Хакерська група APT28, яка, за даними експертів з питань кібербезпеки, є підрозділом Головного розвідувального управління Генштабу РФ, активна протягом як мінімум 10 років та встигла завдати шкоди найбільш вразливим та важливим військовим та дипломатичним організаціям на Заході. Про це йдеться в аналізі британського видання The Financial Times.

Видання опитало більш ніж десяток експертів, включно з вищим керівництвом розвідувальних служб, а також цивільних експертів у галузі інформаційної безпеки. Експерти зі Сполучених Штатів, Британії, Ізраїлю та Німеччини розповіли The Financial Times, що вони переконані, що хакерська група APT28 управляється Головним розвідувальним управлінням генерального штабу Російської Федерації. “Водночас, Москва послідовно заперечує свою причетність до APT28”, – наголошує The Financial Times.

Видання згадує одну з перших серйозних кібератак, здійснену групою APT28 у 2015 році на TV5Monde, четверту найбільшу французьку телевізійну мережу. “Після успішної хакерської атаки на французьку TV5Monde у 2015 році, прокремлівська APT28 стала сміливішою у виборі своїх цілей”, – йдеться у статті The Financial Times.

За даними аналітиків із питань кібербезпеки, іншими мішенями групи були Academi (одна з найбільших приватних військових компаній США), міністерства оборони Франції та Угорщини, офіси військових аташе НАТО, ОБСЄ, Державний департамент США та інші західні урядові структури.

Видання також згадує зухвалу операцію групи APT28 під час передвиборної кампанії в США, коли відбулася атака на національний комітет Демократичної партії, в результаті чого у відкритому доступі опинилося електронне листування  Гілларі Клінтон. “Багато хто побоюється, що діяльність групи далека від завершення”, – зазначає The Financial Times. За словами одного з високопоставлених чиновників НАТО, минулого року кількість кібератак на різноманітні організації Альянсу зросла на 60%. Крім того, як повідомило високопоставлене джерело в Єврокомісії, атаки на інституції ЄС збільшилися на 20% відсотків.

Повідомляється також, що цього тижня міністр оборони Росії Сергій Шойгу вперше офіційно підтвердив існування “інформаційних військ”, щоправда, відмовившись розголосити будь-які подробиці. За інформацією російського видання Коммерсант, Росія витрачає щорічно 300 мільйонів доларів на фінансування “кіберармії, де задіяно близько тисячі осіб”.

До речі, той таки Коммерсант ще в 2012 році (тобто, до початку гібридної агресії проти України) писав, що Служба зовнішньої розвідки (СЗР) Росії оголосила три закритих тендери на розробку “методик, що нададуть можливості для масового поширення інформаційних повідомлень у заданих соціальних мережах із метою формування громадської думки”. 

Як випливало з текстів трьох конкурсних завдань, що потрапили у розпорядження Коммерсанта, державний замовник – військова частина №54939, що входить до системи СЗР – попросив розробити програми для “дослідження методів розвідки інтернет-центрів і регіональних сегментів соціальних мереж” (шифр “Диспут”), “дослідження методів негласного управління в інтернеті” (шифр “Монітор-3”), а також провести науково-дослідну роботу щодо розробки “засобів просування спеціальної інформації в соціальних мережах” (шифр “Шторм-12”). 

У документах уточнюється, що метою цієї віртуальної армії стане “масове поширення інформаційних повідомлень у заданих соціальних мережах, використовуючи наявні облікові записи користувачів, з метою формування громадської думки, збір статистики та аналіз ефективності розповсюдження інформаційної хвилі, аналіз придатності найбільш популярних сервісів соціальних мереж для ініціювання інформаційних хвиль різної тематичної, соціальної та іншої спрямованості”.

Безпосереднім виконавцем усіх трьох конкурсів стала компанія “Ітеранет” (гендиректор Ігор Мацкевич – колишній перший заступник начальника Інституту криптографії, зв’язку та інформатики Академії ФСБ Росії). Як бачимо, ще тоді російські спецслужби розробляли методи гібридної війни, важливим компонентом якої є пропаганда та спотворення громадської думки власне через інтернет-мережі.