Les Russes se sont introduits dans les ordinateurs des ambassadeurs en Ukraine par le biais d’une annonce de vente d’une vieille BMW d’occasion.

/

Compte tenu de l’offre de la voiture elle-même, il est presque incroyable que les Russes aient réussi à franchir les « portes électroniques » de 22 ambassades à Kiev de cette manière. C’est pourtant ce qui s’est passé.

Les menaces dans le cyberespace se sont considérablement accrues ces dernières années et les attaquants sont de plus en plus sophistiqués. Il faut généralement un peu de perspicacité et de connaissance du secteur pour comprendre qu’une banque ne vous demandera pas de changer vos identifiants de connexion dans un courriel envoyé depuis un domaine douteux, mais d’un autre côté, il n’est pas surprenant que les personnes âgées ne se rendent pas compte assez vite de la nature fictive d’une telle demande. Certaines attaques, cependant, ne nécessitent pas beaucoup d’interaction de votre part, même si elles sont surprenantes en termes de ce qu’elles ont réussi à attirer dans la première phase.

C’est précisément ce type d’attaque que les Russes viennent de réussir. Ils ont repéré une annonce dans laquelle un employé du ministère polonais de l’intérieur mettait en vente une BMW série 5 de 12 ans d’âge équipée d’un turbodiesel de deux litres développant 184 chevaux. Il s’agissait d’une boîte de vitesses manuelle, donc certainement pas d’une voiture haut de gamme. En outre, la voiture affichait un kilométrage de 266 000 kilomètres, ce qui n’en faisait pas une attraction majeure à première vue. Néanmoins, au moins une douzaine de personnes ont succombé à cette offre.

Certes, les hackers ont été ingénieux et ont modifié l’annonce qui circulait parmi les diplomates pour que la voiture ne coûte que 7 500 euros. Néanmoins, dans les milieux diplomatiques, une voiture bavaroise aussi « miteuse » et vieille pour 179 000 couronnes n’est pas quelque chose que les acheteurs devraient rechercher comme des poulets après une puce, et pourtant l’offre a suscité une attention considérable. Malheureusement, il faut ajouter que l’étape suivante pour les Russes a été l’intégration d’un logiciel espion dans la galerie de photos de la voiture d’occasion. Les personnes intéressées par d’autres images ont donc sauté dans le train des Russes. Selon Palo Alto Networks, une entreprise de sécurité Internet, c’est ainsi que les pirates ont réussi à attaquer 22 des 80 ambassades étrangères à Kiev. Incroyable.

Selon les agences américaines et britanniques, le groupe ATP29, qui fait partie des services de renseignement russes, est à l’origine de l’attaque. Les mêmes pirates ont récemment lancé une campagne contre l’OTAN, l’Union européenne et l’Afrique, en utilisant des outils et des techniques similaires. C’est ce qui allait finalement révéler leur identité. En fait, le problème de l’annonce a été signalé par le propriétaire actuel de la voiture, qui a été contacté par téléphone par un certain nombre de personnes en raison de la baisse du prix. Or, comme il l’a confirmé par la suite, il n’a pas donné d’ordre de réduction.

La berline est toujours disponible, mais son propriétaire a l’intention de la vendre en Pologne pour éviter d’autres problèmes potentiels. Si vous ne voulez pas posséder votre propre voiture, restez attentif à tout ce qui est suspect, en particulier dans les courriels – tout lien cliqué peut entraîner des problèmes similaires, même s’il prétend que le courrier est arrivé directement de votre ami. Et comme vous pouvez le voir dans ce cas, même l’authenticité du message peut ne pas être une garantie – ici, les diplomates ont transmis l’offre eux-mêmes, mais la page d’accueil a été modifiée pour être défectueuse sans qu’ils le sachent.

Nous n’avons pas l’impression qu’une BMW 5 diesel 2011 pour 179 000 couronnes allait être l’objet de la convoitise de dizaines de diplomates, mais c’est pourtant ce qui s’est passé. Photo d’illustration : BMW

Et le voici, le champion des cœurs d’ambassadeurs. Ou plutôt, voici à quoi ressemblait la publicité qui a diffusé par courrier électronique le logiciel malveillant intégré par des pirates informatiques russes. Photo : Unit 42, CC0 Public Domain via Reuters

Source.

Tous les articles sur Autoforum.cz sont des commentaires exprimant l’opinion du rédacteur ou de l’auteur. À l’exception des articles marqués comme étant de la publicité, le contenu n’est pas sponsorisé ou influencé de quelque manière que ce soit par des tiers.