Operațiunea hackerilor ruși. Ce diplomați au intrat în vizorul grupului Nobelium

Un raport recent al agenției de securitate cibernetică a guvernului francez dezvăluie o campanie sofisticată de hacking coordonată de un grup asociat cu serviciile ruse de informații externe (SVR). Din 2021, aceștia au vizat diplomații și ambasadele franceze, folosind tactici precum trimiterea de mesaje cu atașamente capcană din conturi de e-mail compromise ale personalului diplomatic.

Diplomații francezi au intrat în vizorul hackerilor ruși - Foto Shutterstock

Documentul detaliază o serie de atacuri cibernetice efectuate de grupul Nobelium sau Midnight Blizzard, identificat de cercetătorii în securitate cibernetică. Aceste atacuri implicau trimiterea de mesaje care conțineau atașamente capcană din conturi de e-mail furate de la personalul diplomatic francez sau străin.

Agenția Anssi subliniază că, în ciuda acestor tentative, hackerii nu au reușit să preia controlul asupra infrastructurilor critice, în special datorită „comportamentului adecvat” al personalului diplomatic vizat, de exemplu în timpul unei tentative de piratare a ambasadei Franței în România în 2023, relatează Le Monde, conform G4Media. 

Creativitatea hackerilor ruși 

Cu toate acestea, hackerii au manifestat creativitate în strategiile lor. În aprilie și mai 2022, zeci de adrese de e-mail ale Ministerului Afacerilor Externe au primit mesaje capcană care anunțau închiderea unei ambasade ucrainene sau le propuneau o întâlnire cu ambasadorul Portugaliei. În mai 2023, ambasada Franței la Kiev, împreună cu alte ambasade europene, a primit un e-mail care oferea spre vânzare „o mașină diplomatică” 

Mai mult, hackerii de la Nobelium s-au dat drept diplomați francezi în încercarea de a incrimina ambasade străine. În martie 2022, hackerii de la Nobelium au trimis un mesaj unei ambasade europene din Africa de Sud, pretinzând că este de la ambasada Franței și anunțând în mod fals închiderea acesteia din cauza unei amenințări teroriste. De fapt, e-mailul provenea de la Nobelium, care a accesat ilegal contul de e-mail al unui diplomat francez. 

Grupul Nobelium a fost foarte activ în ultimii ani, scrie agenția franceză, „în legătură cu contextul tensiunilor geopolitice, în special în Europa, legate de agresiunea Rusiei împotriva Ucrainei”. Aceste tentative de hacking „reprezintă o amenințare la adresa securității naționale și pun în pericol interesele diplomatice franceze și europene”, mai spune Anssi. 

Pe lângă diplomație, Nobelium a efectuat campanii de hacking împotriva companiilor private, inclusiv Microsoft, de unde au reușit să fure cod sursă la începutul anului 2024. Aceste acțiuni, subliniază Anssi, reprezintă o amenințare gravă la adresa securității naționale și a intereselor diplomatice ale Franței și ale Europei, amplificată de contextul tensiunilor geopolitice actuale, în special în legătură cu conflictul dintre Rusia și Ucraina.