Afacerea vinurilor false: Hackerii ruși au încercat să înșele diplomații europeni prin evenimente fictive de degustare

Afacerea vinurilor false: Hackerii ruși au încercat să înșele diplomații europeni prin evenimente fictive de degustare

Grupul de hackeri Cozy Bear a încercat să păcălească diplomații europeni să descarce software malițios, conform unei cercetări realizate de o firmă de securitate cibernetică. Acest grup, cunoscut anterior ca având legături cu serviciile de informații rusești, a țintit în ultimele luni diplomații europeni cu invitații la evenimente false de degustare de vinuri din partea unui minister european al afacerilor externe.

Firma de securitate cibernetică Check Point a raportat că Cozy Bear a vizat entități diplomatice europene prin e-mailuri cu subiecte precum „Wine Testing Event” și „Diplomatic Dinner”. Aceste e-mailuri conțineau software malițios destinat să compromită securitatea victimelor.

Hackerii au pretins că provin dintr-un „important” minister european al afacerilor externe, trimțând invitații false în special ministerelor de externe și ambasadelor țărilor non-UE situate în Europa.

Cine este Cozy Bear

Cozy Bear este un grup de hackeri bine cunoscut din Rusia, asociat cu hack-uri majore, inclusiv intruziunea în Comitetul Național Democrat din Statele Unite înainte de alegerile prezidențiale din 2016 și atacul masiv asupra firmei de software SolarWinds, recunoscut ca fiind cel mai mare atac cibernetic de până acum. Serviciile de securitate occidentale au legat anterior Cozy Bear, cunoscut și sub numele de APT29 și Midnight Blizzard, de serviciul rus de informații externe SVR.

- Publicitate -

Detalii despre campanie

Check Point a monitorizat campania încă din ianuarie. Sergey Shykevich, cercetător în cadrul firmei, a menționat că nu poate dezvălui care minister de externe a fost imitat de hackeri, precizând doar că a fost „unul dintre cele mai mari” din Uniunea Europeană. Comentând despre alegerea vinului ca momeală, Shykevich a afirmat că „Cineva din partea atacatorilor a avut o idee bună”.

De asemenea, Check Point a indicat că au fost vizați și diplomați din Orientul Mijlociu, dar nu a stabilit dacă încercările de hacking au avut succes.