Les ambassades européennes, cibles privilégiées des hackers russes

Plusieurs ambassades européennes ont été la cible d’attaques de pirates informatiques via des emails vérolés afin de récupérer des données sensibles pour des raisons financières.

Comme le rapporte Check Point Research, un groupe de hacker a ciblé plusieurs ambassades européennes au sein de plusieurs pays du monde. Les pirates ont envoyé des courriers électroniques qui contenaient des pièces jointes déguisées en documents officiels du Département d’État américain en ciblant des fonctionnaires d’ambassades.

Sans communiquer lesquelles ont été particulièrement touchées, on sait que des attaques ont été répertoriées au Liban au Népal, en Guyane, au Kenya, au Liberia, en Italie ainsi qu’aux Bermudes. Il semblerait que les motifs derrière ces attaques ne soient pas d’ordre géopolitique.

Ces documents joints n’étaient que des fichiers Excel, mais qui demandaientt l’activation de macro-commandes. Ces commandes permettaient un usage détourné du logiciel TeamViewer, un logiciel permettant de contrôler un ordinateur à distance et d’envoyer des données à d’autres personnes.

Dans ce cas précis, l’usage détourné de TeamViewer permettait d’envoyer des copies d’écran prises à des moments propices pour ensuite les rendre consultables sur un serveur. Cette manigance a été mise en place afin de récupérer des informations sensibles, comme des identifiants et des mots de passe de connexion.

Les hackers ont ciblé des personnes parlant couramment russe à des postes en rapport avec la gestion financière des ambassages. Ils semblent donc que les raisons qui ont motivé ces attaques n’étaient que dans le but de pouvoir récupérer de l’argent. Comme le précise un communiqué : “[Ces personnes] semblent toutes être des fonctionnaires triés sur le volet appartenant à plusieurs autorités fiscales.