Російські хакери проводили багаторічну кампанію проти французьких дипломатів
Російські хакери проводили багаторічну кампанію проти французьких дипломатів
Французькі дипломати та посольства упродовж кількох років були мішенню групи хакерів, пов'язаних з російською зовнішньою розвідкою. Кібератаки поставили під загрозу французькі та європейські зовнішньополітичні інтереси. Про це йдеться в новому звіті Національного агентства з безпеки інформаційних систем (АNSSI) Франції.
Група Nobelium здійснювала серію хакерських нападів, надсилаючи повідомлення із фішинговими файлами з поштової скриньки, викраденої у співробітника французької або іноземної дипломатичної місії.
У березні 2022 року європейське посольство в Південній Африці отримало зловмисний електронний лист, який видавав себе за посольство Франції, що нібито оголосило про закриття через терористичний акт. У квітні та травні 2022 року десятки електронних адрес, що належать Міністерству закордонних справ Франції, також стали об’єктами нападу через фішингові електронні листи, пов’язані з Nobelium.
Аби привернути увагу своїх цілей, ці фішингові електронні листи були на тему закриття українського посольства чи зустрічі з послом Португалії.
У травні 2023 року кілька європейських посольств у Києві отримали фішингові листи із темою «Дипломатичний автомобіль на продаж». Тоді ж було виявлено спробу операторів Nobelium зламати базу посольства Франції в Румунії.
«Можливості, застосовані для компрометації такої великої кількості електронних поштових скриньок, наполегливість атак, зусилля, докладені до підробки документів, вказують на те, що «Нобеліум» майже напевно діє від імені державного суб'єкта», — вважають експерти.
Нагадаємо, 14 червня російська хакерська група NoName взяла на себе відповідальність за DDоS-напад на швейцарські інтернет-інфраструктури. Зловмисники оголосили, що невдовзі будуть здійснені подальші кібератаки.
Нещодавно ми повідомляли, що проросійська хакерська група Vermin відновилася після двох років бездіяльності й атакувала українських військових з метою викрадення конфіденційної інформації з пристроїв. Для кібератаки хакери використовували програмне забезпечення під назвою Spectr та надсилали на комп’ютери жертв фішингові електронні листи зі шкідливими архівами.
Раніше цього місяця іспанська компанія Santa Barbara Systems, що займається ремонтом танків Leopard для постачання в Україну, зазнала кібератаки, внаслідок чого було виведено з ладу її вебсайт. Відповідальність за кібератаку взяла на себе хакерська група NoName, яка часто атакує кіберпростір країн, що підтримують Україну.
Фото: Getty Images
