Expertos en seguridad cibernética advierten de una nueva campaña de hacking que esta vez se dirige a periodistas que informan del accidente del vuelo MH17 de Malaysian Airlines
De acuerdo con la firma de inteligencia ThreatConnect, reporteros de la agencia de Bellingcat han sido blanco de mensajes de phishing durante más de un año. La agencia Bellingcat es conocido por sus investigaciones incómodas sobre los gobiernos y las organizaciones internacionales.Reuters informó de la noticia de que el vuelo MH17 de Malasia fue derribado por misiles de fabricación rusa lanzada por los rebeldes pro-rusos. "Vuelo MH17 Malaysia Airlines fue derribado por un misil disparado desde un lanzador traído a Ucrania de Rusia y situada en un pueblo en poder de los rebeldes pro-rusos, dijeron los fiscales internacionales el miércoles." agencia Reuters. "Las conclusiones se basaron en miles de escuchas telefónicas, fotografías, declaraciones de testigos y pruebas forenses durante más de dos años de investigaciones sobre un incidente que dio lugar a un fuerte aumento de las tensiones entre Rusia y Occidente."
ThreatConnect investigó los ataques y especula que los agentes tienen fuertes lazos con el gobierno ruso, que se han dirigido a un grupo de periodistas ciudadanos por publicar artículos críticos de Gobierno de Moscú. Los datos compartidos por el fundador de la Bellingcat Eliot Higgins indica la participación de al menos dos grupos del Estado-nación rusa.
Los expertos de ThreatConnect reclaman la participación del temido Fancy Bear APT que en los titulares de los ataques contra los sistemas y las personas que participan en la elección presidencial de Estados Unidos.
"Higgins comparte datos con ThreatConnect que indica Bellingcat ha estado bajo la orientación sostenida por los actores amenaza rusa, lo que nos permitió identificar una campaña spearphishing 2015 que es consistente con tácticas, técnicas y procedimientos de Fancy Bear."
Según los expertos, la agencia de la Bellingcat se convirtió en blanco de Fancy Bear después de que sus reporteros investigaron el derribo de la Malaysian Airlines Vuelo 17 (MH17) se produjo en 2014.
El segundo grupo detrás de los ataques es el CyberBerkut, un colectivo de piratas informáticos ucranianos que están a favor de Rusia.
Los hackers patrocinados por el estado dirigieron los ataques a tres investigadores de Bellingcat con una campaña de phishing entre febrero de 2015 y de julio de 2016 para fines de inteligencia.
Los atacantes utilizaron mensajes temáticos como los avisos de seguridad de Gmail en el intento de engañar a las víctimas para que haga clic en los enlaces incrustados, pero de acuerdo con ThreatConnect los ataques fracasaron.
El informe también analiza las actividades llevadas a cabo por el CyberBerkut que desfigura el sitio web del Bellingcat a principios de este año y comprometió la cuenta de correo electrónico de la oposición del gobierno blogger, Ruslan Leviev.
ThreatConnect especula que la cuenta de correo electrónico de Leviev ofrecida por el proveedor de servicio ruso Yandex se vio comprometida con el apoyo de un empleado de la empresa o por la inteligencia rusa. En ese caso, se aprovechó una de día cero en el servicio de Yandex.
"Leviev publicó una pieza convincente de periodismo el 22 de mayo el año 2015 la exploración de la suerte de los soldados Spetsnaz rusos que se cree que han muerto en operaciones de combate en Ucrania a principios de ese mes. Según Higgins, la cuenta colaborador de Leviev se vio comprometida y utilizada para enviar el mensaje CyberBerkut. En una entrevista por correo electrónico, Leviev hace la siguiente declaración con respecto a los acontecimientos que llevaron al compromiso de sus credenciales y la desfiguración. "
"En mi caso, mi cuenta de correo electrónico de edad, que se encuentra en los servidores de Yandex, fue hackeado. La cuenta de correo electrónico tenía una larga, difícil de contraseña, ni una palabra, de varias letras, números y símbolos especiales. Además, había un número de teléfono con destino a la cuenta para el segundo factor de autenticación.
Esta no es la primera vez que los hackers rusos operan para obtener información sensible en el vuelo MH17 que se desplomo, en octubre de 2015, según Trend Micro, Pawn Storm APT (también conocido Fancy Bear) ha dirigido a la Junta de Seguridad Holandesa para reunir información con respecto el estado de la investigación.
La Junta de Seguridad Holandesa (conocido como Onderzoeksraad ) se convirtió en un objetivo del grupo de ciberespionaje antes y después de la junta de seguridad publica su informe detallado sobre el incidente MH17 el 13 de octubre de 2015. Creemos que un ataque coordinado de varios lados se puso en marcha a obtener acceso no autorizado a material sensible de la investigación llevada a cabo por las autoridades holandesas, Malasia, australianos, belgas, y de Ucrania. " segun TrendMicro.
Fecha actualización el 2021-9-29. Fecha publicación el 2016-9-29. Categoría: Hackers. Autor: Oscar olg Mapa del sitio