Aceste atacuri nu se limitează la companiile în sine. De foarte multe ori se extind la organizaţii civice, ONG-uri şi instituţii de stat, ce au legătură cu democraţia, integritatea electorală şi care sunt adesea în contact cu oficiali guvernamentali.
Atacurile asupra organizaţiilor au vizat 104 conturi de angajaţi din posturi sensibile din România, Belgia, Franța, Germania, Polonia și Serbia.
Specialiștii în securitate cibernetică spun că hackerii fac parte din grupul Strontium, un grup care a apărut inițial sub anonimat în anul 2007 și stă la baza atacurilor cibernetice care au avut loc în Statele Unite și în Europa.
Este vorba despre o amenințare puternică. În anunțul făcut de Microsoft se atrage atenția și asupra alegerilor europarlamentare din luna mai 2019. În acest caz sunt prevăzute tentative de intimidare ale alegătorilor.
Liviu Arsene, specialist în securitate informatică: „Această grupare, acționează în Europa încă din 2007 și în general a fost folosită pentru a colecta date și informații legate de teme sensibile pentru Rusia. Nu este prima dată cânt ne confruntăm cu un astfel de atac. Se întâmplă încă din 2015. Am derulat investigații cu serviciile de informații din plan local și internațional și am identificat victime precum instituții guvernamentale și servicii de telecomunicații ce au fost în mod direct vizate.
Vârfurile de activitate ale grupării respective au fost în general înregistrate în paralel cu evenimente internaționale majore, precum campania electorală pentru alegerile prezidențiale din SUA, dar și alegerile din Franța. Campania electorală a lui Emmanuel Macron a suferit un atac cibernetic foarte puternic.
Referitor la alegerile europarlamentare din mai 2019, putem spune că atacurile vizează în general persoane importante din mediul politic. Sunt infectate mailurile acestora. Spre exemplu, în toate campaniile investigate de noi exista un e-mail cu un atașament ce părea să fie planul de campanie electorală al candidatului. Cineva din staff-ul acelei persoane deschide e-mailul, se infecta, iar de acolo atacatorii reușeau să se infiltreze într-o serie de sisteme și colectau informații pe care apoi le dezvăluiau în mediul public cu scopul de a schimba opinia publică sau de a dezinforma și a manipula informațiile referitoare la candidatul vizat.
Există situații în care riscul unor astfel de atacuri poate fi redus prin instalarea unor sisteme de securitate. Astfel, organizația, victima, să identifice din timp că a avut loc o breșă de securitate și să oprească breșa înainte ca datele respective să ajungă să fie exploatate de către atacator.”
