Guvernul britanic a emis un nou avertisment privind atacurile cibernetice atribuite Rusiei, confirmând că gruparea APT28, cunoscută şi sub numele de Fancy Bear, a lansat un malware avansat numit „Authentic Antics”, care vizează utilizatorii Microsoft Outlook. Acest software de spionaj cibernetic extrem de sofisticat fură acreditive de autentificare şi se infiltrează în conturile de e-mail fără ca victimele să îşi dea seama.
APT28 este recunoscută ca fiind parte din serviciile de informaţii militare ale Rusiei, mai exact unitatea 26165 din cadrul GRU. Avertismentul vine în acelaşi timp cu anunţul sancţiunilor impuse de Marea Britanie împotriva a trei unităţi GRU şi a peste 20 de ofiţeri implicaţi în atacuri cibernetice persistente asupra infrastructurii occidentale.
Authentic Antics a fost identificat încă din 2023 de echipele Microsoft şi NCC Group, dar abia în iulie 2025 autorităţile britanice au atribuit oficial acest malware grupării Fancy Bear. Malware-ul se integrează în sistemul de operare Windows şi se activează în aplicaţia Outlook, unde afişează periodic o fereastră de login falsă, perfect identică cu cea oficială. Datele introduse de utilizator sunt trimise direct către servere aflate sub controlul atacatorilor.
Mai mult decât atât, malware-ul fură şi token-uri OAuth, oferindu-le hackerilor acces la servicii Microsoft precum Exchange Online, SharePoint sau OneDrive, fără alte verificări. Informaţiile exfiltrate sunt transmise prin e-mailuri trimise chiar din contul victimei, fără a apărea în folderele obişnuite, ceea ce face detectarea aproape imposibilă pentru utilizatorii obişnuiţi.
Paul Chichester, director de operaţiuni al NCSC din Regatul Unit, a declarat că acest tip de malware arată clar gradul de sofisticare al ameninţărilor lansate de GRU şi necesitatea implementării continue de măsuri avansate de apărare cibernetică.
Fancy Bear nu este la primul atac. În mai 2025, agenţii de securitate din SUA şi Europa au raportat atacuri cibernetice GRU asupra infrastructurii logistice şi guvernamentale din state membre NATO care sprijină Ucraina. Ţintele includeau chiar şi camere de supraveghere aflate la graniţe, folosite pentru monitorizarea transporturilor de ajutor umanitar.
Şi mai grav, autorităţile britanice au reconfirmat că în 2022 unitatea 26165 a desfăşurat operaţiuni de recunoaştere online care au precedat atacurile cu rachete asupra oraşului Mariupol, inclusiv asupra Teatrului în care şi-au pierdut viaţa sute de civili, printre care şi copii.
Authentic Antics este doar una dintre armele digitale folosite de GRU. În trecut, gruparea a utilizat spyware-ul X-Agent pe telefoanele lui Sergei Skripal şi ale fiicei sale, înaintea atentatului cu Novichok din 2018 care a atras reacţii internaţionale dure.
În urma noilor dezvăluiri, guvernul britanic a impus sancţiuni împotriva mai multor ofiţeri GRU, printre care Aleksandr Vladimirovich Osadchuk şi Artem Valeryvich Ochichenko, consideraţi responsabili pentru coordonarea acestor acţiuni digitale la nivel înalt. NATO şi Uniunea Europeană au condamnat ferm aceste atacuri, considerându-le o ameninţare directă la adresa securităţii internaţionale.
În acest context, devine tot mai clar că frontul digital este acum o linie reală de conflict. Nu mai este vorba despre hackeri izolaţi care fură parole pentru câştiguri rapide, ci despre operaţiuni de stat, bine planificate, cu obiective militare şi implicaţii grave pentru securitatea globală.
Pentru utilizatorii Outlook sau ai altor servicii Microsoft, vigilenţa devine esenţială: actualizările de securitate trebuie aplicate imediat, autentificarea în doi paşi activată, iar orice fereastră de login suspectă trebuie tratată cu maximă atenţie. Războiul cibernetic nu mai e o ipoteză de laborator. Este deja realitate.
