LES HACKERS RUSSES ATTAQUENT LES AMBASSADES EUROPÉENNES DANS LE MONDE ENTIER.

Posté le avril 23, 2019 à 21:17

LES HACKERS RUSSES ATTAQUENT LES AMBASSADES EUROPÉENNES DANS LE MONDE ENTIER.

Les hackers russes ont attaqué diverses ambassades européennes dans le monde, y compris des ambassades situées dans de très divers pays tels que l’Italie, le Népal et le Kenya. La nouvelle a été annoncée par Check Point Research via The Verge.

Les fonctionnaires des finances sont les cibles

Les hackers, qui ont également ciblé des ambassades au Guyana, au Libéria, aux Bermudes et au Liban, ont envoyé des courriels aux responsables des finances du gouvernement. Les courriels contenaient des feuilles Excel qui donnaient à la victime l’impression qu’ils provenaient du Département d’États des États-Unis et qui contenaient des macros malveillantes. Lorsqu’une victime ouvrait un fichier Excel, les macros malveillantes transformaient en armes TeamViewer, une application populaire d’accès à distance.

Le communiqué de presse publié par Check Point indique qu’ils ont du mal à dire s’il y a des motifs géopolitiques derrière cette opération. Cependant, leur meilleure hypothèse à ce stade est que les hackers travaillaient seuls mais non pas parrainés par l’État.  Les victimes venaient de partout dans le monde et il est impossible d’identifier les commanditaires des violations apparemment aléatoires.

Check Point note que les fonctionnaires des finances étaient d’un intérêt primordial pour les hackers, allant même jusqu’à dire que les méthodes utilisées étaient extrêmement sophistiquées. Les victimes ont été triées sur le volet auprès de plusieurs autorités fiscales et qu’une planification minutieuse a dû être effectuée. Le choix des responsables gouvernementaux dans ces attaques ne peut être aléatoire, car la méthode utilisée (le document Excel du Département d’État américain) était très spécifique. Ces documents Excel ont été spécialement adaptés aux intérêts spécifiques de la victime, suggérant un plan très bien pensé.

Cependant, les autres étapes de l’attaque n’ont pas été planifiées ni exécutées avec autant de soin. Les attaquants ont laissé des informations personnelles et l’historique de navigation exposés et ne se sont pas souciés de coder pour nettoyer cela. Cela a permis à Check Point de trouver d’autres cas qui suivaient des méthodes d’attaque similaires. Ils ont constaté qu’il y avait aussi des victimes russes.

Les attaques proviennent des Russes, pas du gouvernement

En raison de la nature géopolitique variée de l’attaque et en particulier du ciblage des responsables des finances, il semble que cette attaque ait été commise à des fins personnelles. Bien que les hackers soient d’origine russe, cette attaque n’indique en rien qu’il s’agit d’une opération parrainé par l’État qui est plus professionnel et plus ciblé.

Un auteur a déjà été identifié comme étant EvaPiks. EvaPiks a expliqué en détail ce piratage notoire et l’utiliser sur un forum de carding ou piratage de cartes de crédit volées. Comme EvaPiks était longtemps présent sur ce genre de forum, ceci laisse croire aux chercheurs que les attaques étaient uniquement motivées par des raisons financières. Il reste à savoir si les informations seront vendues sur le dark web ou si elles seront utilisées dans d’autres attaques prochainement.

Cependant, cette présente action n’est pas favorable au gouvernement russe. Après l’exposition des entreprises à « Troll » par les agences de presse, chaque attaque de plus ne fait qu’empirer l’image de la Russie.

La Russie n’est pas la seule à être reconnue comme un foyer d’activité de piratage. Une grande partie des violations commises dans le monde proviennent de Chine. On estime qu’au moins 70% des attaques perpétrées en Asie sont imputables à des hackers chinois – qu’il s’agisse de groupe individuel ou parrainé par l’État. Ces deux pays ont adopté la cybersécurité et le cyberespionnage avec un tel panache qui a surpris plus d’un en Europe et en Amérique. Bien que les sociétés de sécurité des marchés occidentaux soient très compétentes, elles sont relativement peu nombreuses par rapport aux groupes de hackers qui continuent de faire leur apparition toutes les deux semaines.

Il s’agit d’une guerre en ligne et avec la montée en puissance observée année après année, il faudrait en effet une personne très intelligente pour comprendre ce qui pourrait nous être réservé dans un proche avenir. Quoi qu’il en soit, ce n’est certainement pas une bonne chose.

 

Summary
LES HACKERS RUSSES ATTAQUENT LES AMBASSADES EUROPÉENNES DANS LE MONDE ENTIER.
Article Name
LES HACKERS RUSSES ATTAQUENT LES AMBASSADES EUROPÉENNES DANS LE MONDE ENTIER.
Description
Les hackers russes ont attaqué diverses ambassades européennes dans le monde, y compris des ambassades situées dans de très divers pays tels que l'Italie, le Népal et le Kenya. La nouvelle a été annoncée par Check Point Research via The Verge.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Koddos

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

Articles Populaires

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Août 28, 2023
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
Août 23, 2023
DES ESPIONS ET DES HACKERS ÉTRANGERS CIBLENT L’INDUSTRIE SPATIALE AMÉRICAINE
Août 23, 2023
LES DÉVELOPPEURS DE TERRA FERMENT LEUR SITE WEB À LA SUITE D’UNE CAMPAGNE D’HAMEÇONNAGE

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading