کلیک/ به نظر می‌رسد گروه هکرهای روسی APT28 تحت حمایت دولت روسیه بار دیگر موفق به نفوذ و حمله سایبری به سیستم‌های یک اداره دولتی در ایالات متحده آمریکا شده‌اند. هرچند هنوز هیچ بیانیه‌ی دولتی از سمت دولت آمریکا منتشر نشده است.
هکرهای روسی تحت حمایت دولت روسیه بار دیگر موفق به نفوذ در سیستم‌های ادارات دولتی آمریکا شدند. در پی اخطار CISA مبنی بر هشدا حمله سایبری به اتصالات اینترنتی یک اداره دولتی در آمریکا، وبسایت Wierd و شرکت امنیتی Dragos شواهدی بدست آورده‌اند که نشان می دهد هکرهای روسی APT28 با نام مستعار خرس فانتزی، که مورد حمایت دولت روسیه هستند پشت این هک بوده‌اند.

در گزارش‌ها آمده که سرویس امنیتی فدرال آمریکا (FBI) در ماه مه هشدارهایی را مبنی بر اینکه ”خرس فانتزی” به طور گسترده ای شبکه های ایالات متحده را هدف قرار داده است برای برخی از قربانیان هک ارسال کرده. در متن این هشدار‌ها بعضی IPهای مشکوک و خطرناک ذکر شده بود که یکی از این IPها با IP استفاده شده در حمله اخیر مشابهت دارد.جو اسلوویک از شرکت امنیتی Dragos  این “همپوشانی زیرساخت ها” و الگوهای رفتاری را نشان‌دهنده یک گروه روسی در پشت پرده این هک می‌داند. برخی از آدرس های IP استفاده شده در این عملیات با عملیات جنایی گذشته مطابقت دارند، اما اسلوویک معتقد است که شاید این همپوشانی به دلیل تلاش گروه خرس فانتزی برای مخفی‌سازی IP اصلی این گروه باشد.

کاستین روئو، کارشناس امنیتی می‌گوید ظاهرا یک کپی از این  بدافزار در منابع تحقیقاتی آپلود شده، این بدافزار ترکیبی بی نظیر از ابزارهای هک موجود است که ارتباط آشکاری با تیم های هک شناخته شده ندارند. هرچند نمی‌توان تا اعلام مراجع رسمی با اطمینان گفت این بدافزار به طور قطع با گروه خرس فانتزی ارتباط دارد، اما سبک حمله نسبتاً پیچیده این بدافزار مشابه با الگوریتم‌های این گروه است.

متجاوزان برای کاشتن بدافزار و دسترسی مداوم به سیستم های موجود در شبکه آژانس از ورود خطرناک به سیستم استفاده کرده‌اند تا بتوانند فایل‌های این سرویس دولتی را بدزدند.

هنوز البته هیچ مقام آمریکایی در این رابطه به طور رسمی صحبتی نکرده و جزییاتی به رسانه‌ها درز نکرده است.

هرچند که دور از انتظار نیست که روسیه پشت این هک‌ها و حملات سایبری داشته باشد اما باز هم وقوع این حملات سایبری نگران‌کننده است. این نشان می دهد که روسیه نه تنها به سیستم‌های دولتی ایالات متحده حمله می‌کند، بلکه موفق به بدست آوردن اطلاعات قابل توجه و مهمی می‌شود. هنوز البته پاسخ به این سوال که آیا تخریب‌های سایبری به حدی جدی بوده است که این سرویس را از دسترس خارج کند یا نه؟