A "Fancy Bear" néven ismert egység hanyagul védett routereket használt az adatlopáshoz.
Egy nagyszabású nemzetközi nyomozás során kiderült, hogy orosz katonai hackerek sebezhető routereket kihasználva loptak el érzékeny információkat több ország kormányától, hadseregétől és a kritikus infrastruktúráit kiszolgáló rendszerétől – írta közleményében az FBI.
HIRDETÉS
HIRDETÉS
Az amerikai igazságügyi minisztérium nemzetközi partnereivel leplezte le a műveletet, elkövetőként pedig a Fancy Bear néven futó orosz hackercsoportot azonosították. Az orosz katonai hírszerző ügynökséghez (GRU) tartozó 26165-ös egység hackerei a közlemény szerint hanyagul védett routereken keresztül átirányították az internetforgalmat, és jelszavakat, illetve titkosított adatokat loptak el.
Az ukrán biztonsági szolgálat (SZBU) is részt vett a nyomozásban. Azt írták, hogy a GRU ügynökei a megszerzett információkat "kibertámadások, információs szabotázs és hírszerzési információk gyűjtésére" használták fel. Közleményükben hozzáteszik, hogy az orosz szolgálatok különös figyelmet fordítottak az állami szervek, az ukrán hadsereg egységei és a védelmi-ipari komplexumhoz tartozó vállalatok alkalmazottai és katonai személyzete által cserélt információkra. Az FBI szerint a GRU "válogatás nélkül kompromittálta az amerikai és globális áldozatok széles körét, majd a megszűrt információval katonai, kormányzati és kritikus infrastruktúrát támadhatott."
A nyomozás során kiderült, hogy a csoport legalább 2024 óta gyűjtött adatokat.
Nicușor Dan román elnök azt írta az X-en, hogy "Oroszország folytatja hibrid háborúját a nyugati országok ellen."
A nyomozásban az Egyesült Államok, az Egyesült Királyság, Ukrajna, Lengyelország, Németország, Olaszország, Kanada, Csehország, Szlovákia, Dánia, Finnország, Norvégia, Románia, Portugália és a balti államok hírszerző és bűnüldöző szolgálatai vettek részt.
Mi az a "Fancy Bear"?
A hackercsoportot a GRU 85. Fő Különleges Szolgálati Központ egységeként azonosították, akik APT28, Fancy Bear, Tsar Team és Forest Blizzard néven is ismertek. Az orosz katonai hírszerző ügynökség hírhedt brigádja legalább 2004 óta aktív, sőt egyes források szerint még a szovjet időkben, az 1970-es években alakult meg. Nem világos, hogy a csoportnak hány tagja van, de az amerikai hatóságok és egyes újságírói nyomozások szerint jelentős állami finanszírozást és kiterjedt erőforrásokat kapnak a Kremltől.
A hatóságok szerint a Fancy Bear áll a német Bundestag, a TV5Monde francia csatorna és több amerikai bank, köztük a Bank of America 2015-ös hackertámadásai mögött. A szervezet lehetett az Ukrajnát, a NATO-t, az EBESZ-t, illetve az Academi, a Boeing és a Lockheed Martin védelmi cégeket célzó egyes kibertámadások főszereplője. Egyes nyugati kormányok és biztonsági szakértők a Fancy Beart okolták a 2016-os amerikai választások előtt a Demokrata Nemzeti Bizottság elleni támadásért is.
Szintén 2016-ban a Fancy Bear hackerei sportolók orvosi adatait lopták el a Nemzetközi Doppingellenes Ügynökségtől, majd kiszivárogtatták a Venus és Serena Williams teniszezők személyes adatait.