Тоня Самсонова
декабрь 2015.
3217

Почему у хакеров APT28 такое странное название, что оно означает?

Ответить
Ответить
Комментировать
0
Подписаться
0
1 ответ
Поделиться

APT28 — аббревиатура термина Advanced Persistent Threat 28. На русский примерно можно перевести как Высокотехнологичная Длительная Угроза, а 28 это условный номер.

Термином Advanced Persistent Threat обозначают координируемые группы и процессы (зачастую организуемые правительствами), осуществляющие направленные на конкретный объект, длительные, скрытые атаки. Атака в данном случае не является единовременным действием, а представляет собой длительный процесс.

Направленность при этом означает, что атаки выполняются "вручную" с применением сложных вредоносных программ, то есть не являются автоматической деятельностью ботнетов (DDoS).

Длительность означает не постоянную лавину атак (DDoS), а постоянный мониторинг и извлечение данных. Атака может длиться годами.

Скрытность означает приоритетность необнаружения факта проникновения на протяжении всего процесса атаки.

Целью APT обычно являются не "массы пользователей", как в случае создания ботнетов, а конкретные цели, такие как правительства, политически значимые фигуры (политики, активисты), различные организации и корпорации, финансовые институты, военные объекты.

Примером APT как процесса с военным объектом в качестве цели можно назвать кибератаку на объекты ядерной инфраструктуры Ирана с использованием червя Stuxnet.

Под APT28 подразумевают группу хакеров (вероятно) действующую в интересах правительства РФ и финансируемую им. В отличии от китайских APT, эта группа не проводит атаки с целью кражи финансовых данных и интеллектуальной собственности, чтобы получить финансовую выгоду. Ее основными целями является информация из сферы обороны и геополитики.

APT28 ведет кибершпионаж против военных, политических целей и правительства США и стран Европы, организаций, занимающихся вопросами международного сотрудничества и безопасности (ОБСЕ, НАТО).

Подробно именно про APT28 можно прочитать в докладе компании компьютерной безопасности FireEye:

Пользователю можно написать личное сообщение вBadoo
Ответить