Des ambassades européennes visées par des pirates russes?

Pour infiltrer un réseau, les mails agrémentés de pièces-jointes infectées ont encore de beaux jours devant eux. D'après la société de cybersécurité Check Point, dont l'étude a été reprise par The Verge, des ambassades européennes ont fait l'objet de telles tentatives de piratages dans le monde entier. 

Des hackers ont ainsi tenté leur chance à coup d'envoi de courriers électroniques comprenant des pièces-jointes présentées comme hautement confidentielles. Une fois ouvertes, ces pièces-jointes permettaient aux pirates de prendre la main sur les ordinateurs ciblés via TeamViewer, un populaire logiciel de télémaintenance et de transfert de fichiers. 

D'après Check Point, les ambassades européennes visées se trouvent au Népal, en Guyane, au Kenya, en Italie, au Libéria, aux Bermudes ou encore au Liban. L'étude ne se penche pas sur les conséquences concrètes de telles opérations.

L'appât du gain

L'entreprise insiste sur le niveau de sophistication des attaques menées contre les ambassades européennes. Les pièces-jointes à ouvrir étaient conçues de façon à correspondre aux intérêts personnels de leurs destinataires. Certaines attaques ont néanmoins été menées avec une prudence moindre, laissant entrevoir des informations personnelles ou encore l'historique de navigation de leur auteur. 

Check Point a ainsi pu remonter la piste d'un hacker russophone, qui coordonnait un groupe plus large d'acteurs. L'entreprise ne décèle pas en ces opérations des motivations politiques, mais plutôt financières. Les hackers semblent avoir voulu tirer profit des fichiers sensibles sur lesquels ils ont mis la main. Par ailleurs, d'autres campagnes d'une telle ampleur, ciblant cette fois-ci des acteurs russophones, ont également été détectées par l'entreprise.