Руски хакери "закривали" украински посолства и предлагали срещи с посланици от името на френското външно министерство. Информацията става ясна от нов доклад на Националната агенция за сигурност на информационните системи на Франция - органът, отговарящ за киберсигурността на френската държава.
Още: Путин обяви най-масовото призоваване на донаборници от 14 години насам
Още: Хърватия след приемането на еврото: Приливът на туристи расте
Из злонамерените мейли
През март 2022 г. европейско посолство в Южна Африка получило злонамерен имейл, представящ се за френско посолство, с което обявява затварянето си поради неуточнен терористичен акт. Фишинг имейлите са изпратени от компрометиран адрес, принадлежащ на френски дипломат.
През април и май 2022 г. десетки имейл адреси, принадлежащи на френското министерство на външните работи, са били атакувани чрез фишинг имейли, свързани с Nobelium. За да привлекат вниманието на своите цели, тези фишинг имейли са били на тема закриване на украинско посолство или среща с португалски посланик.
През май 2023 г. няколко европейски посолства в Киев са били мишена на фишинг кампания, проведена от Nobelium оператори. Френското посолство в Киев е било една от целите на тази кампания, която е проведена чрез имейл, който бил на тема пордажба на дипломатически автомобил. ОЩЕ: Нов скандал с руски шпиони: Полша арестува 18 души за подривна дейност в полза на Москва
Още: Обяснено: Защо Черно море е толкова важно за Украйна и Русия?
Още: Проливен дъжд превърна в реки улиците на гръцки остров (ВИДЕО)
Подробности за хакерите
Докладът описва поредица от опити за хакване, извършени от група, наречена Nobelium или Midnight Blizzard.
Всичко за войната в Украйна на живо във Viber канала ни! Последвайте ни тук!
Още: Немското разузнаване: През 2030 г. Русия подготвя нападение срещу НАТО
Още: Милиони на улицата, арести, обвинения: Къде е бъдещето на Турция? (ВИДЕО)
Според Microsoft част от дейностите, свързани с Nobelium, са насочени към технологични компании по целия свят, особено в Северна Америка и Западна Европа.
Хакерите обаче са свързани с руското външно разузнаване и са провели сложна кампания, насочена срещу френски дипломати и посолства поне от 2021 г. насам, твърди разследването. От февруари същата година операторите на Nobelium са провели няколко фишинг кампании, експлоатиращи компрометирани имейл акаунти. ОЩЕ: Руски хакери са получили достъп до основните системи на "Майкрософт"
Атака срещу френското външно министерство
Целта на групата е било френското министерство на външните работи. Операторите на Nobelium са се опитали да инсталират инструмента Cobalt Strike във френското външно министерство. Става дума за информационна система за дела, която може да е позволила дистанционно управление на компрометираните машини. Въпреки това, службата по киберсигурност твърди, че атаката срещу френското министерство на външните работи е неуспешна.
Още: За 2 млрд. долара: Полша договори със САЩ логистична поддръжка за "Пейтриът"
Още: Невидимите слабости в стабилната система на Путин
Заплаха срещу националната сигурност на Франция
Nobelium остава активна заплаха за френските и международните интереси, констатира докладът. Френската служба по киберсигурност наблюдава високо ниво на дейности, свързани с групата на фона на геополитическото напрежение, особено в Европа, предвид войната в Украйна.
Дейностите на Nobelium срещу правителството и дипломатически лица представляват проблем за националната сигурност и застрашават френската и европейската дипломация и интереси, са изводите на документа. ОЩЕ: Франция арестува мъж с украинско и руско гражданство, държал експлозиви в Париж
Целия доклад на френската служба по киберсигурност може да видите ТУК.
