Des cyber-espions soupçonnés de travailler pour l’agence de renseignement étrangère russe (SVR) ciblent les pays de l’OTAN dans une récente campagne de piratage, selon un nouveau rapport de l’industrie.
Les pirates utilisent des services de stockage en ligne comme Google Drive et Dropbox pour éviter d’être détectés, a déclaré la société de cybersécurité Palo Alto.
Les tentatives de piratage comprenaient des e-mails de phishing avec un ordre du jour pour une prochaine réunion avec un ambassadeur comme appât et ont été envoyés à plusieurs pays occidentaux et OTAN missions diplomatiques entre mai et juin de cette année.
Un porte-parole de Dropbox a déclaré à Sky News : « Nous pouvons confirmer que nous avons travaillé avec nos partenaires industriels et nos chercheurs sur cette question et que nous avons immédiatement désactivé les comptes d’utilisateurs. »
Palo Alto suppose que les agresseurs font partie de la même organisation dont les auteurs sont tenus responsables la brèche de SolarWinds en 2020 ce qui était RussieLes espions d’ ont accès aux réseaux d’au moins neuf agences gouvernementales américaines.
Le succès de cette opération d’espionnage – qui n’a été découverte que lorsque les pirates ont également décidé de voler des outils à la société américaine de cybersécurité Mandiant – a suscité une réponse significative des autorités américaines.
Cela a conduit les États-Unis à annoncer de nouvelles sanctions contre la Russie et ses responsables, bien que les porte-parole du gouvernement russe aient nié à plusieurs reprises toute culpabilité.
À l’époque, le président de Microsoft, Brad Smith, a qualifié l’attaque de la chaîne d’approvisionnement de « l’attaque la plus importante et la plus sophistiquée que le monde ait jamais vue », bien que certains commentateurs aient critiqué cette description.
Contrairement aux groupes de piratage liés au GRU, l’agence de renseignement militaire russe, le SVR est considéré comme plus secret.
La Cybersecurity Infrastructure Agency des États-Unis a déclaré que les pirates SVR avaient « fait preuve de patience, de fiabilité opérationnelle et d’un savoir-faire complexe » lors d’attaques précédentes.
Lorsqu’il a été révélé que les pirates du GRU avaient violé le Comité national démocrate après les élections américaines de 2016, les chercheurs ont découvert que le SVR était également présent sur ces réseaux – et y était en fait depuis un an.
Les deux organisations semblaient ignorer les efforts de l’autre.
Lire la suite : L’Europe sera « beaucoup moins sûre » à moins que l’OTAN ne repousse les forces de Poutine, prévient le ministre des Affaires étrangères
Les derniers efforts d’espionnage surviennent alors que l’alliance de l’OTAN se prépare à accueillir deux nouveaux membres en réponse à l’invasion de l’Ukraine par la Russie.
En juin, Allianz a confirmé que la Suède et la Finlande seraient là formellement invité à participer dans le même temps, elle a annoncé un « nouveau concept stratégique ».
L’OTAN a présenté un plan pour les menaces et les défis et s’est engagée à défendre » chaque centimètre carré » de son territoire, décrivant une » posture de dissuasion et de défense » basée sur un mélange de » capacités de défense nucléaire, conventionnelle et antimissile « .
Les cyber-espions post-russes attaquent les pays de l’OTAN dans le cadre d’une nouvelle campagne de piratage | Science and Technology News est apparu en premier sur Germanic News.