Hackerii au încercat să atace MAE. Ei au falsificat o adresă de e-mail a NATO

CyberScoop a obținut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear.

E-mailul conținea un atașament capcană ce intenționa să exploateze două vulnerabilități ale programului Microsoft Word dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO pentru a face ca mesajul să pară autentic.

Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajații NATO.

Un analist al companiei de securitate informatică FireEye a confirmat că e-mailul de phishing este legat de activitatea hackerilor APT28, citați drept posibilă sursă de atacuri asupra campaniei candidatului la președinția Franței Emmanuel Macron.

Unul dintre e-mailurile care ar fi fost trimise către Ministerul român al Afacerilor Externe conținea un atașament Word intitulat „Atacul lui Trump asupra Siriei”. Dacă ar fi fost deschis de către un sistem nesecurizat, s-ar descărca un virus „troian” care ar permite accesul de la distanță în acel calculator.

Virusul nu are nevoie de o conexiune la internet pentru a funcționa și este un instrument folosit des de grupul de hackeri APT28 pentru o gamă largă de capabilități de spionaj, inclusiv culegerea de date.

NATO nu a comentat posibilul atac asupra organizațiilor diplomatice din Europa, dar a menționat că hackerii vizează în mod constant sistemele Alianței.

„Suntem conștienți de faptul că astfel de atacuri includ folosirea adreselor de e-mail ale NATO. Așa cum este o practică obișnuită, de fiecare dată când detectăm adrese de e-mail falsificate, NATO avertizează autoritățile responsabile din țările aliate pentru a preveni răspândirea atacurilor. Grupul hacker APT 28 – care este numit și Fancy Bear sau Storm Storm – este bine cunoscut comunității de apărare cibernetică și îi urmărim îndeaproape activitățile”, a declarat un oficial NATO pentru CyberScoop.

Grupul de hackeri APT28 s-a implicat activ în operațiuni de spionaj politic în Europa în ultimii 10 ani. Un raport al Agenției Naționale de Informații a SUA, prezentat în luna ianuarie, arăta că APT28 colaborează cu serviciile de informații rusești.