Autoritățile britanice au emis o alertă gravă privind o nouă tactică de atac cibernetic lansată de Rusia. Grupul de hackeri APT28, cunoscut sub numele de Fancy Bear, a dezvoltat un malware sofisticat, numit Authentic Antics, care vizează utilizatorii Microsoft Outlook. Acest instrument de spionaj extras date de autentificare, infiltrându-se în conturile de e-mail ale victimelor fără ca acestea să sesizeze pericolul.
APT28 este strâns legat de Direcția Principală de Informații a Statului Major General al Rusiei (GRU). Această dezvăluire a avut loc la scurt timp după ce Marea Britanie a aplicat sancțiuni împotriva mai multor unități GRU și a unor oficiali implicați în atacuri cibernetice continue împotriva infrastructurilor țărilor occidentale.
Malware-ul Authentic Antics a fost identificat inițial în 2023, prin cercetări comune între Microsoft și NCC Group. Abia în iulie 2025, autoritățile britanice au atribuit oficial acest malware grupării Fancy Bear, confirmând implicarea GRU în amploase campani de spionaj informatic.
Cum funcționează Authentic Antics și de ce e atât de periculos
Malware-ul se integrează în sistemul de operare Windows și se activează automat în aplicația Outlook. La intervale regulate, afișează ferestre de autentificare false, imitând perfect interfața originală Microsoft. Introduce datele utilizatorilor sunt transmise rapid către servere controlate de atacatori.
Mai mult, Authentic Antics accesează și token-uri OAuth, ce permit accesul la servicii Microsoft precum Exchange Online, SharePoint și OneDrive, evitând necesitatea unei autentificări suplimentare. Datele furate sunt apoi trimise prin e-mailuri generate de conturile victimelor, dar fără a apărea în folderul „Trimise”, făcând detectarea aproape imposibilă pentru utilizatorul obișnuit.
Directorul de operațiuni al National Cyber Security Centre (NCSC) din Marea Britanie a avertizat cu privire la persistența și sofisticarea atacurilor GRU, subliniind nevoia de monitorizare activă și măsuri de protecție avansate.
Consecințele reale ale unor atacuri: de la e-mailuri furate la lovituri cu rachete
Fancy Bear nu este la prima acțiune. În a doua jumătate a anului 2025, agențiile de securitate din SUA și Europa au constatat că aceeași unitate GRU viza infrastructuri logistice și guvernamentale ale țărilor NATO implicate în sprijinirea Ucrainei. Printre țintele atacurilor se numărau şi sisteme de supraveghere video instalate la frontiere.
În 2022, autoritățile britanice au verificat că unitatea 26165 a folosit informații extrase prin tehnologii informatice pentru a orienta atacuri cu rachete asupra orașului Mariupol. Printre ținte s-a numărat și Teatrul Mariupol, unde au pierdut viața sute de civili, inclusiv copii.
Malware-ul Authentic Antics este doar una dintre metodele folosite de GRU. În trecut, aceștia au utilizat spyware-ul X-Agent pentru a ataca telefoanele foștilor agenți dubli ruși.
Sancțiuni, reacții internaționale și un nou front de război digital
Guvernul britanic a aplicat sancțiuni contra a peste 20 de oficiali GRU implicați în atacuri și acțiuni de spionaj cibernetic. Unii dintre aceștia ocupă poziții cheie în coordonarea activităților digitale ale Kremlinului.
Uniunea Europeană și NATO au condamnat aceste acte, considerând acțiunile cibernetice ale GRU o amenințare gravă la adresa stabilității internaționale.
Acest caz evidențiază războiul digital ca un nou front de luptă, un conflict care implică state și nu mai doar activități individuale ale hackerilor, cu scopuri strategice și consecințe tragice pentru oameni.
Dacă utilizați Outlook sau orice serviciu Microsoft, asigurați-vă că aveți cele mai recente actualizări de securitate, utilizați autentificare în doi pași și fiți atenți la orice fereastră de autentificare suspecte. Războiul cibernetic este o realitate.
