Declarația NATO la care trimite link-ul din postarea președintelui Nicușor Dan dezvăluie că în 2024 Germania și Cehia au atribuit individual activități criminale grupului APT 28.
APT28 este o organizație din cadrul unității militare 26165 a Centrului Principal de Servicii Speciale (GTSS) 85 din componența Direcției Principale de Informații a Statului Major General (GRU) a Armatei Federației Ruse. Organizația este activă cel puțin din anul 2004.
Informațiile militare ale SUA suspectează că APT28 a interferat în alegerile americane din 2016. Se consideră că organizația GRU a compromis campania lui Hillary Clinton, Comitetul Național Democrat și Comitetul de Campanie al Congresului Democrat, dar acest fapt nu a putut fi probat până la această oră cu informații solide.
În 2018, în baza datelor contraspionajului militar al DIA (Agenția de Informații a Apărării SUA) au fost puși sub acuzare cinci ofițeri ai Unității GRU 26165 din componența APT28. Între 2014-2018, cei cinci au desfășurat operațiuni cibernetice împotriva Agenției Mondiale Antidoping (AMA), Agenției Antidoping a SUA, a unei instalații nucleare americane, a Organizației pentru Interzicerea Armelor Chimice (OPCW) și a Laboratorului Chimic Spiez din Elveția.
Anumite operațiuni s-au desfășurat în tandem cu “echipa Sandworm” din componența unității militare 74455 a GRU. Analogiile care se fac între operațiunea de compromitere a campaniei lui Hillary Clinton și atacurile cibernetice împotriva AMA și OPCW nu constituie niciun suport pentru analogii cu interferența rusă în alegerile din 2024 din România.
Declarația Ministerului de Externe al Republicii Cehe din 3 mai 2024 relevă că actorul rus APT28 desfășoară o campanie de spionaj cibernetic în Cehia și exploatează o vulnerabilitate necunoscută anterior în Microsoft Outlook din 2023.
Actorul APT28 a fost, de asemenea, subiectul unor măsuri active în Cehia, în cadrul operațiunii globale Dying Ember instrumentate de FBI. Misiunea operațiunii Dying Ember a fost de a întrerupe o rețea de botneți controlată de GRU, vizând routerele compromise utilizate pentru activități cibernetice de tip malware (rău intenționate).
Operațiunea s-a concentrat pe neutralizarea malware-ului MooBot, care a fost folosit de GRU pentru a accesa și controla routerele, în principal dispozitivele Ubiquiti Edge OS, pentru spionaj și alte infracțiuni cibernetice.
Datele oficiale furnizate de actorii de putere de la noi nu au relevat niciun reper din care să reiasă că în România s-ar desfășura o operațiune internațională de tip Dying Ember, sub coordonarea FBI, al cărei scop este acela de neutralizare a malware-ului MooBot, folosit de GRU.
Ilia Repin, Edecarii de pe Volga, Muzeul de Stat al Rusiei, Sankt Petersburg
24 - iulie - 2025
