El grupo APT28 roba datos internos, que son compartidos y alineados a las políticas y intereses rusos.

FireEye square logoEl grupo APT28 opera desde 2007 en defensa de los intereses de Rusia, siendo responsable del escándalo ocasionado por el ciberataque en las elecciones presidenciales de Estados Unidos en 2016, entre otros eventos, reveló un informe elaborado por FireEye, el Departamento de Seguridad Interna de Estados Unidos y el FBI. El estudio precisó que el grupo APT28 es responsable por operaciones extensivas en apoyo a los intereses estratégicos rusos, principalmente los relacionados con defensa y geopolítica.

Laura Galante, directora de inteligencia contra amenazas de FireEye, señaló que el informe revela más de la posición política asumida por Rusia durante las elecciones presidenciales norteamericanas en 2016. “Ahora el punto más importante es comprender cómo son ejecutadas las operaciones llevadas por Rusia para alterar información, incluyendo intrusiones y ataques, para debilitar instituciones, gobiernos y demás actores que, de acuerdo con la percepción del gobierno ruso, constriñen y condenan sus actividades”.

Laura Galante señaló que aunque el grupo APT28 opera desde 2007, ganó mayor relevancia en los últimos dos años al ejecutar actividades de intrusión. “Las operaciones destinadas a las elecciones estadounidenses son apenas el último ejemplo de una capacidad poco comprendida que fue utilizada contra la OTAN, el gobierno alemán, organizaciones de medios e individuos clave”, mencionó la directora.

El informe destaca que APT28 utiliza un conjunto de malware con características indicativas de los planos de grupo para operaciones continuas, como acceso de grupo a recursos y desarrolladores calificados, realizados con ayuda de un framework modular, ambiente de código formal y capacidad de incorporar análisis de resultados. Los ataques ocurren en cuatro principales formas: infección con malware vía spear-phish; acceso a un webmail vía spear-pish; malware a través de comprometer estratégicamente la Web (SWC); y acceso a servidores de Internet.

Tras comprometer a la víctima, el APT28 roba datos internos, que son compartidos y alineados a las políticas y intereses rusos.