Заманювали на дегустації вин: російські хакери атакували дипломатів з ЄС

Про це пише Politico.

Хакерська група, пов'язана з російськими спецслужбами, останніми місяцями розсилала європейським дипломатам запрошення на підроблені дегустації вин від європейського міністерства закордонних справ.

Компанія Check Point, що займається кібербезпекою, заявила, що група, відома як Cozy Bear, атакувала європейські дипломатичні установи за допомогою електронних листів із темами на кшталт "Дегустація вин" і "Дипломатична вечеря". Листи містили шкідливе програмне забезпечення, що ставило під загрозу безпеку жертв.

Хакери, які стоять за новою кампанією, видавали себе за "велике" європейське міністерство закордонних справ і розсилали підроблені запрошення наміченим цілям, зокрема міністерствам закордонних справ, а також посольствам країн, які не входять до ЄС, розташованим у Європі.

Замість того щоб спробувати насичене червоне або збадьорююче біле вино, дипломати, які відкривали вкладення в електронних листах, ненавмисно завантажували шкідливе програмне забезпечення.

Check Point відмовилися повідомити за яке міністерство закордонних справ видавали себе російські хакери, сказавши лише, що це було "одне з найбільших" у Євросоюзі.

Коментуючи вибір вина як приманки, у компанії зазначили: "У когось із хакерів виникла гарна ідея".

Check Point не встановила, чи були спроби злому успішними. Фірма заявила у своєму дослідженні, що виявила ознаки того, що дипломати на Близькому Сході також зазнавали атак.

Що відомо про групу хакерів Cozy Bear

Cozy Bear — одна з найвідоміших хакерських груп Росії. Вважають, що вона провела великі зломи, як-от вторгнення в Національний комітет Демократичної партії США напередодні президентських виборів 2016 року, а також нещодавній масштабний злам софтверної компанії SolarWinds, який описують як найбільшу атаку в історії.

Західні служби безпеки раніше пов'язували Cozy Bear, також відому як APT29 і Midnight Blizzard, з російською службою зовнішньої розвідки СЗР.

Нагадаємо, раніше Фокус писав про те, як російські спецслужби тероризують іноземних дипломатів, які живуть і працюють у Москві. За ними стежать і намагаються дискредитувати, заманюючи в "медові пастки".