وجد باحثون أمنيون أدلة على أن “الهاكرز” المدعومين من روسيا يستخدمون الآن نوعًا أكثر تطوراً من البرامج الضارة لاستهداف الكيانات الحكومية، حيث تملك مجموعة الهاكرز الروسية المسماة Fancy Bear أو APT28 أو Sednit الكثير من الأدوات تحت تصرفها، وهو ما اتضح من خلال هجماتها ضد اللجنة الوطنية الديمقراطية في الولايات المتحدة الأميركية والألعاب الأولمبية في بيونغ تشانغ والانتخابات الرئاسية الفرنسية وتضليلها الحملات الانتخابية والتأثير في الانتخابات الأميركية في الفترة التي سبقت الانتخابات الرئاسية لعام 2016.
ويبدو أن شركة الأمن السيبراني ESET قد تمكنت من تسجيل استخدام فريق نخبة الهاكرز الروس لتقنية متقدمة جدًا في استهداف ضحاياها، ما يمثل تصعيدًا في التكتيكات.
ويقول الباحثون إن قدرات القرصنة لدى المجموعة قد تكون أكثر خطورة مما كان يعتقد سابقًا، وبالرغم من أن الباحثين لم يحددوا أسماء الحكومات المستهدفة، إلا أنهم قالوا إن المتسللين كانوا نشطين في استهداف البلقان وبعض دول أوروبا الوسطى والشرقية.
وعثرت ESET على مجموعة من الأدوات التي تمكن المستخدم غير المصرح له من التحكم في نظام الحاسب دون الكشف عنه خاصة بواجهة البرامج الثابتة الموسعة الموحدة لجهاز الحاسب UEFI، وهي طريقة لاكتساب إمكانية الوصول المستمر إلى جهاز الحاسب يصعب اكتشافها، كما أنه يصعب إزالتها من على جهاز الضحية غير المعروف.
ونشطت مجموعة Fancy Bear لأكثر من عقد من الزمان، واستهدفت أعضاء مجلس الشيوخ ومواقع التواصل الاجتماعي وسربت الملفات الطبية السرية الخاصة بالرياضيين في الألعاب الأولمبية.