США обвинили в атаке на Елисейский дворец с помощью Flame

Как сообщает французское издание L’Express в своей статье «Кибервойны: Как американцы взломали Елисей», в мае текущего года хакеры проникли в компьютерные сети Елисейского дворца. По данным L’Express, инцидент произошел за несколько дней до второго тура президентских выборов во Франции, однако в СМИ эта информация впервые появилась только в июле. Издание также подчеркивает, что до настоящего времени большинство подробностей атаки скрывалось правоохранительными органами.
Согласно новой информации, хакерам удалось получить доступ к правительственным компьютерам путем применения методов социальной инженерии. Злоумышленники втерлись в доверие одному из сотрудников дворца с помощью социальной сети Facebook, а позже отправили ему ссылку на поддельную страницу авторизации во внутренней сети учреждения.
Завладев учетными данными, злоумышленники установили в интрасети Елисейского дворца ряд вредоносных приложений, которые похищали конфиденциальную информацию и инфицировали компьютеры нескольких высокопоставленных чиновников. Среди прочего был скомпрометирован ПК генерального секретаря президента Франции Ксавьера Муска (Xavier Musca). Также сообщается, что компьютер самого президента остался в безопасности, поскольку Саркози не пользовался подключением к внутренней сети.
Стоит отметить, что в L’Express называют США одним из наиболее вероятных организаторов атаки в связи с ее относительно высокой сложностью. Так, французскому агентству информационной безопасности (Anssi) пришлось потратить несколько дней на восстановление сетей, а для сокрытия следов взлома были использованы серверы на пяти континентах.
При этом большая часть кода, которую удалось восстановить, «поразительно похожа» на части нашумевшего трояна Flame.

Источник: securitylab.ru

Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s