Suite à l’invasion russe de l’Ukraine, un acteur étatique non identifié utilisant un logiciel malveillant a ciblé des responsables européens chargés d’aider les réfugiés ukrainiens. Selon Proofpoint, l’attaquant présente certaines similitudes avec un groupe de piratage Ghostwriter, également surnommé TA445 ou UNC1151. Le groupe Ghostwriter a déjà été lié à la Biélorussie, bien que Proofpoint n’ait pas encore identifié l’État-nation derrière cette récente attaque. L’ambassade de Biélorussie à Londres a réagi à la nouvelle en niant toute implication dans la cyberattaque contre des fonctionnaires de l’UE.
Sur la base de la déclaration officielle publiée par Proofpoint, les attaquants ont lancé une campagne de phishing en utilisant un compte de messagerie compromis du membre des forces armées ukrainiennes. En utilisant l’e-mail compromis, le groupe de piratage a ciblé le personnel du gouvernement européen chargé d’aider les réfugiés ukrainiens fuyant le pays.
Actuellement, des centaines de milliers d’Ukrainiens tentent de quitter le pays. Selon diverses sources, 1 million d’Ukrainiens ont déjà quitté leur foyer, tentant d’échapper à l’agression militaire russe. Les troupes russes ont déjà bombardé de nombreuses villes ukrainiennes, dont sa capitale Kiev.
La semaine dernière, des responsables ukrainiens de la cybersécurité ont averti que des pirates informatiques militaires biélorusses tentaient d’accéder aux adresses e-mail privées de militaires ukrainiens, et cette récente attaque contre des responsables de l’UE semble être la continuation de la même campagne.
Selon Proofpoint, la campagne pourrait être une tentative d’obtenir des renseignements sur la logistique du mouvement des fonds, de l’aide humanitaire et des personnes au sein des États de l’OTAN. La société de cybersécurité a également déclaré que les techniques utilisées dans cette campagne contre les responsables de l’UE sont loin d’être révolutionnaires, bien que compte tenu de l’environnement tendu et des niveaux de stress. Lorsqu’ils sont pris ensemble, ils peuvent entraîner de graves dommages.
Le rôle croissant de la cybersécurité dans les conflits
Cet incident souligne l’importance de donner la priorité à la cybersécurité à la maison et au travail, sur le plan personnel et professionnel. Les cyberattaques ont déjà joué un rôle important dans le développement de cette guerre, et qui sait quelle pourrait être la prochaine ?
Les combats ont perturbé de nombreux réseaux de communication à travers l’Ukraine, et le gouvernement russe a limité l’accès à certains médias et sites Web. Voici ce que vous pouvez faire pour assurer votre cybersécurité et protéger votre liberté sur Internet.
Utilisez les VPN pour rester en sécurité et informé en ligne
Les réseaux privés virtuels sont un outil utile pour dissimuler votre identité en ligne et empêcher le gouvernement ou même les pirates de lier votre activité Internet à vous. En plus d’assurer la confidentialité dans le cyberespace, NordVPN peut vous donner accès à des sites Web et à des ressources qui sont actuellement interdits dans votre état pour quelque raison que ce soit. En utilisant un VPN, vous pouvez récupérer votre confidentialité en ligne et décider où vous obtiendrez vos informations en ligne.
Faites preuve de prudence, surtout en période de stress
Lorsque les enjeux sont si importants et que l’affaire est urgente, il est plus facile de tomber dans le piège des techniques de phishing comme celles utilisées par les attaquants contre les fonctionnaires de l’UE. Bien que l’émotion puisse être vive, il est important de conserver la pratique essentielle de revérifier la validité des e-mails, d’éviter de cliquer sur des liens suspects susceptibles de vous mener vers un nouveau site Web inconnu et de réfléchir à deux fois avant de répondre à une demande de données hautement sensibles par e-mail.
Les cyber-attaquants savent comment utiliser ces situations stressantes à leur avantage. Ils espèrent que les circonstances inhabituelles augmenteront la probabilité que des personnes commettent des erreurs humaines, leur donnent accès à des données sensibles ou même tombent dans le piège de leur escroquerie par hameçonnage. Bien que vous souhaitiez donner la priorité à l’efficacité dans des moments comme ceux-ci, il vaut mieux prévenir que guérir.
Passer à des navigateurs plus sécurisés
Vous pouvez également envisager de changer de navigateur. Aujourd’hui, certains des navigateurs Web les plus populaires sont parmi les moins sécurisés. Si vous traitez des données très sensibles ou pensez que quelqu’un peut vous espionner, passez à un navigateur plus sûr comme Tor, qui crypte votre connexion, sécurisant vos données de toutes sortes de fouineurs.
L’utilisation d’un VPN et d’un navigateur plus sûr, ainsi qu’une approche plus prudente de l’envoi et de la réception de données en ligne, sont cruciales si vous voulez éviter les cyberattaques en ces temps très stressants.
