A kiberhadviselés az elmúlt években minden eddiginél nagyobb szerepet kapott a geopolitikai konfliktusokban, különösen az orosz-ukrán háború kitörése óta.

Az orosz katonai hírszerzéshez (GRU, 26165-ös katonai egység) kötődő APT28 – más néven Fancy Bear, Sofacy vagy STRONTIUM – az egyik legismertebb és legaktívabb állami támogatású hackercsoport, amely szorosan kapcsolódik az orosz katonai és geopolitikai érdekekhez immáron több mint 20 éve.

Ez a csoport nem csupán klasszikus kiberkémkedést folytat, hanem a modern információs hadviselés és kiberháború egyik meghatározó szereplője is lett. Az APT28 célja hírszerzési adatok megszerzése, politikai befolyásolás, valamint az ellenfelek kritikus infrastruktúrájának gyengítése.

Az APT28 tehát nem egyszerűen egy hackerbanda, hanem egy jól szervezett, katonai struktúrához illeszkedő, folyamatosan fejlődő kiberhadviselési egység, amely a kibertérben vívott háború egyik kulcsszereplője.

A Maverits nemrégiben publikált elemzésében1 ennek a csoportnak, vagyis az APT28-nak a tevékenységét vette górcső alá a 2022 és 2024 közötti időszakban. Az elemzést készítő kiberbiztonsági cégről érdemes tudni, hogy ukrán székhelyű, ennek köszönhetően szoros kapcsolatban áll az ukrán nemzetbiztonsági és védelmi szervezetekkel. Ez a földrajzi és operatív helyzet lehetővé tette, hogy a jelentés a lehető legaktuálisabb és legmélyebb információkra támaszkodjon.

A cikk célja, hogy összefoglalja a Maverits jelentés legfontosabb megállapításait, valamint tágabb kontextusba helyezze azokat, bemutatva, hogyan illeszkedik az APT28 tevékenysége az orosz katonai-diplomáciai stratégiába és a globális kiberháborús trendekbe.

Az APT28 célországai és geopolitikai céljai

Az APT28 tevékenysége mindig is szorosan összefüggött Oroszország geopolitikai érdekeivel. Az elmúlt három évben azonban a csoport támadásainak földrajzi fókusza némiképp megváltozott, amely a 2022-ben kirobbant háború következménye. A célországok elemzése nemcsak azt mutatja meg, hogy hol aktív az APT28, hanem