OAKLAND, Californie, 7 mars (Reuters) – Alphabet Inc’s (GOOGL.O) Google a déclaré avoir vu des pirates informatiques russes bien connus des forces de l’ordre, dont FancyBear, se livrer à de l’espionnage, à des campagnes de phishing et à d’autres attaques visant l’Ukraine et ses alliés européens ces dernières semaines.
Le groupe d’analyse des menaces de Google, qui se concentre sur la perturbation des pirates informatiques et l’envoi d’avertissements à leur sujet aux utilisateurs, a déclaré lundi dans un article de blog qu’au cours des deux dernières semaines, l’unité de piratage russe FancyBear, également connue sous le nom d’APT28, a envoyé des e-mails de phishing aux médias ukrainiens. société UkrNet.
La Russie nie avoir utilisé des pirates informatiques pour poursuivre ses ennemis. Les messages de phishing visent à voler les informations de connexion aux comptes des utilisateurs, afin que les pirates puissent pirater les ordinateurs et les comptes en ligne d’une cible.
Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com
Google n’a pas précisé si l’une des attaques avait réussi.
Ghostwriter/UNC1151, que Google a décrit comme un acteur de la menace biélorusse, a tenté de voler les informations d’identification de compte par le biais de tentatives de phishing contre le gouvernement polonais et ukrainien et les organisations militaires.
Le mois dernier, des responsables ukrainiens de la cybersécurité avaient déclaré que des pirates informatiques de la Biélorussie voisine ciblaient les adresses e-mail privées du personnel militaire ukrainien « et des personnes liées ».
Google a également déclaré que Mustang Panda, ou Temp.Hex, que la société décrit comme basé en Chine, a envoyé des pièces jointes chargées de virus à des « entités européennes » avec des noms de fichiers tels que « Situation aux frontières de l’UE avec l’Ukraine.zip ».
Google a décrit l’effort comme un écart par rapport à la concentration standard de Mustang Panda sur les cibles d’Asie du Sud-Est.
Les pirates informatiques russes et ukrainiens ont échangé des attaques en ligne, telles que la dégradation de sites Web gouvernementaux, depuis que la Russie a envahi l’Ukraine le mois dernier. L’Ukraine a publiquement appelé sa communauté de hackers à aider à protéger les infrastructures et à mener des missions de cyberespionnage contre les troupes russes. Lire la suite
L’incursion russe en Ukraine est la plus grande attaque contre un État européen depuis la Seconde Guerre mondiale.
La Russie appelle ses actions en Ukraine une « opération spéciale » qui, selon elle, n’est pas conçue pour occuper un territoire mais pour détruire les capacités militaires de son voisin du sud et capturer ce qu’elle considère comme de dangereux nationalistes.
Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com
Reportage de Paresh Dave; Montage par Michael Perry
Nos normes : Les principes de confiance de Thomson Reuters.