Руски хакери "закривали" украински посолства и предлагали срещи с посланици от името на френското външно министерство. Информацията става ясна от нов доклад на Националната агенция за сигурност на информационните системи на Франция - органът, отговарящ за киберсигурността на френската държава.
Из злонамерените мейли
През март 2022 г. европейско посолство в Южна Африка получило злонамерен имейл, представящ се за френско посолство, с което обявява затварянето си поради неуточнен терористичен акт. Фишинг имейлите са изпратени от компрометиран адрес, принадлежащ на френски дипломат.
През април и май 2022 г. десетки имейл адреси, принадлежащи на френското министерство на външните работи, са били атакувани чрез фишинг имейли, свързани с Nobelium. За да привлекат вниманието на своите цели, тези фишинг имейли са били на тема закриване на украинско посолство или среща с португалски посланик.
През май 2023 г. няколко европейски посолства в Киев са били мишена на фишинг кампания, проведена от Nobelium оператори. Френското посолство в Киев е било една от целите на тази кампания, която е проведена чрез имейл, който бил на тема пордажба на дипломатически автомобил. ОЩЕ: Нов скандал с руски шпиони: Полша арестува 18 души за подривна дейност в полза на Москва
Подробности за хакерите
Докладът описва поредица от опити за хакване, извършени от група, наречена Nobelium или Midnight Blizzard.
Според Microsoft част от дейностите, свързани с Nobelium, са насочени към технологични компании по целия свят, особено в Северна Америка и Западна Европа.
Хакерите обаче са свързани с руското външно разузнаване и са провели сложна кампания, насочена срещу френски дипломати и посолства поне от 2021 г. насам, твърди разследването. От февруари същата година операторите на Nobelium са провели няколко фишинг кампании, експлоатиращи компрометирани имейл акаунти. ОЩЕ: Руски хакери са получили достъп до основните системи на "Майкрософт"
Атака срещу френското външно министерство
Целта на групата е било френското министерство на външните работи. Операторите на Nobelium са се опитали да инсталират инструмента Cobalt Strike във френското външно министерство. Става дума за информационна система за дела, която може да е позволила дистанционно управление на компрометираните машини. Въпреки това, службата по киберсигурност твърди, че атаката срещу френското министерство на външните работи е неуспешна.
Заплаха срещу националната сигурност на Франция
Nobelium остава активна заплаха за френските и международните интереси, констатира докладът. Френската служба по киберсигурност наблюдава високо ниво на дейности, свързани с групата на фона на геополитическото напрежение, особено в Европа, предвид войната в Украйна.
Дейностите на Nobelium срещу правителството и дипломатически лица представляват проблем за националната сигурност и застрашават френската и европейската дипломация и интереси, са изводите на документа. ОЩЕ: Франция арестува мъж с украинско и руско гражданство, държал експлозиви в Париж
Целия доклад на френската служба по киберсигурност може да видите ТУК.
