربری نامزدهای انتخاباتی را بدست آورد. برای دسترسی به این گواهینامهها، این گروه نفوذ از روشهای فیشینگ، دامنههای جعلی و بدافزارهای مختلف استفاده کردهاند.
منبع : سایبربان
