Parlamento alemán atacado nuevamente por hackers estatales rusos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Las cuentas de correo electrónico de varios miembros del Parlamento alemán fueron blanco de un ataque de phishing. Aún no se sabe si se robaron datos durante el incidente.

El ataque se llevó a cabo mediante el envío de correos electrónicos de phishing, enviados a los correos electrónicos privados de los políticos alemanes, como informó Der Spiegel el viernes.

Se cree que los atacantes pudieron acceder a las cuentas de correo electrónico de siete miembros del parlamento federal alemán (Bundestag) y 31 miembros de los parlamentos regionales alemanes.

La mayoría de los parlamentarios objeto de este ataque son parte de los partidos gobernantes CDU / CSU y SPD.

Un portavoz del Bundestag dijo que los atacantes no tenían como objetivo la red del Bundestag. Una vez detectado el ataque, se notificó de inmediato a todos los parlamentarios afectados.

Hackers estatales rusos probablemente están detrás del ataque

Las autoridades de seguridad alemanas sospechan que un grupo de piratería de inteligencia militar rusa apodado Ghostwriter estuvo detrás del ataque.

Según la firma de ciberseguridad FireEye, Ghostwriter ha estado ejecutando "operaciones de información" impulsando narrativas alineadas con los intereses de seguridad rusos desde marzo de 2017.

El grupo de piratería ha utilizado personajes inventados que se hacen pasar por periodistas y analistas para dirigirse a las audiencias de Lituania, Letonia y Polonia con narrativas contra la Organización del Tratado del Atlántico Norte (OTAN) difundidas, utilizando sitios web comprometidos y cuentas de correo electrónico falsificadas.

"La campaña Ghostwriter aprovecha la actividad tradicional de amenazas cibernéticas y las tácticas de operaciones de información para promover narrativas destinadas a socavar la cohesión de la OTAN y socavar el apoyo local a la organización en Lituania, Letonia y Polonia", dijo FireEye.

Miembros de APT28 sancionados por un ataque similar

El Consejo de la Unión Europea sancionó a varios miembros del grupo de piratería APT28 respaldado por el estado ruso en octubre de 2020 por su participación en la piratería de las cuentas de correo electrónico de varios miembros del Bundestag en 2015.

En agosto de 2020, Noruega reveló un ataque sorprendentemente similar que también provocó la violación de varias cuentas de correo electrónico pertenecientes a representantes y empleados del Parlamento noruego.

La ministra de Asuntos Exteriores de Noruega, Ine Eriksen Søreide, reveló más tarde que el ataque de agosto fue coordinado por piratas informáticos estatales rusos que robaron información de cada una de las cuentas pirateadas. El Servicio de Seguridad de la Policía de Noruega dijo que el APT28 probablemente estaba detrás de la intrusión.

Los piratas informáticos estatales patrocinados por Rusia también fueron vinculados a un ataque contra el gobierno de Ucrania por parte del Consejo de Seguridad y Defensa Nacional de Ucrania (NSDC).

El NCSC dijo que los atacantes intentaron violar las agencias estatales después de comprometer el sistema de gestión de documentos del gobierno.

El Comando Cibernético de EE. UU. también compartió información sobre implantes de malware utilizados por piratas informáticos estatales rusos en ataques dirigidos a parlamentos nacionales, ministerios de relaciones exteriores y embajadas.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta