I responsabili del cyber attacco alla Germania hanno usato Microsoft Outlook per attivare i malware dormienti nei computer delle vittime.
Lo riporta la Süddeutsche Zeitung. Gli hacker che hanno compromesso la rete governativa tedesca, dopo averla penetrata vi hanno nascosto istruzioni codificate che hanno inviato agli indirizzi di una serie di membri dello staff dell’esecutivo di Berlino, scelti con cura. Queste sono rimaste dormienti per un certo tempo nei sistemi dei bersagli. Poi, giunto il momento dell’azione di cyberwarfare, gli aggressori informatici hanno inviato una mail con un allegato malevolo, che il servizio di posta elettronica ha aperto in automatico. Al suo interno c’era una stringa di comando nascosta che ha attivato il malware e ha permesso l’esfiltrazione e l’immissione di dati nel network.
Dopo aver infettato 17 macchine al ministero degli Esteri tedesco, le cyber spie hanno puntato al dipartimento della politica estera per UE, Nord America e Russia
Il quotidiano tedesco ricorda che gli hacker sono riusciti a infettare 17 computer presso il ministero degli Esteri della Germania. Lo Spiegel aggiunge ulteriori dettagli sul cyber attacco. A proposito spiega che sarebbe partito dalla città di Brühl, a sud di Colonia. Gli hacker sono riusciti a entrare nella German Federal Administration Information Network (IVBB). Poi l’hanno esplorata fino a trovare il bersaglio prescelto per l’azione di cyberwarfare: il Secondo dipartimento del ministero, responsabile della politica estera di Berlino con UE, Nord America e Russia. Il governo tedesco al momento non ha lanciato accuse formali contro nessun paese per il cyber attacco, a seguito della carenza di prove certe. Né sono state fornite indicazioni su eventuali dati sottratti. C’è, comunque, il forte sospetto che dietro all’operazione di cyber spionaggio possano esserci gli hacker di stato di Mosca.