Руски хакери "закривали" украински посолства и предлагали срещи с посланици от името на френското външно министерство. Информацията става ясна от нов доклад на Националната агенция за сигурност на информационните системи на Франция - органът, отговарящ за киберсигурността на френската държава.
Още: Папа Франциск е в критично състояние, наложило се е кръвопреливане (СНИМКА)
Още: Във Франция: Загинал и тежко ранени полицаи след атака с нож на протест в защита на Конго (ВИДЕО)
Из злонамерените мейли
През март 2022 г. европейско посолство в Южна Африка получило злонамерен имейл, представящ се за френско посолство, с което обявява затварянето си поради неуточнен терористичен акт. Фишинг имейлите са изпратени от компрометиран адрес, принадлежащ на френски дипломат.
През април и май 2022 г. десетки имейл адреси, принадлежащи на френското министерство на външните работи, са били атакувани чрез фишинг имейли, свързани с Nobelium. За да привлекат вниманието на своите цели, тези фишинг имейли са били на тема закриване на украинско посолство или среща с португалски посланик.
През май 2023 г. няколко европейски посолства в Киев са били мишена на фишинг кампания, проведена от Nobelium оператори. Френското посолство в Киев е било една от целите на тази кампания, която е проведена чрез имейл, който бил на тема пордажба на дипломатически автомобил. ОЩЕ: Нов скандал с руски шпиони: Полша арестува 18 души за подривна дейност в полза на Москва
Още: Урсула фон дер Лайен е възмутена от нападението срещу представителството на ЕК в София
Още: Без Европа като миротворец в Украйна - друг вариант за чужди войници
Подробности за хакерите
Докладът описва поредица от опити за хакване, извършени от група, наречена Nobelium или Midnight Blizzard.
Всичко за войната в Украйна на живо във Viber канала ни! Последвайте ни тук!
Още: В Австрия подготвят коалиционно правителство
Още: НАТО планира да изгради мрежа от тръбопроводи за бърза доставка на реактивно гориво
Според Microsoft част от дейностите, свързани с Nobelium, са насочени към технологични компании по целия свят, особено в Северна Америка и Западна Европа.
Хакерите обаче са свързани с руското външно разузнаване и са провели сложна кампания, насочена срещу френски дипломати и посолства поне от 2021 г. насам, твърди разследването. От февруари същата година операторите на Nobelium са провели няколко фишинг кампании, експлоатиращи компрометирани имейл акаунти. ОЩЕ: Руски хакери са получили достъп до основните системи на "Майкрософт"
Атака срещу френското външно министерство
Целта на групата е било френското министерство на външните работи. Операторите на Nobelium са се опитали да инсталират инструмента Cobalt Strike във френското външно министерство. Става дума за информационна система за дела, която може да е позволила дистанционно управление на компрометираните машини. Въпреки това, службата по киберсигурност твърди, че атаката срещу френското министерство на външните работи е неуспешна.
Още: Сириец на 19 години е заподозреният за нападението в Берлин
Още: Папа Франциск няма да води неделната служба за втора поредна седмица
Заплаха срещу националната сигурност на Франция
Nobelium остава активна заплаха за френските и международните интереси, констатира докладът. Френската служба по киберсигурност наблюдава високо ниво на дейности, свързани с групата на фона на геополитическото напрежение, особено в Европа, предвид войната в Украйна.
Дейностите на Nobelium срещу правителството и дипломатически лица представляват проблем за националната сигурност и застрашават френската и европейската дипломация и интереси, са изводите на документа. ОЩЕ: Франция арестува мъж с украинско и руско гражданство, държал експлозиви в Париж
Целия доклад на френската служба по киберсигурност може да видите ТУК.
