Μια ομάδα χάκερ που είχε συνδεθεί στο παρελθόν με ρωσικές υπηρεσίες πληροφοριών έχει βάλει στο στόχαστρο Ευρωπαίους διπλωμάτες στους οποίους στέλνει e-mail με κακόβουλο λογισμικό, με προσκλήσεις σε δήθεν εκδηλώσεις γευσιγνωσίας.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Check Point η ομάδα χάκερ που συνδέεται με τη Ρωσία, γνωστή ως Cozy Bear, είχε έστελνε στους ευρωπαίους διπλωμάτες, μηνύματα ηλεκτρονικού ταχυδρομείου με θέματα όπως «εκδήλωση δοκιμής κρασιού» και «Διπλωματικό δείπνο».
Η Cozy Bear είναι μία από τις πιο διαβόητες ομάδες χάκερ της Ρωσίας. Πιστεύεται ότι βρίσκεται πίσω από μεγάλες κυβερνοεπιθέσεις, όπως αυτή στην Εθνική Επιτροπή των Δημοκρατικών των ΗΠΑ πριν τις προεδρικές εκλογές του 2016, καθώς και η πρόσφατη, μαζική επίθεση στην εταιρεία λογισμικού SolarWinds, η οποία έχει χαρακτηριστεί ως η μεγαλύτερη κυβερνοεπίθεση όλων των εποχών.
Σύμφωνα με το Politico, οι δυτικές υπηρεσίες ασφαλείας έχουν συνδέσει στο παρελθόν το Cozy Bear, γνωστό και ως APT29 και Midnight Blizzard, με τη ρωσική υπηρεσία ξένων πληροφοριών SVR.
Οι χάκερ που βρίσκονταν πίσω από το δήθεν ευρωπαϊκό υπουργείο Εξωτερικών, έστελναν τις ψεύτικες προσκλήσεις σε διπλωμάτες υπουργείων Εξωτερικών, καθώς και σε πρεσβείες τρίτων χωρών που βρίσκονται στην Ευρώπη.
Οι διπλωμάτες, που άνοιγαν τα emails αντί για ένα γεμάτο κόκκινο ή ένα δροσερό κατέβαζαν εν αγνοία τους το κακόβουλο λογισμικό.
Η Check Point βρίσκεται σε παρακολούθηση από τον Ιανουάριο. Ο ερευνητής της εταιρείας, Σεργκέι Σίκεβιτς, αρνήθηκε να αποκαλύψει ποιο υπουργείο Εξωτερικών επικαλούνταν οι χάκερ, αναφέροντας μόνο ότι ήταν «ένα από τα μεγάλα» της Ευρωπαϊκής Ένωσης.
Σχολιάζοντας την επιλογή του κρασιού ως δόλωμα, ο Σίκεβιτς είπε: «Κάποιος από την πλευρά των επιτιθέμενων είχε μια πολύ καλή ιδέα».
Ο Σίκεβιτς πρόσθεσε ότι η Check Point δεν έχει ακόμα διαπιστώσει εάν οι απόπειρες παραβίασης ήταν επιτυχείς. Η εταιρεία σημείωσε στην έρευνά της ότι υπάρχουν ενδείξεις πως στοχεύτηκαν επίσης διπλωμάτες στη Μέση Ανατολή.
Δύο Ευρωπαίοι διπλωμάτες δήλωσαν στο Politico ότι λαμβάνουν τακτικά προειδοποιήσεις για προσπάθειες phishing, αλλά δεν είχαν λάβει κάποια σχετική με αυτή τη συγκεκριμένη καμπάνια.
