La société Check Point Research, spécialiste des questions de cybersécurité, publie un rapport indiquant que des hackers russes sont parvenus à prendre le contrôle d'ordinateurs situés dans des ambassades de pays européens.
Pour mener leurs attaques, les pirates ont utilisé la bonne vieille méthode du phishing. Comme le rapporte The Verge, en se basant sur un rapport publié par la société spécialisée Check Point Research, les hackers ont attaqué plusieurs ambassades européennes situées un peu partout dans le monde en insérant des pièces jointes malveillantes dans des courriers électroniques savamment déguisés en documents officiels confidentiels.
Les pirates ont utilisé le logiciel TeamViewer pour accéder aux ordinateurs
Une fois ouvertes, les pièces-jointes donnaient l'accès aux ordinateurs visés grâce à TeamViewer, un logiciel bien connu qui permet de connecter à distance des appareils, facilitant ainsi le transfert de fichiers. Les pièces prenaient la forme de fichiers Excel.Selon la société Check Point, les pirates ont ciblé des ambassades européennes situées en Guyane, au Népal, au Kenya, en Italie, aux Bermudes, au Liban ou encore au Liberia, sans toutefois garantir que les motivations des hackers étaient d'ordre politique.
Une motivation plus financière que politique ?
Si Check Point a pu flairer la piste d'un pirate russophone, la faute à un manque de prudence de certains commanditaires des attaques, rien ne prouve l'intervention d'un gouvernement. « Ils n'ont pas visé une région spécifique, et les victimes viennent de différents endroits du globe », soutient la firme.En réalité, les cybercriminels semblent avoir été animés par des motivations financières. Des dirigeants financiers gouvernementaux ont été touchés par les attaques : « Ils semblent tous être des fonctionnaires sélectionnés appartenant à différentes autorités fiscales », précise le rapport de la société spécialisée.
CheckPoint a également détecté d'autres vagues d'attaques identiques, touchant cette fois des acteurs russophones.
