By Eliza Popova
Le groupe de pirates APT29, qui est associé aux États-Unis et à la Grande-Bretagne avec le principal département de reconnaissance de Russie, a pu intercepter l'annonce et introduire un code nuisible pour infecter ses collègues dans le service diplomatique. Le groupe ATP29 (également connu sous le nom de confortable) est connu pour ses attaques contre les institutions de l'État occidental.
Ces pirates sont attribués aux attaques contre les pays membres de l'OTAN, l'Union européenne et l'Afrique. Le diplomate polonais voulait simplement vendre sa BMW d'occasion, réduire les risques et éviter le flux d'acheteurs - a envoyé son annonce pour la vente de collègues à diverses ambassades à Kiev. Mais le désir d'un homme de placer la publicité "parmi son" probablement a conduit à une rupture de hackers de diplômes.
Selon les médias, les pirates du groupe APT29 ont intercepté une lettre avec l'annonce, y ont introduit un code nocif puis envoyé aux destinataires prévisibles. L'employé de l'ambassade de Kiev, qui ne soupçonnait rien, n'était alerte qu'après avoir appelé des collègues qui se sont concentrés sur le faible coût de la voiture ont commencé à le recevoir. Les pirates ont changé le prix en bas pour attirer les victimes et les faire ouvrir l'album photo "infecté" avec l'image de BMW.
Le cyber-diplomat d'APT29 a introduit un code nocif, qui est activé dès que la victime a ouvert un album photo attaché à la lettre. Les pirates peuvent ensuite obtenir le contrôle total de l'ordinateur de la victime. La cybercriminalité appartient à l'APT29 a été déterminée par l'analyse des fichiers infectés dans l'album photo.
Les experts de l'unité 42 qui ont une cybersécurité ont identifié un groupe de piratage par des méthodes et des outils utilisés lors de la contamination des fichiers. Ils ont expliqué que chaque groupe de pirates a une sorte d '"écriture" unique qui ne peut pas être cachée, du moins en essayant. "Les missions diplomatiques ont toujours été et seront un objectif important de l'espionnage", a déclaré dans le rapport de l'unité 42.
"Seize mois après l'invasion russe de l'Ukraine, les renseignements autour de l'Ukraine et les efforts diplomatiques des alliés sont presque certainement une priorité élevée pour Services spéciaux russes. " Malheureusement, aucune des 22 ambassades, à laquelle les Reuters ont commenté, n'ont pas répondu - si le pirate russe a réussi à accéder à leurs ordinateurs diplomatiques, si le système de cybersécurité a pu faire face aux attaques.
Mais le représentant du Département d'État américain a déclaré qu'ils connaissaient cette attaque et, sur la base d'une analyse du Département de la cybersécurité et de la sécurité technologique, ils ont conclu qu'il n'avait pas affecté les systèmes ou les comptes du ministère. Quant à la voiture, le diplomate polonais, qui préfère cacher son nom pour la sécurité, essaie toujours de le vendre.
Français
Українська
English
USA
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
