![](data:image/svg+xml;charset=utf-8,<svg height="433" width="700" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mai multe e-mailuri de phishing catre mai multe organizatii diplomatice din Europa, inclusiv Ministerului Afacerilor Externe din Romania, potrivit unor documente.
![](data:image/svg+xml;charset=utf-8,<svg height="1" width="1" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
UPDATE:Serviciul Roman de Informatii confirma tentativa de atac cibernetic asupra Ministerului de Externe, dezvaluita de CyberScoop, care a transmis ca un grup de hackeri s-a dat drept reprezentant al NATO si a trimis mai multe e-mailuri de phishing catre mai multe organizatii diplomatice din Europa, inclusiv MAE roman.
STIRE INITIALA
CyberScoop sustine ca a obtinut copia unui astfel de email de phishing atribuit grupului de hackeri, care este cunoscut sub numele de APT28 sau Fancy Bear. Emailul, care contine un atasament care foloseste doua vulnerabilitati ale Microsoft Word dezvaluite recent, arata ca grupul sprijinit de Guvernul rus a folosit cu succes o adresa de email a NATO pentru a face mesajul sa para autentic. Domeniul hq.nato.intl este utilizat in prezent de angajatii NATO, noteaza sursa citata.
Potrivit unei imagini pulicata de CyberScoop, emailul ar fi fost trimis de catre capitanul Alistair Borchert catre o persoana care lucreaza pentru MAE din Romania. Un analist al firmei de securitate cibernetica FireEye a confirmat ca emailul aratat in imaginea publicata pe site-ul citat este legat de activitatea APT28. Nu se cunoaste public cine a fost targhetat de aceasta campanie si nici lista completa de destinatari. Recent, grupul APT28 a fost prezentat drept posibila sursa a atacurilor asupra campaniei lui Emmanuel Macron la presedintia Frantei.
Ministerul roman de Externe nu a raspuns solicitarii CyberScoop de a comenta acest caz. Troianul folosit de APT28 in acest caz este numit “gamefish” si este un instrument care ofera hackerilor o gama larga de posibilitati de spionaj. Analistul FireEye Ben Read a spus ca acest intrument ar putea fi folosit pentru a incarca alti virusi pe un calculator deja compromis. O analiza a emailului trimis catre biroul din Romania sugereaza ca cei care erau tinetele foloseau antivirusi dezvoltati de IronPort si Sophos, care, din pacate, nu ar fi putut indica ca atasamentul este daunator.
Sursa foto: realitatea