Rosyjscy hakerzy atakują Czarnogórę

Czarnogóra 5 czerwca br. oficjalnie przystąpiła do NATO. Jest to pierwszy od 8 lat nowy kraj członkowski Sojuszu Północnoatlantyckiego. Z uwagi na położenie tego małego, bałkańskiego kraju nad Morzem Adriatyckim, zależało na nim zarówno sojuszowi NATO jak i Rosji, gdyż jest to ważne miejsce strategiczne na mapie świata.

Przystąpienie do NATO ściągnęło jednak na Czarnogórę natychmiastowe sankcje ze strony Rosji. Wprowadzono embargo na produkty pochodzące z Czarnogóry. W tym samym czasie nasiliły się również cyberataki ze strony grup hakerskich powiązanych z Kremlem i wywiadem wojskowym GRU. Amerykańska firma FireEye przeprowadziła badania z których wynika, że za cyberatakami na Czarnogórę stoi grupa hakerska znana pod kryptonimem APT28, informuje serwis darkreading.com.

Czytaj też: Kryzys w Katarze wywołali rosyjscy hakerzy metodą fake news?

Według informacji, do których dotarli dziennikarze darkreading.com, na początku 2017 roku specjaliści z FireEye otrzymali próbki złośliwego oprogramowania wskazujące, że grupa APT28 stoi za cyberatakami na instytucje rządowe Czarnogóry. Przy wykorzystaniu metody spearphisingowej wykradziono dokumenty dotyczące wizyty Sekretarza Generalnego NATO w Czarnogórze oraz przybycia oddziałów wojskowych NATO.

Jak mówi Tony Cole, wiceprezes i dyrektor ds. technologii adresowanych do rządów w FireEye, rozszerzenie NATO jest często postrzegane przez Rosję jako zagrożenie dla bezpieczeństwa Federacji Rosyjskiej, a propozycja członkostwa Czarnogóry w NATO spotkała się ze zdecydowanym sprzeciwem ze strony Rosji. Zdaniem eksperta FireEye jest prawdopodobne, że ta działalność stanowi część kontynuacji programu APT28 mającego na celu atakowanie państw członkowskich NATO, a także samej organizacji.