طبق هشدار رسمی سازمان FBI آمریکا در ماه می، گروه هکرهای یاد شده از دسامبر سال ۲۰۱۸ به بعد کمپینی به نام APT28 راه اندازی کردهاند که به صورت منظم و پیوسته مقاصد مهم آمریکایی را هدف قرار میدهند. به این ترتیب که سرورهای ایمیل، مایکروسافت آفیس و شبکههای خصوصی مجازی افراد متعددی که به نوعی به سازمانهای بزرگ ایالات متحده، آژانسهای دولتی، موسسات آموزشی و مراکز بنیادین مرتبط هستند، مورد حمله قرار میگیرند.
حال FBI اعلام داشته پس از اعلام هشدار در ماه می، مجموعه حملات هکرهای GRU متوقف نشده و همچنان ادامه دارد و در جدیدترین موارد نیروگاهها و دولت را هدف قرار داده است. این گروه همان دسته از هکرهایی هستند که در سال ۲۰۱۶ ایمیلهای مدیر برنامههای کمپین هیلاری کلینتون را به صورت عمومی افشا کردند.
سخنگوی سازمان FBI ضمن اشاره به اقدامات اولیه سال ۲۰۱۸ کمپین APT28 که در راستای محروم شدن روسیه از حضور در المپیک آغاز شد، از انگیزه جدید آنها اظهار بیاطلاعی میکند: «اگرچه ما نمیدانیم دقیقا انگیزه آنها چیست، اما میتوانیم با استفاده از جرائم سابق در مورد این ماجرا قضاوت کنیم. در هر صورت مجموعه تهدیداتی مداوم در جریان است و احتمالا طی ماههای آینده ادامه پیدا خواهد کرد.»
طبق هشدارنامهای که FBI منتشر کرده، هکرهای APT28 تاکنون موفق شدهاند با استفاده از ایمیلهای فیشینگ ارسال شده به صندوق پستی اداری و شخصی قربانیان، به شبکهها و سرورهای متعددی دسترسی پیدا کنند. آنها همچنین از ترفند Password-spraying نیز استفاده کردهاند: یعنی از رمز عبور به دست آمده برای یک حساب کاربری، جهت ورود به سایر پلتفرمها و حسابهای کاربری نیز استفاده کردهاند که الزام تعیین رموز متفاوت برای بسترهای مختلف را نشان میدهد.
FBI تاکنون حرفی از تعداد قربانیان حملات اخیر APT28 به میان نیاورده و معلوم نیست چه تعداد از اقدامات آنها موفقیت آمیز بوده است. اما گروه امنیتی FireEye مدعی «تعداد زیادی» از اهالی سازمانهای مختلف تاکنون در معرض خطر هک قرار گرفتهاند و مدارک احراز هویت آنها در شبکههای مختلف به سرقت رفته است.
با اینکه هیچ کدام از سازمانهای FBI و FireEye اسامی قربانیان کمپین APT28 را اعلام نکردهاند، گزارشها حاکی از آن هستند که یکی از اهداف عمده هکرهای روسی، نیروگاههای انرژی ایالات متحده بودهاند. اقدامی که البته اولین تجربه GRU در این زمینه به شمار نمیآید، چرا که آنها در سال ۲۰۱۴ بدافزارهایی را وارد شبکه برقرسانی آمریکا کردند، و در سال ۲۰۱۵ و ۲۰۱۶ نیز خاموشیهای متعددی را در اکراین موجب شدند.
البته کارشناسان بر این باور هستند که اقدامات پیشین این گروه همواره در سطح اختلال بوده، و این اولین بار است که «زیرساختهای اساسی و حیاتی ایالات متحده مورد حمله قرار میگیرد. این اتفاق نقطه عطفی نگرانکننده در زمینه امنیت خواهد بود».
این مجموعه حملات پیوسته که در سال ۲۰۲۰ نیز ادامه پیدا کرده است، نگرانیهای متعددی را پیرامون انتخابات ریاست جمهوری امسال ایجاد کرده و برخی مسئولان نگران هستند وقایعی مشابه با انتخابات سال ۲۰۱۶ تکرار شود. مقامات امنیتی آمریکا اوایل سال بارها هشدار دادند که دولت روسیه در تلاش است تا به انتخاب مجدد دونالد ترامپ کمک کند. ولی تا اینجای کار FBI و FireEye تاکید کردهاند تاکنون هیچ اقدامی مرتبط به انتخابات ریاست جمهوری رویت نشده است.
