Un grup de hackeri care ar putea avea legături cu guvernul rus a trimis o serie de e-mailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, folosind o adresă de e-mail falsă a NATO, potrivit site-ului cyberscoop.com, citat de mediafax.ro
CyberScoop a obţinut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear.
E-mailul conţinea un ataşament capcană ce intenţiona să exploateze două vulnerabilităţi ale programului Microsoft Word, dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO, pentru a face ca mesajul să pară autentic.
Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajaţii NATO.
Un analist al companiei de securitate informatică FireEye a confirmat că e-mailul de phishing este legat de activitatea hackerilor APT28, citaţi drept posibilă sursă de atacuri asupra campaniei candidatului la Preşedinţia Franţei, Emmanuel Macron.
Unul dintre e-mailurile care ar fi fost trimise către Ministerul român al Afacerilor Externe conţinea un ataşament Word intitulat „Atacul lui Trump asupra Siriei”. Dacă ar fi fost deschis de către un sistem nesecurizat, s-ar descărca un virus „troian” care ar fi permis accesul de la distanţă în acel calculator.
Virusul nu are nevoie de o conexiune la internet pentru a funcţiona şi este un instrument folosit des de grupul de hackeri APT28 pentru o gamă largă de capabilităţi de spionaj, inclusiv culegerea de date.
NATO nu a comentat posibilul atac asupra organizaţiilor diplomatice din Europa, dar a menţionat că hackerii vizează în mod constant sistemele Alianţei.
„Suntem conştienţi de faptul că astfel de atacuri includ folosirea adreselor de e-mail ale NATO. Aşa cum este o practică obişnuită, de fiecare dată când detectăm adrese de e-mail falsificate, NATO avertizează autorităţile responsabile din ţările aliate pentru a preveni răspândirea atacurilor. Grupul hacker APT 28 – care este numit şi Fancy Bear sau Storm Storm – este bine cunoscut comunităţii de apărare cibernetică şi îi urmărim îndeaproape activităţile”, a declarat un oficial NATO pentru CyberScoop.
Grupul de hackeri APT28 s-a implicat activ în operaţiuni de spionaj politic în Europa în ultimii 10 ani. Un raport al Agenţiei Naţionale de Informaţii a SUA, prezentat în luna ianuarie, arăta că APT28 colaborează cu serviciile de informaţii ruseşti.