Hackeri ruși conectați cu serviciile secrete rusești derulează o campanie elaborată care vizează diplomații francezi / O tentativă de piratare a vizat ambasada Franței în România

Un grup de hackeri, legat de serviciile ruse de informații externe (SVR), desfășoară o campanie elaborată care vizează diplomații și ambasadele franceze cel puțin din 2021, detaliază un nou raport al agenției de securitate cibernetică a guvernului francez, publicat miercuri 19 iunie și citat de Le Monde.

Documentul descrie o serie de tentative de piraterie informatică efectuate de acest grup, numit Nobelium sau Midnight Blizzard de către cercetătorii în securitate cibernetică. Atacurile au folosit toate un mod de operare similar: trimiterea de mesaje conținând un atașament capcană dintr-o căsuță de e-mail furată de la adevăratul proprietar, de obicei un membru al personalului diplomatic francez sau străin. Atacurile analizate de Anssi nu au permis autorilor să preia controlul asupra infrastructurilor critice, scrie agenția, în special datorită „comportamentului adecvat” al personalului diplomatic vizat, de exemplu în timpul unei tentative de piratare a ambasadei Franței în România în 2023.

Cu toate acestea, hackerii conectați cu serviciile secrete rusești au dat dovadă de creativitate în a-și încuraja țintele să deschidă atașamente malițioase: în aprilie și mai 2022, zeci de adrese de e-mail ale Ministerului Afacerilor Externe au primit mesaje capcană care anunțau închiderea unei ambasade ucrainene sau le propuneau o întâlnire cu ambasadorul Portugaliei. În mai 2023, ambasada Franței la Kiev, împreună cu alte ambasade europene, a primit un e-mail care oferea spre vânzare „o mașină diplomatică”.

În unele cazuri, hackerii de la Nobelium s-au dat drept diplomați francezi în încercarea de a incrimina ambasade străine. În martie 2022, o ambasadă europeană din Africa de Sud a primit un mesaj care pretindea a fi de la ambasada Franței, anunțând că aceasta se închide din cauza unei amenințări teroriste. De fapt, e-mailul provenea de la Nobelium, care pătrunsese în contul de e-mail al unui diplomat francez.

Grupul a fost foarte activ în ultimii ani, notează Anssi, „în legătură cu contextul tensiunilor geopolitice, în special în Europa, legate de agresiunea Rusiei împotriva Ucrainei”. Aceste tentative de hacking „reprezintă o amenințare la adresa securității naționale și pun în pericol interesele diplomatice franceze și europene”, scrie agenția.

Cu toate acestea, țintele Nobelium nu sunt limitate la lumea diplomației. Grupul a desfășurat mai multe campanii foarte mediatizate împotriva companiilor private, începând cu Microsoft. La începutul anului 2024, compania a anunțat că grupul a reușit să fure codul sursă – un material util pentru conceperea de noi instrumente de atac sau pentru descoperirea vulnerabilităților software.