Французское агентство по кибербезопасности выпустило предупреждение о хакерской группе, связанной со Службой внешней разведки России, угрожающей дипломатическим интересам страны. В своем сообщении Агентство национальной безопасности информационных систем (ANSSI) раскрыло, что спонсируемые государством акторы с российскими связями начали целевые кибератаки против французских дипломатических учреждений.
Подробности о российских кибератаках
Кибератаки были инициированы группой, известной как Midnight Blizzard, ранее упоминаемой Microsoft как Nobelium. Эта группа также известна под другими именами, такими как APT29, BlueBravo, Cloaked Ursa, Cozy Bear и The Dukes. Хотя APT29 и Midnight Blizzard часто используются взаимозаменяемо для описания этих российских групп, ANSSI предпочитает различать их как отдельные кластеры угроз. Еще одна связанная группа, Dark Halo, ответственна за атаку на цепочку поставок SolarWinds в 2020 году.
Детали атак
ANSSI подтвердила несколько компромиссов, ранее приписанных хакерской группе Nobelium. В своем сообщении агентство подчеркнуло, что западные дипломатические учреждения, включая посольства и министерства иностранных дел, были основными целями киберактивности Nobelium. Французские государственные организации также неоднократно подвергались атакам через фишинговые письма, отправленные из ранее скомпрометированных иностранных учреждений.
Конкретные инциденты во Франции
Значимые инциденты включают компрометацию учетных записей электронной почты в Министерстве культуры Франции и Национальном агентстве территориальной координации. Хотя злоумышленникам не удалось получить доступ к частям сети за пределами скомпрометированных почтовых электронных адресов, они использовали эти аккаунты для атак на другие организации, такие как Министерство иностранных дел Франции. Nobelium пыталась установить Cobalt Strike, инструмент для тестирования на проникновение, часто используемый злоумышленниками для удаленного доступа к сети, но эти попытки не увенчались успехом.
Широкие последствия и дальнейшие попытки
Один из особенно тревожных инцидентов включал использование скомпрометированной учетной записи французского дипломата для отправки поддельного сообщения о закрытии посольства Франции в Южной Африке из-за неуточненной террористической угрозы. В другом случае ANSSI сообщило, что попытка Nobelium компрометировать посольство Франции в Румынии в мае 2023 года была предотвращена благодаря бдительности дипломатического персонала.
Основная цель этих крупных российских кибератак — сбор стратегической разведывательной информации с правительственных и дипломатических целей
ANSSI
Однако пострадали и технологические компании. В начале этого года Microsoft подтвердила, что Nobelium успешно взломала учетные записи электронной почты своих старших руководителей. В то же время Hewlett Packard Enterprise сообщила о аналогичном нарушении.
Вызовы для ИТ и кибербезопасности
Российские кибератаки продолжают вызывать серьезные опасения у экспертов по кибербезопасности и правительств Европы. ANSSI предупредило, что целенаправленные атаки Nobelium на ИТ и кибербезопасные организации для шпионажа усиливают наступательные возможности группы, представляя значительную угрозу. Информация, собранная во время недавних атак на ИТ-сектор, может облегчить будущие операции Nobelium. Агентство отметило высокий уровень активности, связанный с Nobelium, на фоне геополитической напряженности, особенно в Европе.
Деятельность Nobelium против правительственных и дипломатических учреждений представляет значительную угрозу национальной безопасности, ставя под угрозу дипломатические интересы Франции и Европы. ANSSI подчеркнуло, что текущая геополитическая напряженность усилила угрозу, исходящую от этих киберакторов, и призвало к усиленной бдительности и применению надежных мер кибербезопасности для защиты от таких вторжений.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Максим - ведущий тестировщик VPN в проекте vpnRussia, протестировал более 100 VPN-сервисов. С образованием в области информационных технологий, Максим специализируется на анализе и оценке производительности VPN, их безопасности и удобства использования. Его ключевые задачи включают проведение всесторонних тестов VPN-сервисов, выявление уязвимостей и проблем, а также подготовку детальных отчетов для пользователей.