Στοιχεία που ταυτοποιούν τους hackers πίσω από συντονισμένη-μεγάλης κλίμακας επίθεση στα υπουργεία Εξωτερικών και Άμυνας της Γερμανίας αναδεικνύει έρευνα των αρχών, οι οποίες ήδη δείχνουν τη ρωσική στρατιωτική υπηρεσία πληροφοριών που χρησιμοποιεί την ομάδα APT28.
Η ταυτοποίηση των δραστών με τη συγκεκριμένη ομάδα και η διαρροή της πληροφορίας αναμένεται να προκαλέσει και δημόσια κλιμάκωσης της έντασης στις σχέσεις Βερολίνου-Μόσχας, σε μια ιδιαίτερα κρίσιμη περίοδο.
Όπως αναφέρουν διαρροές από τις γερμανικές υπηρεσίες πληροφοριών ανακάλυψαν τις κυβερνοεπιθέσεις τον Δεκέμβριο και προσπαθούσαν να καθορίσουν πόσο μακριά θα μπορούσε η οργάνωση να διεισδύσει στα κυβερνητικά δίκτυα. Η κυβερνοεπίθεση διήρκησε πιθανώς παραπάνω από ένα χρόνο.
Τα μέλη της οργάνωσης χρησιμοποίησαν κακόβουλο λογισμικό για να πλήξουν τα υπουργεία, κλέβοντας δεδομένα, ανέφεραν οι πηγές στο γερμανικό πρακτορείο ειδήσεων.
Δίκτυα ηλεκτρονικών υπολογιστών της καγκελαρίας και του ομοσπονδιακού ελεγκτικού συνεδρίου περιλαμβάνονται στις υπηρεσίες, τα συστήματα των οποίων τέθηκαν σε κίνδυνο.
Η ομοσπονδιακή υπηρεσία ασφάλειας του κυβερνοχώρου BSI και η ομοσπονδιακή υπηρεσία εσωτερικής ασφάλειας (BfV) ηγούνται της έρευνας με τη βοήθεια των υπηρεσιών πληροφοριών.
Το υπουργείο Εσωτερικών τόνισε ότι ερευνά ένα συμβάν στον κυβερνοχώρο που επηρέασε τα κυβερνητικά δίκτυα υπολογιστών, σημειώνοντας ότι έχει τεθεί υπό τον έλεγχο από τα συστήματα της γερμανικής κυβέρνησης.
Οι ευρωπαϊκές κυβερνήσεις και οι ΗΠΑ έχουν αποδεχθεί στοιχεία που συνδέουν την APT28, γνωστή και ως Fancy Bear, συνδέεται με τη ρωσική κυβέρνηση.
Η ίδια ομάδα έχει κατηγορηθεί, μεταξύ άλλων και για επίθεση στους υπολογιστές του γερμανικού Κοινοβουλίου και στο συντηρητικό κόμμα της καγκελαρίου Άγγελα Μέρκελ το 2015.
Η οργάνωση έχει επίσης κατηγορηθεί για επιθέσεις εναντίον του ΝΑΤΟ καθώς και στο Αμερικανικό Δημοκρατικό κόμμα κατά τη διάρκεια των προεδρικών εκλογών του 2016.