Su Rusijos teritorija siejama programišių grupė APT28 kibernetinėms atakoms turi naują ginklą „Xagent“, kuris gali paveikti „Mac OS X“ sistemas.
Šis įrankis gali vogti slaptažodžius, fiksuoti darbą kompiuterio ekrane bei pasisavinti kompiuteryje saugomą atsarginę informaciją iš „iPhone“, skelbia labs.bitdefender.com.
Naujasis ginklas atakoms „Xagent“, jei sėkmingai instaliuojamas, tampa „atsarginiu įėjimu“ prie konkretaus kompiuterio duomenų. Pernai fiksuota ne viena didelio masto kibernetinė ataka: Vokietijos žiniasklaida, cituodama neįvardintus saugumo ekspertus, pernai paskelbė, kad atakas rugpjūčio 15 ir 24 dienomis įvykdė Rusijos valdžios remiami programišiai. Vokietijos vietos šnipinėjimo agentūra gegužę apkaltino Rusiją atlikus ištisą virtinę tarptautinių kibernetinių šnipinėjimo ir sabotažo operacijų.
Tarp jų buvo ir atvejis, kai 2015 metais buvo taikomasi į Vokietijos žemuosius parlamento rūmus. Ši sukta operacija, vadinama „Sofacy/APT 28“, buvo nukreipta į Bundestagą. Taip pat paveikė NATO nares ir išjungė prancūzų televizijos „TV5Monde“ transliaciją. Nuo virtinės kibernetinių atakų 2016 m. nukentėjo JAV Demokratų partija. Kandidatės į prezidentus Hillary Clinton kampanijos atstovai apkaltino Rusiją kišimusi, susijusiu su apmaudžiu elektroninių laiškų nutekinimu liepą.
Grupė „APT 28“ taip pat siejama su 2014 m. įvykdytu įsilaužimu į „New York Times“, kuris prasidėjo, kai programišiai įsibrovė į asmeninę Vašingtone įsikūrusio nacionalinio saugumo reporterio elektroninio pašto paskyrą ir po to į daugiau nei 50-ies kitų personalo darbuotojų paskyras. „APT 28“ naudoja ne tik paprastą kriminalinę įrangą.
„Google Inc.“ atliktoje vieno iš grupuotės įrankių, žinomo kaip „X-Agent“, analizėje jis aprašomas kaip itin sudėtinga RAT arba nuotolinio administravimo įrankio versija, naudojanti šifravimą ir kitas priemones kartu su JAV įsilaužimo programine įranga. Kai kurie saugumo ekspertai sako, kad „APT 28“ gali būti specializuotas valstybinės Rusijos saugumo agentūros, Federalinio saugumo tarnybos dalinys. Programišių grupuotę, kuri įsilaužė į Varšuvos biržą, ir kuriai kibernetinio saugumo bendrovės suteikė įvairius pavadinimus – „APT 28“, „Fancy Bear“ ar „Pawn Storm“ – ko gero sudaro geriausi kriminaliniai programišiai.