Un grup de hackeri, legat de serviciile ruse de informații externe (SVR), desfășoară o campanie elaborată care vizează diplomații și ambasadele franceze cel puțin din 2021, detaliază un nou raport al agenției de securitate cibernetică a guvernului francez, publicat miercuri 19 iunie și citat de Le Monde.
Documentul descrie o serie de tentative de piraterie informatică efectuate de acest grup, numit Nobelium sau Midnight Blizzard de către cercetătorii în securitate cibernetică. Atacurile au folosit toate un mod de operare similar: trimiterea de mesaje conținând un atașament capcană dintr-o căsuță de e-mail furată de la adevăratul proprietar, de obicei un membru al personalului diplomatic francez sau străin. Atacurile analizate de Anssi nu au permis autorilor să preia controlul asupra infrastructurilor critice, scrie agenția, în special datorită „comportamentului adecvat” al personalului diplomatic vizat, de exemplu în timpul unei tentative de piratare a ambasadei Franței în România în 2023.
Cu toate acestea, hackerii conectați cu serviciile secrete rusești au dat dovadă de creativitate în a-și încuraja țintele să deschidă atașamente malițioase: în aprilie și mai 2022, zeci de adrese de e-mail ale Ministerului Afacerilor Externe au primit mesaje capcană care anunțau închiderea unei ambasade ucrainene sau le propuneau o întâlnire cu ambasadorul Portugaliei.
» Citește continuarea pe pagina autorului