Un grup de hackeri cu legături cu serviciile de informații ruse a vizat diplomați europeni în ultimele luni, trimițând invitații false la evenimente de degustare de vinuri, pretinzând a fi un minister european de externe, potrivit Politico.eu.
Firma de securitate cibernetică Check Point a identificat grupul, cunoscut sub numele de Cozy Bear, ca fiind responsabil pentru trimiterea de e-mailuri cu subiecte precum „Wine Testing Event” și „Diplomatic Dinner”. Aceste e-mailuri conțineau software periculos menit să compromită securitatea victimelor.
Cozy Bear este considerat unul dintre cele mai notorii grupuri de hackeri din Rusia, fiind suspectat de atacuri majore, inclusiv intruziunea în Comitetul Național Democrat al Statelor Unite înaintea alegerilor prezidențiale din 2016 și atacul recent asupra companiei de software SolarWinds. Serviciile de securitate occidentale au asociat anterior Cozy Bear, cunoscut și ca APT29 și Midnight Blizzard, cu Serviciul de Informații Externe (SVR) al Rusiei.
În această nouă campanie, atacatorii s-au prezentat ca un minister important de externe european, trimițând invitații false către diverse ținte, în special ministere de externe și ambasade ale țărilor non-UE din Europa. În loc să primească informații despre vinuri, diplomații care deschideau atașamentul din e-mailuri descărcau involuntar software-ul malițios.
Check Point monitorizează această campanie din ianuarie. Serghei Șîkevici, cercetător la firmă, a refuzat să precizeze ministerul de externe impersonat, menționând doar că era „unul dintre cele mari” din Uniunea Europeană. Referitor la alegerea vinului ca momeală, Șîkevici a comentat: „Cineva din partea atacatorului a avut o idee bună.”
Check Point nu a stabilit încă dacă tentativele de hacking au avut succes, dar cercetarea indică faptul că diplomați din Orientul Mijlociu au fost, de asemenea, vizați.
Acest atac reprezintă o versiune actualizată a unei campanii similare identificate anterior de Google.
