jan 25, 2007 - APT 28

Description:

O APT 28, também conhecido como Fancy Bear, é um grupo de ciberespionagem vinculado ao serviço de inteligência militar da Rússia, a GRU (Diretoria Principal do Estado-Maior das Forças Armadas da Federação Russa). Ele é classificado como um grupo de ameaça persistente avançada (Advanced Persistent Threat - APT) e atua desde pelo menos 2007.

Principais características do APT 28:
Vínculo: Fortemente associado à Unidade 26165 da GRU, sediada em Moscou.
Objetivo: Realizar ciberespionagem e operações de influência, coletando informações sensíveis de governos, forças armadas, think tanks, jornalistas, ONGs e empresas estratégicas.
Ferramentas: Usa malware sofisticado como Sofacy, X-Agent, Sednit e Zebrocy. Adota técnicas como phishing, exploits de zero-day e engenharia social.
Alvos comuns:
OTAN e forças armadas ocidentais
Governo dos EUA
Campanhas eleitorais (como o Comitê Nacional Democrata em 2016)
Ministérios da Defesa de países europeus
Instituições ucranianas e georgianas

Operações notáveis:
Eleições americanas de 2016: O APT 28 foi acusado de hackear os e-mails do Partido Democrata e da campanha de Hillary Clinton, divulgando conteúdos via WikiLeaks, com o objetivo de influenciar a eleição a favor de Donald Trump.
Guerra na Ucrânia: Atua desde 2014 na desestabilização digital da Ucrânia, inclusive com ataques a infraestrutura e sistemas governamentais.
Ataques à Organização para a Proibição de Armas Químicas (OPAQ) em 2018, após investigações sobre o envenenamento do ex-espião russo Sergei Skripal.

Denúncias e sanções:
Diversos governos ocidentais (EUA, Reino Unido, UE) impuseram sanções contra membros específicos da GRU vinculados ao APT 28.
O Departamento de Justiça dos EUA indiciou 12 agentes da GRU em 2018 por atividades do APT 28 durante a eleição americana.

Added to timeline:

Date: