Autoritățile britanice au alertat cu privire la o nouă campanie de atacuri cibernetice lansată de grupul de hackeri APT28, cunoscut și sub numele de Fancy Bear. Aceștia au dezvoltat un malware sofisticat, denumit Authentic Antics, care țintește utilizatorii Microsoft Outlook. Instrumentul spionaj digital este menit să fure date de autentificare și să se infiltreze în conturile de email ale victimelor, fără ca acestea să-și dea seama.
APT28 este legat de Direcția Principală de Informații a Statului Major General al Rusiei (GRU), mai precis de unitatea 26165. Această divulgare a urmat anunțării unor sancțiuni de către Marea Britanie împotriva mai multor unități GRU și a numeroși ofițeri implicați în atacuri cibernetice împotriva țărilor occidentale.
Malware-ul Authentic Antics a fost descoperit inițial în 2023, prin eforturi comune ale Microsoft și NCC Group. În iulie 2025, autoritățile britanice au atribuit oficial malware-ul grupării Fancy Bear, confirmând implicarea GRU în activități de spionaj informatic ample.
Cum funcționează Authentic Antics și ce îl face atât de periculos
Malware-ul se integrează în sistemul de operare Windows și se activează în cadrul aplicației Outlook. Perioadic, afișează o fereastră falsă de autentificare, imitând perfect interfața originală Microsoft. Când utilizatorul introduce datele, acestea sunt trimise imediat către servere controlate de atacatori.
Authentic Antics nu se limitează doar la furtul datelor de autentificare. Aceștia fură și token-uri OAuth, permițând accesul neautorizat la servicii Microsoft precum Exchange Online, SharePoint și OneDrive. Datele furate sunt apoi transferate prin email-uri trimise din contul victimei, evitând notificarea victimei, prin absența lor în folderul „Trimise”.
Directorul de operațiuni al National Cyber Security Centre (NCSC) din Marea Britanie a avertizat cu privire la persistența și sofisticarea amenințării reprezentate de GRU, subliniind necesitatea monitorizării constante a rețelelor și a implementării măsurilor avansate de securitate.
Atacuri care au consecințe reale: de la email-uri furate la lovituri cu rachete
Activitatea grupării Fancy Bear nu se limitează la furturi de date. În 2025, alte agenții de securitate au raportat atacuri asupra infrastructurilor logistice și guvernamentale din țările NATO care oferă ajutor Ucrainei, inclusiv camere de supraveghere situate la frontiere.
Autoritățile britanice au confirmat implicarea unității 26165 în colectarea de informații online pentru a ghida atacuri cu rachete asupra orașului Mariupol. În acest context tragic, sunt menționate pagubele asupra infrastructurii civile, inclusiv asupra Teatrului Mariupol unde au fost pierdute sute de vieți omenești.
Malware-ul Authentic Antics nu este singurul instrument folosit de GRU. Spyware-ul X-Agent a fost utilizat anterior asupra telefoanelor fostului agent dublu rus Sergei Skripal și al fiicei sale, cu anterioritate incidentelor din 2018 care au implicat otrăvirea cu substanțe neurotoxice.
Sancțiuni, reacții internaționale și un nou front al războiului digital
În urma acestor descoperiri, Marea Britanie a impus sancțiuni împotriva unor membri GRU implicați în atacuri cibernetice și spionaj. Aceste măsuri includ nume importante din conducerea acțiunilor digitale ale Kremlinului.
Uniunea Europeană și NATO au condamnat ferm aceste acțiuni, considerând activitățile cibernetice ale GRU o amenințare serioasă pentru securitatea internațională.
În concluzie, războiul digital se consolidează ca un front major în conflictele actuale, implicând implicarea statelor cu scopuri strategice și cu consecințe grave asupra siguranței.
Dacă utilizezi Outlook sau servicii Microsoft, menține-ți actualizările de securitate, activează autentificarea în doi pași și fii vigilent în ceea ce privește ferestrele de login suspecte. Amenințarea cibernetică este o realitate.
