Ρωσία: Χάκερ παγίδευαν Ευρωπαίους διπλωμάτες καλώντας τους σε οινοποσία

Μια ομάδα από χάκερ που είχε συνδεθεί στο παρελθόν με τις ρωσικές υπηρεσίες πληροφοριών έχει βάλει στο στόχαστρο Ευρωπαίους διπλωμάτες προσκαλώντας τους σε ψεύτικες εκδηλώσεις γευσιγνωσίας και καλέσματα οινοποσίας σύμφωνα με νέα έρευνα που δημοσιεύθηκε την Τρίτη.

Η εταιρεία κυβερνοασφάλειας Check Point αποκάλυψε ότι η ομάδα χάκερ που συνδέεται με τη Ρωσία, γνωστή ως Cozy Bear, είχε βάλει στο στόχαστρο διπλωματικούς υπαλλήλους της Ευρωπαϊκής Ένωσης με μηνύματα ηλεκτρονικού ταχυδρομείου που τους καλούσαν σε «Δοκιμές Κρασιών» και «Διπλωματικά Δείπνα» με αποστολέα ένα υπουργείο Εξωτερικών «μεγάλης» χώρας της ΕΕ.

Τα email αναφέρει το Politico, περιείχαν κακόβουλο λογισμικό που δυνητικά μπορούσε να θέσει σε κίνδυνο την ασφάλεια των θυμάτων.

Η Cozy Bear είναι μια από τις πιο διαβόητες ομάδες χάκερ της Ρωσίας.

Πιστεύεται ότι διεξήγαγε μεγάλες κυβερνοεπιθέσεις όπως αυτή που έγινε σε επιτροπή του Δημοκρατικού Κόμματος το 2016 προς όφελος του Ντόναλντ Τραμπ και σε βάρος της Χίλαρι Κλίντον, κατά τη διάρκεια των προεδρικών εκλογών της χρονιάς, καθώς και για την πρόσφατη επίθεση στην εταιρεία λογισμικού SolarWinds, που έχει περιγραφεί ως η μεγαλύτερη επίθεση που έγινε ποτέ.

Οι δυτικές υπηρεσίες ασφαλείας έχουν συνδέσει στο παρελθόν την ομάδα Cozy Bear, γνωστή και ως APT29 και Midnight Blizzard, με τη ρωσική υπηρεσία πληροφοριών SVR.

Οι χάκερ πίσω από τη νέα εκστρατεία εμφανίστηκαν ως ένα «μεγάλο» ευρωπαϊκό υπουργείο Εξωτερικών, στέλνοντας ψεύτικες προσκλήσεις σε στόχους σε υπουργεία Εξωτερικών, καθώς και σε πρεσβείες τρίτων χωρών που βρίσκονται στην Ευρώπη.

Οι διπλωμάτες που άνοιξαν τη συνημμένη στα email πρόσκληση κατέβαζαν ακούσια στους υπολογιστές κακόβουλο λογισμικό.

Η Check Point παρακολουθεί την εξέλιξη της καμπάνιας από τον Ιανουάριο. Ο Sergey Shykevich, ερευνητής στην εταιρεία, αρνήθηκε να κατονομάσει ποιο υπουργείο Εξωτερικών ποιας χώρας είχαν «υποδυθεί» οι χάκερ.

Σχολιάζοντας την επιλογή του κρασιού ως δέλεαρ, ο Shykevich είπε: «Κάποιος από την ομάδα των χάκερ είχε μια πραγματικά καλή ιδέα».

Ο Shykevich πρόσθεσε ότι δεν έχει διαπιστωθεί εάν οι απόπειρες hacking ήταν επιτυχείς. Η εταιρεία ανέφερε στην έρευνά της ότι είχε βρει ενδείξεις ότι στο στόχαστρο ήταν και διπλωμάτες στη Μέση Ανατολή.

Δύο Ευρωπαίοι διπλωμάτες είπαν στο POLITICO ότι λαμβάνουν τακτικά προειδοποιήσεις για απόπειρες phishing, αλλά δεν έχουν λάβει καμία για τη συγκεκριμένη εκστρατεία.

Η νέα κυβερνοεπίθεση με δόλωμα την οινογνωσία και τη γευσιγνωσία ακολουθεί το παράδειγμα προηγούμενης απόπειρας που είχε εντοπιστεί από την Google.