Une enquête internationale menée par le FBI révèle que des pirates informatiques russes liés à l'agence de renseignement militaire GRU, notamment le groupe Fancy Bear, ont été impliqués dans une opération d'espionnage informatique à grande échelle. Les hackers ont exploité des routeurs vulnérables pour intercepter des données sensibles visant des gouvernements, des armées et des infrastructures critiques à travers le monde.
Ce qu'il faut retenir
- Le groupe Fancy Bear, affilié au GRU russe, a redirigé le trafic internet via des routeurs vulnérables pour voler des mots de passe et des données cryptées.
- Les pirates russes ont utilisé des serveurs DNS pré-déployés pour collecter des informations sensibles, y compris des courriels protégés par des protocoles cryptographiques.
- Les autorités ont dévoilé que le GRU planifiait des cyber-attaques, du sabotage d'informations et de la collecte de renseignements avec les données obtenues.
Le modus operandi des pirates
Les hackers du GRU, agissant sous l'unité 26165, ont exploité des dispositifs Internet vulnérables pour détourner le trafic et recueillir des informations confidentielles. En redirigeant le trafic via un réseau de serveurs DNS, ils ont pu agir comme des intermédiaires en ligne pour obtenir des données sensibles habituellement sécurisées.
Les cibles et les objectifs
Les pirates russes ont particulièrement visé les informations échangées par les employés et le personnel militaire des organes de l'État, des unités de l'armée ukrainienne et des entreprises du complexe militaro-industriel. Le FBI a souligné que le GRU a ciblé des victimes américaines et mondiales, en privilégiant les informations liées à l'armée, au gouvernement et aux infrastructures critiques.
