Les ambassades européennes visées par des cyberattaques

ambassades européennes

D’après la société Check Point Research, plusieurs ambassades européennes situées aux quatre coins du globe auraient été victimes de piratages. Ceux-ci seraient l’œuvre de hackers russes qui auraient tout simplement eu recours au phishing.

Une méthode simplissime utilisée pour attaquer les ambassades européennes

Toujours selon Check Point Research, l’attaque serait simplement basée sur la très classique méthode du phishing. Les hackers ont envoyé dans des mails des pièces jointes malveillantes dissimulées sous la forme de documents officiels. Il suffisait alors que les destinataires les ouvrent pour que l’opération soit réussie.

Prenant la forme de fichiers Excel, les pièces jointes permettaient aux hackers de prendre le contrôle des ordinateurs des ambassades européennes ciblées. La manœuvre était rendue possible grâce au logiciel TeamViewer. Celui-ci permet en effet de connecter des appareils ensemble et du coup de faciliter le transfert de documents entre eux. Les hackers ont utilisé cette fonctionnalité pour agir comme bon leur semblait sur les ordinateurs infectés.

Des motivations financières avant tout

Ce type d’attaques a été décelé dans différentes ambassades européennes sur quasiment tous les continents : Népal, Italie, Guyane, Libéria, Liban, Kenya ou encore Bermudes. Cette répartition assez hiératique des attaques semble éliminer l’hypothèse d’un objectif politique.

D’ailleurs, si la société Check Point Research a réussi à établir que les pirates étaient de langue russe grâce à une erreur de leur part, rien ne permet d’affirmer que le gouvernement russe soit mêlé à cette affaire.

L’étude estime plutôt que les hackers ont agi pour des motivations financières. En témoignent les personnes visées dans chaque ambassade : des dirigeants financiers gouvernementaux. Le rapport souligne qu’« ils semblent tous être des fonctionnaires sélectionnés appartenant à différentes autorités fiscales ».

De nouvelles attaques du même genre ont été détectées par des spécialistes en cybersécurité en direction cette fois d’acteurs russophones. Peut-être une preuve supplémentaire pour l’hypothèse du mobile financier au détriment du mobile politique.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*