Článek
Oficiální záznamy evidují za devítiměsíční období v roce 2017 téměř 400 hackerských útoků, zatímco v roce 2013 jich bylo 22, píše BIRN. Ne všechny incidenty zahrnovaly použití škodlivého softwaru nebo cílily na státní instituce, stejně tak není u všech prokazatelné napojení na APT28, známou též jako Fancy Bear. Přední bezpečnostní společnosti FireEye, Trend Micro a ESET se ale shodly, že skupina provedla nejméně tři útoky, a to v lednu, únoru a červnu 2017.
Americký Federální úřad pro vyšetřování (FBI) a ministerstvo vnitřní bezpečnosti (DHS) v prosinci 2016 zveřejnily společnou analýzu, podle níž má skupina Fancy Bear finanční podporu Kremlu. Její cíle z posledních let zahrnují volební štáb nynějšího francouzského prezidenta Emmanuela Macrona, počítače strany CDU německé kancléřky Angely Merkelové či Světovou antidopingovou agenturu. Podle loňské zprávy české Bezpečnostní informační služby (BIS) útočila skupina i v Česku, přičemž se zaměřila na vojenství nebo diplomacii.
Černá Hora se se stala členem NATO
Motivací pro útok v Černé Hoře mohla být skutečnost, že se země loni v červnu stala členem NATO, což podle BIRN "rozzuřilo někdejšího spojence Rusko". Napojení na Moskvu má podle černohorské prokuratury také údajný pokus o převrat v den voleb v říjnu 2016. Mezi obžalovanými v této kauze jsou dva čelní představitelé proruské opozice a také dva ruští občané, podle prokuratury příslušníci ruské vojenské rozvědky. Moskva jakékoli vazby na aktivity APT28 či zmařený převrat odmítá.
BIRN zjistila, že hackeři při útocích v Černé Hoře používali takzvané návnady - seriózně se tvářící e-maily, které adresáta navádějí k instalaci škodlivého softwaru. Jeden takový s přílohou "NATO_secretary_meeting.doc" přišel v lednu 2017 na účet černohorského ministerstva obrany. "Když jste (přílohu) otevřeli, do systému oběti se nainstaloval malware Game Fish, což je malware typický pro APT28," řekl Benjamin Read ze společnosti FireEye.
V únoru pak přišel několikadenní útok, jehož terčem byly kromě úřadů také webové stránky některých provládních médií. "Rozsah a různorodost útoku a skutečnost, že byly provedeny na profesionální úrovni, naznačují, že šlo o útok synchronizovaný," řekl nejmenovaný černohorský činitel, jehož cituje BIRN.
"V červnu, poté, co Černá Hora vstoupila do NATO, útoky pokračovaly," popsal Pierluigi Paganini z Evropské agentury pro bezpečnost sítí a informací (ENISA). Dodal, že ačkoli je vystopování autora útoku vždy obtížné, shromážděné informace v tomto případě "ukazují přímo na ruskou skupinu APT28".
Výrobce antivirového softwaru ESET potvrdil, že Fancy Bear vykazovala v létě 2017 na Balkáně vysokou aktivitu. Experti podle BIRN avizovali, že Černou Horu by mohla zasáhnout další vlna hackerských útoků v souvislosti s prezidentskými volbami. Ty se budou konat 15. dubna.