Fancy Bear: així és el 'phishing' lepenista

Segueix-nos a Facebook per assabentar-te dels nostres darrers reportatges

Som ignorants de les guerres que duen a terme les grans potències a través de la xarxa. Ignorants però víctimes. Fancy Bear, també conegut com Pawn Storm —Tempesta de Peons, una estratègia d’escacs—, Sednit, Sofacy, APT28 —sigles, en anglès, d’Amenaça Avançada Persistent— o strontium... és una organització de hackers que, segons apunten molts analistes de seguretat, està vinculada a la intel·ligència russa.

Com treballa Fancy Bear —Ós Luxós, en anglès—? Bàsicament empra spear phishing —pesca amb arpó—, o sigui, missatges a sistemes de correus —preferentment web— que simulen un servei habitual de l’usuari —banc, compte de Facebook, etc.—, amb un enllaç —normalment reduït mitjançant bit.ly— i una alerta que els empeny a canviar el seu usuari i contrasenya. L’enllaç els condueix a una pàgina web falsa però gairebé idèntica a l’original en la qual, de manera gairebé inconscient, revelaran les seves dades personals. També envia missatges amb enllaços a llocs de notícies que, en realitat, alliberen descàrregues de programari maliciós. També realitza el que es coneix com a zero-day attack, o sigui, atacs informàtics aprofitant vulnerabilitats de versions de programaris que tot just acaben de ser publicats, com ara Windows, Java, Adobe Flash...

L’objectiu de Fancy Bear és aconseguir penetrar en sistemes que continguin informació sensible que pugui ser emprada en el moment més adequat. Per exemple, el desembre de l’any 2014, Fancy Bear va iniciar un atac cibernètic de sis mesos contra el Parlament alemany. Es va realitzar spear phishing a membres del Bundestag i quadres de partits de tota mena de color polític. No oblidem que aquest setembre hi ha eleccions a Alemanya.

Durant el primer trimestre de l’any 2016, mitjançant atacs de phishing, Fancy Bear va aconseguir entrar al Comitè Nacional Demòcrata. El malware emprat va enviar les dades manllevades al mateix servidor que s’havia fet servir en el cas del robatori al Parlament alemany. Ja sabem qui va guanyar les eleccions presidencials als Estats Units...

La setmana passada, alguns diaris desvelaven que la campanya d’Emmanuel Macron havia estat víctima d’atacs cibernètics. Tot apunta, una altra vegada, a Fancy Bear. Els hackers van crear diferents webs per intentar accedir a les bústies de correu electrònic de la campanya d’En Marxa! Si troben qualsevol informació sensible, la utilitzaran per afavorir Marine Le Pen. Us en queda algun dubte?

Subscriu-te a El Temps i tindràs accés il·limitat a tots els continguts.