Hackerii ruși au inventat o modalitate ascunsă de a pătrunde în computerele oficialilor europeni

Atacatorii trimit e-mailuri ce par provenite din partea ONU și din partea așa-zisului „Mare Minister al Afacerilor Externe al Europei”. Mesajele trimise de hackerii ruși includ invitații la evenimente atractive, cum ar fi degustări de vinuri, însoțite de linkuri aparent inofensive. În realitate, aceste hyperlinkuri conduc spre descărcarea unui malware cunoscut sub numele de GRAPELOADER.

Malware-ul GRAPELOADER și tacticile de manipulare

GRAPELOADER este un instrument malițios special conceput pentru a deschide o poartă de acces în sistemele informatice vizate, permițând atacatorilor să colecteze informații sensibile sau să desfășoare atacuri ulterioare. Potrivit cercetătorilor, această campanie a început în luna ianuarie și este caracterizată printr-un nivel ridicat de persistență: dacă victima nu răspunde la val de e-mailuri, următoarele vin cu conținut ușor diferit, pentru a spori șansele de succes.

Specialiștii subliniază că acest tip de atac este direcționat în special către instituții diplomatice și oficiale de rang înalt, ceea ce evidențiază un obiectiv clar de spionaj informatic.

APT29, o extensie a serviciilor de informații ruse

Hackerii ruși din grupul APT29 este cunoscut și sub alte denumiri, cum ar fi Midnight Blizzard, Dukes sau Cozy Bear, și este considerat a fi afiliat Serviciului de Informații Externe al Rusiei. Autorități americane au confirmat în trecut legăturile strânse dintre acest grup și structurile oficiale de spionaj ale Kremlinului.

APT29 a fost anterior implicat în numeroase operațiuni cibernetice de amploare, inclusiv asupra infrastructurii guvernamentale din SUA și din alte țări occidentale.

Manipulare informațională și influență politică

Pe lângă atacurile cibernetice, serviciile speciale rusești sunt implicate și în campanii de manipulare informațională. Un exemplu citat este acela al presupusei influențări exercitate asupra președintelui american Donald Trump, în mandatul anterior al acestuia, de a anexa Groenlanda. Această informație a fost făcută publică de serviciile daneze informații.

Totodată, ideologul rus Alexander Dughin, autorul conceptului „lumea rusă”, a devenit o prezență constantă în podcasturile americane afiliate mișcării MAGA, ceea ce sugerează un efort coordonat de penetrare ideologică și de creștere a influenței asupra electoratului american conservator.

Avertismente din partea experților în securitate

Experții în securitate cibernetică atrag atenția că tacticile folosite de APT29 continuă să evolueze, fiind tot mai greu de identificat de utilizatorii neexperimentați. Recomandările includ o vigilență crescută în fața mesajelor aparent oficiale, verificarea atentă a adreselor de e-mail și evitarea accesării linkurilor din surse necunoscute.

Campaniile cibernetice lansate de entități afiliate statului rus par a fi parte dintr-o strategie mai amplă de destabilizare și influențare a deciziilor politice și diplomatice în Europa și în alte regiuni-cheie.