APT28 (Fancy Bear)

Сьогодні ми розповімо про APT28, відома також як Fancy Bear, — це одна з найвідоміших і найактивніших хакерських груп у світі, яку пов'язують з Головним управлінням Генштабу РФ (ГУ ГШ / ГРУ). Їхня діяльність вважається частиною інформаційної та кібервійни, спрямованої проти країн НАТО, України та демократичних інституцій у всьому світі.

Походження та структура

Група активна щонайменше з 2007 року, її діяльність уперше масштабно зафіксували у 2014-му, під час вторгнення Росії в Крим. Fancy Bear є частиною так званого APT-пейзажу (Advanced Persistent Threat) — тобто високопрофесійних кібергруп, які діють тривалий час, цілеспрямовано та зазвичай — в інтересах держави.

Основні атаки Fancy Bear

• 2016 — Злам серверів Демократичної партії США. Витік пошти Клінтон і DNC прямо вплинув на хід президентських виборів у США. Витоки були оприлюднені через псевдоніма Guccifer 2.0 та WikiLeaks.

• 2015–2022 — Кібершпигунство проти України, Польщі, Німеччини, Франції. Атаки на урядові установи, військові структури, енергетику, навіть на спортсменів (WADA).

• 2020 — Атаки на фармацевтичні компанії під час COVID-19. Fancy Bear намагались викрасти дані про вакцини.

Причетність до держави

Багато західних структур, включно з ФБР, NSA, Bellingcat, CrowdStrike та іншими, впевнені: Fancy Bear напряму пов'язана з ГРУ РФ. Їхня діяльність — це не просто зломи, а військові операції нового покоління в умовах гібридної війни.

Fancy Bear проти України

З 2014 року група регулярно атакує українські урядові структури, військові об'єкти, енергетичні компанії, медіа та громадських активістів. Їхні атаки включають як кібершпигунство, так і підготовку до саботажу, а також підрив довіри через інформаційні операції.