Cybercriminalité : des ambassades européennes infiltrées par des hackers russes

Le réseau informatique d'ambassades européennes infiltré par des hackers russes à l'aide de pièces jointes douteuses ? Une hypothèse vraisemblable selon l'étude menée par la société de cybersécurité Check Point, et reprise par le site américain The Verge. 

Pour parvenir à leurs fins, les pirates russes auraient visé plusieurs ambassades, parmi lesquelles celles du Népal, de Guyane, d'Italie, ou encore du Kenya, envoyant à leurs destinataires des emails aux allures officielles, dotés de pièces jointes infectées. 

Une fois ouverts, les fichiers, présentés comme provenant des États-Unis et "hautement confidentiels", offraient aux pirates la possibilité de prendre le contrôle des ordinateurs par le biais de TeamViewer, un logiciel de contrôle à distance proposant des fonctions de télémaintenance et de transfert de fichiers. 

Spécialisés dans le trafic de cartes de crédit

Bien que l'usage des données et la visée exacte de l'opération ne soient pas encore connus, Check Point précise que certaines pièces-jointes ciblaient les intérêts personnels de leurs destinataires. Par ailleurs, quelques attaques, effectuées avec une vigilance moindre, ont permis d'accéder à l'historique de navigation et certaines informations de leurs auteurs. Une défaillance qui a permis à la société de retrouver l'identité de l'un des hackers russophones, à la tête d'un groupe plus large. 

À lire aussi

aéroport

Londres, Berlin, Bruxelles... Comment une cyberattaque a semé la pagaille dans des aéroports européens

Si cette étude ne met en évidence aucune motivation d'ordre politique, elle pointe en revanche de probables raisons financières, compte-tenu des antécédents des cybercriminels identifiés, adeptes du trafic de cartes de crédit sur le web. 

À écouter aussi

RTL Soir

JO 2024 - Attention aux arnaques liées aux transports en commun franciliens

25/07/2024 à 00:00 - 01m21s