Hackeriii ruși voiau să saboteze investigația avionului doborât deasupra Ucrainei
Grupul rus de spionaj cibernetic Pawn Storm a atacat conturile angajaților Biroului Olandez de Siguranță Aerospațială, care se ocupau de investigația prăbușirii Malaysia Airlines MH17.
Grupul, cunoscut pentru atacurile la adresa partenerilor NATO, a încercat să se infiltreze și să sustragă informații confidențiale din conturile angajaților Biroului de Siguranță înainte și după terminarea investigațiilor asupra zborului Malaysia Airlines MH17, doborât în estul Ukrainei pe 17 iulie 2014.
Biroul a terminat investigația internațională, concluzionând că avionul Boeing 777 a fost doborât de o rachetă trasă dintr-un lansator rusesc de tip Buk.
Specialiștii în securitate de la Trend Micro au descoperit urme lăsate de grupul Pawn Storm, în încercarea lor de a sparge conturile angajaților Biroului Olandez.
După spusele celor de la Trend Micro, hackerii au creat pe 28 Septembrie 2015 un server care mima unul dintre serverele SFTP ale Biroului Olandez, mai apoi fiind instalat un server VPN fals. Cel mai probabil, cele două servere au fost folosite pentru a putea fura datele de login ale angajaților olandezi, într-un atac de tip phishing.
Puțin după, un alt server de tip Outlook Web Access (OWA) a fost înființat pentru a putea fura informații de la un colaborator important al Biroului Olandez de Siguranță Aeronautică.
Trend Micro a anunțat părțile vizate din timp, așadar este posibil ca atacurile să fi eșuat. Grupul Pawn Storm a mai încercat prin aceleași tactici să se infiltreze în conturile Ministerelor Apărării și Afacerilor Externe ale diferitelor țări din Orientul Mijlociu care s-au opus acțiunii Rusiei din Siria.
Autor: Alexandru Matei