ToppnyheterSenaste nytt
Bli medlem
Illustrationsbild. (Seth Wenig / TT / NTB Scanpix)
Cyberangreppen

Ryska hackare slog till mot tyska myndigheter

Av Emma Hedlin, Omni Next
Publicerad:

En rysk hackergrupp har kommit över data efter att ha angripit Tysklands utrikes- och försvarsdepartement. Det rapporterar den tyska nyhetsbyrån DPA och hänvisar till källor.

Gruppen som pekas ut, APT28, har tidigare kopplats till en hackerattack mot det tyska underhuset 2015. Gruppen har även anklagats för att stå bakom cyberattacker mot Demokraterna under presidentvalskampanjen i USA 2016.

Tysklands inrikesdepartement har bekräftat att attacken, som upptäcktes i december, ägt rum men säger att den var ”begränsad och kunde hanteras”. Däremot bekräftar man inte uppgifterna om att data ska ha stulits. Man har inte heller bekräftat att det rör sig om just APT28.

Flera säkerhetsexperter menar att gruppen har kopplingar till ryska staten
www.dpa-international.com
Hackergruppen är också kända under namnet ”Fancy Bear”
global.handelsblatt.com
APT28 har även anklagats för cyberattacker mot Nato och vinter-OS 2018
AFP
Attackerna ska ha upptäckts i december i fjol
TT
bakgrund
 
APT28/Fancy Bear
Wikipedia (en)
Fancy Bear (also known as APT28, Pawn Storm, Sofacy Group, Sednit and STRONTIUM) is a cyber espionage group. Cybersecurity firm CrowdStrike has said with a medium level of confidence that it is associated with the Russian military intelligence agency GRU. Security firms SecureWorks, ThreatConnect, and Fireeye's Mandiant have also said the group is sponsored by the Russian government. The name "Fancy Bear" does not originate from the hacker group itself, but was derived from a coding system that security researcher Dmitri Alperovitch uses for identifying hackers. Likely operating since the mid-2000s, Fancy Bear's methods are consistent with the capabilities of nation-state actors. The threat group is known to target government, military, and security organizations, especially Transcaucasian and NATO-aligned states. Fancy Bear is thought to be responsible for cyber attacks on the German parliament, the French television station TV5Monde, the White House, NATO, the Democratic National Committee, Organization for Security and Co-operation in Europe and the campaign of French presidential candidate Emmanuel Macron. The group serves the political interests of the Russian government, which includes helping foreign candidates that are favored by it to win elections (such as when they leaked Hillary Clinton's emails to help gain traction for Donald Trump during the United States 2016 Elections). Fancy Bear's behavior has been classified as an advanced persistent threat. They employ zero-day vulnerabilities and use spear phishing and malware to compromise targets.
Annons
Byt bredband i dag – hitta aktuella kampanjer på 30 sekunder hos Bredbandsval
Bredbandsval
Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen
CyberangreppenRysslandTysklandUSAIt-säkerhetIt, Informationsteknologi