Hackeri ruși au tentat diplomații europeni cu evenimente fictive de degustare a vinurilor
Grupul de hackeri Cozy Bear a încercat să păcălească diplomații europeni să descarce software malițios, conform unei cercetări realizate de o firmă de securitate cibernetică. Acest grup, legat anterior de serviciile de informații rusești, a țintit în ultimele luni diplomații europeni cu invitații la evenimente false de degustare de vinuri, pretinzând că provin din partea unui minister european al afacerilor externe.
Firma de securitate cibernetică Check Point a raportat că Cozy Bear, cunoscut și sub denumirea APT29 și Midnight Blizzard, a vizat entități diplomatice europene prin e-mailuri cu subiecte precum „Wine Testing Event” și „Diplomatic Dinner”. Aceste e-mailuri conțineau software malițios destinat compromiterii securității victimelor.
Hackerii s-au dat drept un „important” minister european al afacerilor externe, trimițând invitații false ministerelor de externe și ambasadelor țărilor din afara UE situate în Europa. Campania a fost monitorizată de Check Point încă din ianuarie.
Sergey Shykevich, cercetător în cadrul firmei, a declarat că ministerul de externe imitat de hackeri a fost „unul dintre cele mai mari” din Uniunea Europeană, fără a specifica detalii suplimentare. Comentând alegerea vinului ca momeală, Shykevich a afirmat că „cineva din partea atacatorilor a avut o idee bună”.
De asemenea, Check Point a menționat că a găsit indicii că au fost vizați și diplomați din Orientul Mijlociu. Până în prezent, nu a fost stabilit dacă încercările de hacking au avut succes.
Cozy Bear este un grup de hackeri bine cunoscut, responsabil pentru atacuri notabile, inclusiv intruziunea în Comitetul Național Democrat din Statele Unite în perioada premergătoare alegerilor prezidențiale din 2016 și recentul hack masiv al firmei de software SolarWinds, considerat cel mai mare atac de până acum. Serviciile de securitate occidentale au legat anterior acest grup de serviciul rus de informații externe SVR.
