dans

Les hackers russes attaquent les ambassades européennes dans le monde entier

Les pirates informatiques russes ont attaqué diverses ambassades européennes dans le monde, y compris des ambassades situées dans des pays aussi divers que l’Italie, le Népal et le Kenya. La nouvelle a été annoncée par CheckPoint Research via The Verge.

Sommaire

Responsables financiers ciblés

Les pirates informatiques, qui ont également ciblé des ambassades au Guyana, au Libéria, aux Bermudes et au Liban, entre autres, ont envoyé des courriels à des responsables financiers du gouvernement.

Les courriels contenaient des feuilles Excel qui donnaient à la victime l’impression de provenir du département américain et qui contenaient des macros malveillantes.

Lorsqu’une victime ouvrait un fichier Excel, les macros malveillantes transformaient en armes TeamViewer, une application populaire, qui permet d’accéder à distance à un autre PC.

Leur meilleure hypothèse à ce stade est que les pirates informatiques étaient des personnes seules par opposition à une équipe parrainé par l’État (state sponsored group).

Les victimes ciblés se trouve de partout dans le monde et il est impossible de déterminer les commanditaires d’attaques aussi aléatoire. CheckPoint note que les responsables des finances étaient d’un intérêt primordial pour les pirates informatiques, allant même jusqu’à dire que les méthodes utilisées étaient extrêmement sophistiquées.

Les victimes ont été sélectionnées à la main et une planification minutieuse a dû être mise en place.

Le choix des responsables gouvernementaux lors de ces attaques ne peut être aléatoire, car la méthode utilisée (le document Excel du Département d’État américain) était très spécifique.

Ces documents Excel ont été spécialement adaptés aux intérêts spécifiques de la victime, suggérant un plan très bien pensé.

Cependant, les autres étapes de l’attaque n’ont pas été planifiées ni exécutées avec autant de soin. Les assaillants ont laissé des informations personnelles et l’historique de navigation exposés et ne se sont pas souciés de coder pour nettoyer cela. Cela a permis à CheckPoint de trouver plus de cas ayant subis des méthodes d’attaque similaires. Ils ont constaté qu’il y avait aussi des victimes Russes.

Les Russes l’ont fait, mais pas le gouvernement.

En raison de la nature géopolitique possible de l’attaque et, en particulier, du ciblage des responsables des finances, il semble que cette attaque ait été commise à des fins personnelles.

Un auteur a déjà été identifié comme étant EvaPiks. Il reste à savoir si les informations seront vendues sur le Dark Web ou si elles seront utilisées dans un proche avenir pour d’autres attaques.

Cependant, cette action n’intervient pas au bon moment pour le gouvernement russe. Après plusieurs années d’exposition de plusieurs « agences de presse russes » à des « usines de troll russes« , chaque nouvelle attaque venant de Russie met plus d’huile sur le feu.

La Russie n’est pas la seule à être reconnue comme un foyer d’activité de piratage. Une grande partie des violations commises dans le monde proviennent de Chine.

On estime qu’au moins 70% des attaques perpétrées en Asie sont imputables à des pirates chinois – qu’il s’agisse de groupes individuels ou parrainés par l’État.

Ces deux pays ont opté pour la cybersécurité et le cyberespionnage avec un panache qui a surpris de nombreuses personnes en Europe et en Amérique.

Bien que les sociétés de sécurité des marchés occidentaux soient très compétentes, elles sont relativement peu nombreuses par rapport aux groupes de pirates informatiques qui continuent de faire leur apparition toutes les semaines.

Il s’agit d’une guerre en ligne et avec l’escalade observée année après année, il faudrait en effet une personne très intelligente pour comprendre ce qui pourrait nous être réservé dans un proche avenir. Quoi qu’il en soit, ce n’est certainement pas une bonne chose.

Rogue Waves: Préparer Internet pour la prochaine attaque de méga DDoS

Rogue Waves: Préparer Internet pour la prochaine attaque de méga DDoS

ThreatList: dernières tendances en matière de DDoS en chiffres

ThreatList: dernières tendances en matière de DDoS en chiffres