Autoritățile britanice au semnalat un nou val de atacuri cibernetice din partea Rusiei, alertând asupra unui malware sofisticat, numit Authentic Antics, dezvoltat de grupul de hackeri APT28 (cunoscut și ca Fancy Bear). Acest instrument de spionaj digital țintește utilizatorii Microsoft Outlook, furând date de autentificare și infiltrându-se în conturile de e-mail ale victimelor.

APT28 este afiliat Direcției Principale de Informații a Statului Major General al Rusiei (GRU), mai exact, unității 26165. Această dezvăluire a urmat recent aplicării de sancțiuni împotriva mai multor unități GRU (inclusiv 26165, 29155 și 74455) și a numeroși ofițeri implicați în atacuri cibernetice persistente împotriva infrastructurilor occidentale.

Authentic Antics a fost identificat pentru prima dată în 2023, în urma unei investigații comune Microsoft și NCC Group. Doar în iulie 2025, autoritățile britanice au atribuit oficial malware-ul grupării Fancy Bear, consolidând suspiciunile legate de implicarea GRU în ample operațiuni de spionaj informatic.

Cum funcționează și de ce este periculos Authentic Antics

Acest malware se integrează în sistemul de operare Windows și activează în cadrul aplicației Outlook. Afișează periodic ferestre de autentificare false, imitând perfect interfața originală Microsoft. Informațiile introduse de utilizatori sunt transmise instantaneu către serverele controlate de atacatori.

Malware-ul nu se limitează la furtul datelor de acces, ci fură și token-uri OAuth, oferind acces la multiple servicii Microsoft, precum Exchange Online, SharePoint și OneDrive. Datele furate sunt apoi extrase prin emailuri trimise de la contul victimei, camuflate astfel încât detectarea de către utilizatori să fie dificilă sau imposibilă.

Paul Chichester, responsabilul cu operațiunile la Centrul Național pentru Securitatea Cibernetică (NCSC) din Marea Britanie, a avertizat asupra persistenței și sofisticării atacurilor GRU. A subliniat necesitatea monitorizării constante a rețelelor și a aplicării de măsuri de protecție avansate pentru a preveni amenințări precum cele reprezentate de GRU.

Consecințe directe ale atacurilor cibernetice: de la furt de date la atacuri militare

Acțiunile grupării Fancy Bear nu sunt izolate. În mai 2025, agențiile de securitate din SUA și Europa au dezvăluit că unitatea GRU vizează infrastructuri logistice și guvernamentale care sprijină Ucraina. Au fost vizate și sisteme de supraveghere, inclusiv camere video conectate la internet, amplasate la frontiere.

Mai grav, autoritățile britanice au confirmat că în 2022, unitatea 26165 a colectat informații pentru a orienta atacuri cu rachete asupra orașului Mariupol. Printre țintele atacurilor s-a numărat Teatrul Mariupol, unde au fost pierdute sute de vieți civile.

Authentic Antics reprezintă doar un aspect al arsenalului GRU. În trecut, au fost utilizate și alte instrumente de spionaj, precum X-Agent. Acest software a fost identificat pe dispozitivele lui Sergei Skripal și ale fiicei sale înaintea incidentului cu Novichok din 2018.

Sancțiuni, reacții internaționale și o escaladare a războiului digital

Guvernul britanic a aplicat măsuri restrictive împotriva mai multor ofițeri GRU implicați în operațiuni cibernetice și acțiuni de spionaj.

Uniunea Europeană și NATO au condamnat ferm aceste acțiuni, considerând acțiunile GRU o amenințare gravă pentru securitatea și stabilitatea internațională. Situația evidențiază transformarea războiului digital într-un aspect cheie al conflictelor moderne. Nu mai este vorba doar despre hackeri care fură date, ci despre acțiuni militare cibernetice orchestrate de state.

Pentru protecție, mențineți actualizările de securitate pentru Outlook și alte aplicații Microsoft, activați autentificarea în doi pași și fiți atenți la ferestrele de autentificare suspecte. Războiul cibernetic este real și prezent.