Spionajul rusesc: Tentativa de a înșela diplomații europeni prin degustări fictive de vinuri
Grupul de hackeri Cozy Bear a încercat să păcălească diplomații europeni să descarce software malițios, conform unei firme de securitate cibernetică. Acest grup, legat anterior de serviciile de informații rusești, a vizat în ultimele luni diplomații europeni cu invitații la evenimente false de degustare de vinuri din partea unui minister european al afacerilor externe.
Firma de securitate cibernetică Check Point a declarat că Cozy Bear, cunoscut și sub numele de APT29 sau Midnight Blizzard, a trimis e-mailuri având ca subiect „Wine Testing Event” și „Diplomatic Dinner”. Aceste mesaje conțineau software malițios destinat să compromită securitatea victimelor.
Hackerii s-au dat drept un „important” minister european al afacerilor externe, trimițând invitații false țintelor, în special ministerelor de externe și ambasadelor țărilor din afara UE situate în Europa.
Cine este Cozy Bear
Cozy Bear este unul dintre cele mai cunoscute grupuri de hackeri din Rusia, cunoscut pentru hackinguri majore, inclusiv intruziunea în Comitetul Național Democrat din Statele Unite în perioada premergătoare alegerilor prezidențiale din 2016 și recentul atac masiv asupra firmei de software SolarWinds, descris ca cel mai mare atac de până acum. Serviciile de securitate occidentale au legat anterior Cozy Bear de serviciul rus de informații externe SVR.
Detalii despre campanie
Check Point a urmărit această campanie încă din ianuarie. Sergey Shykevich, cercetător în cadrul firmei, a menționat că nu poate preciza care minister de externe a fost imitat de hackeri, dar a confirmat că a fost „unul dintre cele mai mari” din Uniunea Europeană. Comentând alegerea vinului ca momeală, Shykevich a spus: „Cineva din partea atacatorilor a avut o idee bună”.
Check Point nu a stabilit dacă încercările de hacking au avut succes, dar a identificat indicii că au fost vizați și diplomați din Orientul Mijlociu.
