NATO ve Avrupa Birliği, uluslararası ortaklarıyla birlikte, Rus tehdit grubu APT28’in Avrupa ülkelerine karşı yürüttüğü uzun vadeli siber casusluk kampanyasını resmen kınadı.
Almanya Cuma günü yaptığı açıklamada, Sosyal Demokrat Parti Yürütme Komitesi’ne yönelik bir saldırının arkasında Rus tehdit grubunun olduğunu ve Microsoft Outlook’un sıfır gün hatasını kullanarak birçok e-posta hesabını tehlikeye attığını söyledi.
Alman Federal Hükümeti, “Dahası, bu aktörün kampanyası aynı zamanda lojistik, silahlanma, hava ve uzay endüstrisi ve bilişim hizmetleri alanlarındaki çeşitli hükümet yetkililerini ve şirketlerinin yanı sıra vakıf ve dernekleri de hedef aldı.” dedi.
“Almanya’daki kuruluşlara, diğer Avrupa ülkelerine ve Ukrayna’daki hedeflere yönelikti. Almanya’ya gerçekleştirilen siber saldırının da sorumlusu APT28’dir.”
Çek Dışişleri Bakanlığı da bugün, istihbarat servislerinden alınan bilgilere dayanarak, 2023 Outlook kampanyasında bazı Çek kurumlarının hedef alındığını açıkladı.
Çek Dışişleri Bakanlığı, “Çekya, devlet aktörleri tarafından tekrarlanan bu siber saldırılardan derin endişe duymaktadır. Bu kabul edilemez davranışa Avrupalı ve uluslararası ortaklarımızla birlikte güçlü bir şekilde yanıt vermeye kararlıyız.” dedi.
Birleşik Krallık’ın da katıldığı Avrupa Birliği Konseyi ve NATO da APT28’in Almanya ve Çekya’ya yönelik saldırılarını resmi olarak kınadı ve Rus tehdit grubunun Litvanya, Polonya dahil olmak üzere diğer AB üye ülkelerindeki kritik altyapılara ve hükümet kurumlarına da saldırdığını ekledi. Slovakya ve İsveç.
Müttefik güvenliğine yönelik tehdit
Kuzey Atlantik Konseyi ayrıca Perşembe günü “Rusya’nın son zamanlardaki hibrit faaliyetleri” konusunda uyardı ve bunları “Müttefiklerin güvenliğine yönelik bir tehdit” olarak nitelendirdi.
NATO’ya göre bu son olaylar arasında Çekya, Estonya, Almanya, Letonya, Litvanya, Polonya ve Birleşik Krallık’ı etkileyen “sabotaj, şiddet eylemleri, siber ve elektronik müdahale, dezenformasyon kampanyaları ve diğer hibrit operasyonlar” yer alıyor.
Rusya’nın Genelkurmay Ana İstihbarat Müdürlüğü’nün (GRU) Askeri Birimi 26165’in bir parçası olan APT28 bilgisayar korsanları, devlet destekli bilgisayar korsanlığı grubunun 2000’li yılların ortalarında ortaya çıkmasından bu yana daha önce birçok yüksek profilli siber saldırıyla ilişkilendirilmişti.
Örneğin, 2015 yılında Alman Federal Parlamentosu’nun (Deutscher Bundestag) ihlalinin ve 2016 ABD Başkanlık Seçimi öncesinde Demokratik Kongre Kampanya Komitesi’nin (DCCC) ve Demokratik Ulusal Komite’nin (DNC) hacklenmesinin arkasında onlar vardı.
Amerika Birleşik Devletleri, Temmuz 2018’de birden fazla APT28 üyesini DNC ve DCCC saldırılarına karıştıkları için suçlarken, Avrupa Birliği Konseyi de Ekim 2020’de APT28 üyelerine Bundestag hack’i nedeniyle yaptırım uyguladı.