Gli hacker collegati al governo bielorusso hanno preso di mira i diplomatici stranieri nel paese per quasi un decennio. Questa rivelazione emerge da un rapporto pubblicato dalla società di antivirus ESET.
Dettagli sull’attività di MoustachedBouncer
ESET ha dettagliato le attività di un gruppo di hacking governativo recentemente scoperto, denominato MoustachedBouncer. Questo gruppo ha probabilmente hackerato o almeno preso di mira i diplomatici intercettando le loro connessioni a livello di Internet Service Provider (ISP), suggerendo una stretta collaborazione con il governo bielorusso.
Dal 2014, MoustachedBouncer ha preso di mira almeno quattro ambasciate straniere in Bielorussia: due nazioni europee, una del Sud Asia e un’altra dell’Africa. Matthieu Faou, ricercatore di ESET, ha dichiarato a TechCrunch: “Gli operatori erano addestrati a cercare alcuni documenti confidenziali, ma non siamo sicuri esattamente di cosa fossero alla ricerca“.
Metodi di attacco
MoustachedBouncer è in grado di ingannare il sistema operativo Windows della vittima facendogli credere di essere connesso a una rete con un portale cattivo. La vittima viene poi reindirizzata verso un sito falso e dannoso che si spaccia per Windows Update, avvertendo che ci sono “aggiornamenti critici di sicurezza del sistema da installare”.
Non è chiaro come MoustachedBouncer possa intercettare e modificare il traffico, ma i ricercatori di ESET ritengono che ciò sia possibile grazie alla collaborazione degli ISP bielorussi, che permettono agli hacker di utilizzare un sistema di intercettazione legale simile a quello utilizzato dalla Russia, noto come SORM.
Implicazioni e conclusioni
Una volta che i ricercatori di ESET hanno scoperto l’attacco lo scorso febbraio e analizzato il malware utilizzato, sono stati in grado di scoprire altri attacchi, il più vecchio risalente al 2014. “Sono rimasti sotto il radar per molto tempo. Ciò significa che sono stati abbastanza efficaci nel compromettere obiettivi di alto profilo come i diplomatici”, ha dichiarato Faou.