APT44 Sandworm feltárása
A Mandiant jelentése szerint Oroszország ukrajnai háborúja immár harmadik éve tart, a Sandworm továbbra is félelmetes fenyegetést jelent Ukrajnára. A csoport Moszkva háborús céljait támogató műveletei taktikailag és műveleti szempontból alkalmazkodóképesnek bizonyultak, és a mai napig úgy tűnik, hogy jobban integrálódtak Oroszország hagyományos erőinek tevékenységeibe, mint a konfliktus bármely korábbi szakaszában. Eddig egyetlen más, az orosz kormány által támogatott kibercsoport sem játszott központibb szerepet Oroszország katonai kampányának alakításában és támogatásában. A Sandworm által jelentett fenyegetés azonban messze nem korlátozódik Ukrajnára. A Mandiant továbbra is látja, hogy a csoport globális méretű műveleteket hajt végre Oroszország kulcsfontosságú politikai, katonai és gazdasági forró pontjain. Ami a jövőt illeti, 2024-ben rekordszámú ember vesz majd részt az országos választásokon, és a Sandworm korábbi kísérletei a demokratikus folyamatokba való beavatkozásra tovább növelik a csoport által a közeljövőben jelentett fenyegetést. Tekintettel a kormányokat és a kritikus infrastruktúrák üzemeltetőit világszerte fenyegető aktív és tartós fenyegetésre, a Mandiant úgy döntött, hogy a csoportot az APT44 csoportba sorolja.
Az orosz katonai hírszerzés által támogatott APT44 egy dinamikus és operatívan érett fenyegető szereplő, amely aktívan részt vesz a kémkedés, a támadás és a befolyásolási műveletek teljes spektrumában. Az APT44 agresszívan folytatta többirányú erőfeszítéseit, hogy segítse az orosz hadsereget háborús előny megszerzésében, és az elmúlt évtizedben az Ukrajna elleni szinte valamennyi bomlasztó és romboló műveletért felelős. A Mandiant meggyőződése, hogy a Kreml az APT44-et rugalmas hatalmi eszköznek tekinti, amely képes kiszolgálni Oroszország széles körű nemzeti érdekeit és ambícióit, beleértve a demokratikus folyamatok globális aláásására irányuló erőfeszítéseket is. Mivel a csoport korábban politikai és katonai kontextusban is agresszíven használta a hálózati támadási képességeket, az APT44 tartós és magas súlyosságú fenyegetést jelent a kormányok és a kritikus infrastruktúrák üzemeltetői számára világszerte, ahol az orosz nemzeti érdekek keresztezik egymást.
Az APT44 továbbra is az egyik legszélesebb körű és legsúlyosabb kiberfenyegetést jelenti világszerte. Már több mint egy évtizede a fenyegetések élvonalában van, és számos olyan első esetért felelős, amelyek precedenst teremtettek a jövőbeli kibertámadási tevékenységek számára. Az APT44 nagyfokú képességeinek, kockázattűrő képességének és az orosz külpolitikai érdekek támogatására irányuló messzemenő megbízatásának kombinációja miatt a kormányok, a civil társadalom és a kritikus infrastruktúra üzemeltetők világszerte ki vannak téve annak a veszélynek, hogy rövid időn belül a csoport célkeresztjébe kerülnek. A múltbeli tevékenységek mintái, például a választások befolyásolására vagy a nemzetközi sportszervezetek elleni megtorlásra irányuló erőfeszítések azt sugallják, hogy a nacionalista impulzusoknak, amelyek a jövőben a csoport műveleteit táplálhatják, nincs határa. A cselekvésre való hajlamossága és a pszichológiai hatás hangsúlyozása ellenére az APT44 türelmesnek és találékonynak bizonyult, és képes hosszú ideig észrevétlen maradni az áldozatok környezetében. A csoport játékkönyve szinte biztosan arra van szabva, hogy észrevétlenül hajtson végre behatolásokat, és mind a nyílt forráskódú, mind a bűnözői forrásból származó rosszindulatú szoftverek használata gyakran eredményezheti azt, hogy a tevékenységet nem veszik figyelembe, mint árucikknek minősülő fenyegetést. Az APT44 célpontjainak nagy kockázatának kitett szervezeteknek prioritásként kell kezelniük a LOTL-technikák észlelését, és gondosan ki kell vizsgálniuk a kereskedelmi forgalomban elérhető rosszindulatú szoftverek eseteit, mint potenciális APT44-tevékenységet.