أشارت تقارير استخباراتية غربية إلى تورط مجموعة APT28، المعروفة أيضاً بأسماء مثل Fancy Bear وBlueDelta، في حملة تجسس سيبراني ممنهجة تستهدف منذ 2022 شركات التكنولوجيا والنقل المسؤولة عن إيصال الدعم الغربي إلى أوكرانيا.
و وفق مجموعة من التقارير الصادرة فقد تبث أن هذه المجموعة تنتمي إلى الوحدة 26165 التابعة للاستخبارات العسكرية الروسية، والتي كثفت أنشطتها مؤخرا.
واعتمد القراصنة على تقنيات اختراق متقدمة، تضمنت هجمات التصيد الاحتيالي المعقدة، واستغلال ثغرات في خدمات البريد الإلكتروني والبنية التحتية لشبكات VPN.
ووفقًا لتحذير مشترك صادر عن عدة وكالات أمنية، شملت الهجمات أكثر من عشر دول، واستهدفت قطاعات حيوية مثل الدفاع وإدارة حركة الطيران والنقل البحري والبري. واستغل القراصنة ثغرات في أدوات شائعة كـRoundcube وMicrosoft Exchange وWinRAR، إلى جانب هجمات بالرمجيات الخبيثة مثل HeadLace وMASEPIE، مما مكنهم من جمع بيانات حساسة، والتجسس طويل الأمد عبر اختراق حسابات البريد الإلكتروني للمسؤولين عن تنسيق نقل المساعدات.
وتكمن خطورة هذه العمليات في كونها جزءاً من حملة تجسس أوسع تسعى إلى تعطيل الدعم العسكري لأوكرانيا وخلق ثغرات في سلاسل التوريد الغربية. وقد أكد الخبراء أن العمليات لا تقتصر على أوكرانيا، بل تمتد إلى حكومات في إفريقيا وأوروبا وأمريكا الجنوبية.
