Hackeri ”de elită” care ar avea legături cu guvernul Rusiei s-au dat drept reprezentanți NATO și au trimis o serie de e-mail-uri de tip phishing către mai multe organizații diplomatice din Europa, inclusiv Ministerul Afacerilor Externe din România (MAE), informează site-ul de specialitate CyberScoop.
CyberScoop a intrat în posesia unei copii a unui astfel de e-mail atribuit grupului de hackeri cunoscut drept ”APT28” sau ”Fancy Bear”, despre care se crede că lucrează pentru guvernul Rusiei.
E-mail-ul conținea un atașament care, dacă ar fi fost accesat, putea profita de două vulnerabilități descoperite recent în programele Microsoft Word.
Grupul de hackeri a folosit o adresă ce o copia pe una a NATO, pentru ca mesajul să fie considerat autientic – ”hq.nato.intl”, un domeniu folosit de angajații NATO.
Fișierul a fost adăugat în baza de date ”Virus Total”, virusul conținut urmând să fie monitorizat de acum înainte.
Un analist al firmei de securitate cibernetică FireEye a confirmat că e-mail-ul aparține grupului de hackeri ”APT28”. ”APT28” este suspectat că ar fi sursa atacurilor cibernetice la adresa conturilor de e-mail al președintelui ales al Franței, Emmanuel Macron, în preziua alegerilor prezidențiale.
Reprezentanții NATO nu au comentat incidentul, însă au precizat că astfel de atacuri sunt îndreptate în mod constant împotriva Alianței.
”Suntem la curent cu faptul că astfel de atacuri includ și folosirea unor adrese copiate ale cele folosite de NATO”, a declarat un purtător de cuvânt.
”Așa cum cere protocolul, de câte ori sunt detectate astfel de atacuri, NATO alertează autorităților din țările aliate pentru a preveni răspândirea virușilor. Grupul de hackeri APT28 – cunoscut și sub denumirile de Fancy Bear sau Pawn Storm, este binecunoscut de către experții noștri în securitate cibernetică și este monitorizat cu atenție”, a adăugat reprezentantul NATO.