Guvernele europene, ținta hackerilor ruși înainte de alegeri

Guvernele europene, ținta hackerilor ruși înainte de alegeri
07:35 25.03.2019

Alegerile europarlamentare pentru formarea noului Parlament European urmează să aibă loc în mai 2019 și par să fie motiv de hacking.

Firma de securitate cibernetică FireEye a descoperit că două grupări de hacking sponsorizate de stat au folosit tactici de phishing în încercarea obținerii de informații de la guverne europene.

Grupările, APT28 și Sandworm par să acționeze în contextul alegerilor europarlamentare. Au folosit mai exact spear phishing, adică au trimis mailuri proiectate să pară de la expeditori de încredere. Astfel, instituții ale guvernelor europene au primit mailuri care conțineau linkuri către site-uri pe care le credeau autentice. Angajații erau păcăliți să-și schimbe parolele iar astfel hackerii le puteau vedea datele de autentificare.

Eforturile de spionaj ale celor două grupuri par să fie coordonate. Totuși, instrumentele folosite sunt diferite.

FireEye spune că a observat o creștere semnificativă a activității acestora la jumătatea lui 2018. Mai mult, campania de spionaj cibernetic pare să continue să se desfășoare și acum înainte de europarlamentare.

Cum pot influența hackerii alegerile europarlamentare

„Grupurile ar putea încerca să obțină acces la rețelele targetate pentru a aduna informații care ar putea permite Rusiei să facă decizii politice mai bine informate, sau s-ar putea pregăti pentru a dezvălui date care ar putea fi dăunătoare pentru un anumit partid sau candidat politic înaintea alegerilor europene”, a declarat Benjamin Read, senior manager al FireEye.

Descoperirile firmei de securitate arată că există posibilitatea ca Rusia să poată influența alegerile europarlamentare care urmează.

FireEye spune că eforturile de spionaj ale celor două grupări se concentrează în special pe statele membre NATO. A refuzat să menționeze care sunt organizațiile specifice vizate.

Gruparea APT28, cunoscută și sub numele de Fancy Bear, pare a avea legături cu GRU, agenţia rusă de informaţii militare. Sandworm a fost și ea acuzată că ar avea legături cu Rusia. Aceasta pare să fie în spatele atacurilor de tip ransomware NotPetya asupra instituțiilor ucrainene, în 2018.

Sursa: CNBC
loading...