Метою кібератак є отримання та порушення даних щодо західної військової підтримки України, попереждає
Міноборони Нідерландів із посиланням на дослідження NSA, CISA, ФБР, MIVD та інших спецслужб.
За даними звіту з кібербезпеки, підготовленого понад 15 міжнародними спецслужбами, APT28 прагне зібрати військову, дипломатичну та економічну інформацію про Україну та її союзників, а також стежити за логістикою постачання західної допомоги.
Кібершпигунство спрямоване як на державні установи, так і на підприємства. MIVD уже поінформувала відповідні нідерландські структури про ці загрози та вжила захисних заходів.
APT28 відіграє важливу роль у гібридній війні Росії проти України. Як зазначають у MIVD, оприлюднення дій цієї групи обмежує свободу пересування її учасників у цифровому просторі та допомагає потенційним жертвам виявити атаки й захиститися.
Ще у 2024 році MIVD попереджувала про схожі операції іншого підрозділу ГРУ — APT29155. Тоді спільно з США були надані технічні рекомендації щодо протидії атакам.
Варто згадати також відомий інцидент 2018 року, коли MIVD зірвала кібератаку APT28 на Організацію із заборони хімічної зброї (OPCW) у Гаазі. Чотирьох російських агентів тоді вислали з країни, запобігши зламу систем, пов’язаних із розслідуванням отруєння Сергія Скрипаля.
Не забудьте підписатись на наш телеграм-канал. Там ще більше оперативної інформації!