Εκπληξη και ανησυχία προκαλεί το νέο ρεπορτάζ του έγκυρου POLITICO, σύμφωνα με το οποίο ομάδες χάκερ που έχει συνδεθεί στο παρελθόν με τις ρωσικές υπηρεσίες πληροφοριών έχει στοχεύσει τους Ευρωπαίους διπλωμάτες τους τελευταίους μήνες.
Σύμφωνα με τα στοιχεία της έρευνας, οι χάκερς στέλνουν προσκλήσεις για ψεύτικες εκδηλώσεις γευσιγνωσίας κρασιού από ένα ευρωπαϊκό υπουργείο εξωτερικών.
Η εταιρεία κυβερνοασφάλειας Check Point ανέφερε ότι η ομάδα Cozy Bear, έχει στοχεύσει ευρωπαϊκές διπλωματικές οντότητες με emails που φέρουν θέματα όπως “Wine Testing [sic] Event” και “Diplomatic Dinner.” Τα emails περιείχαν κακόβουλο λογισμικό που αποσκοπούσε στην παραβίαση της ασφάλειας των θυμάτων.
Η Cozy Bear είναι μία από τις πιο διαβόητες ομάδες χάκερ της Ρωσίας. Πιστεύεται ότι έχει πραγματοποιήσει σημαντικές επιθέσεις, όπως η παραβίαση της Δημοκρατικής Εθνικής Επιτροπής των Ηνωμένων Πολιτειών πριν από τις προεδρικές εκλογές του 2016, καθώς και η πρόσφατη μαζική επίθεση στην εταιρεία λογισμικού SolarWinds, η οποία έχει χαρακτηριστεί ως η μεγαλύτερη επίθεση που έχει σημειωθεί ποτέ.
Δυτικές υπηρεσίες ασφαλείας έχουν προηγουμένως συνδέσει την Cozy Bear, γνωστή επίσης ως APT29 και Midnight Blizzard, με την ρωσική υπηρεσία εξωτερικών πληροφοριών SVR.
Οι χάκερ πίσω από τη νέα αυτή εκστρατεία προσποιήθηκαν ότι εκπροσωπούν ένα “σημαντικό” υπουργείο εξωτερικών υποθέσεων της Ευρώπης, στέλνοντας ψεύτικες προσκλήσεις σε στόχους, κυρίως υπουργεία εξωτερικών, καθώς και σε πρεσβείες χωρών εκτός ΕΕ που βρίσκονται στην Ευρώπη.
Αντί να παραπεμφθούν σε ένα γεμάτο κόκκινο ή ένα δροσερό λευκό κρασί, οι διπλωμάτες που άνοιξαν το συνημμένο στα email κατέβασαν ακούσια το κακόβουλο λογισμικό.
Η Check Point παρακολουθεί την εκστρατεία από τον Ιανουάριο. Ο Sergey Shykevich, ερευνητής της εταιρείας, αρνήθηκε να αποκαλύψει ποιο υπουργείο εξωτερικών είχαν μιμηθεί οι χάκερ, δηλώνοντας μόνο ότι ήταν “ένα από τα μεγάλα” της Ευρωπαϊκής Ένωσης.
Σχολιάζοντας την επιλογή του κρασιού ως δόλωμα, ο Shykevich ανέφερε: “Κάποιος από την πλευρά των επιτιθέμενων είχε μια καλή ιδέα.” Πρόσθεσε ότι η Check Point δεν είχε διαπιστώσει αν οι απόπειρες hacking είχαν επιτυχία.
Η εταιρεία ανέφερε στην έρευνά της ότι έχει εντοπίσει ενδείξεις ότι διπλωμάτες στη Μέση Ανατολή ήταν επίσης στόχοι.
Δύο Ευρωπαίοι διπλωμάτες δήλωσαν στο POLITICO ότι συχνά λαμβάνουν προειδοποιήσεις για προσπάθειες phishing, αλλά δεν έχουν λάβει καμία σχετικά με αυτήν την συγκεκριμένη εκστρατεία.
Πηγή: POLITICO
Διάβασε ακόμα: Τα 7 πράγματα που δεν πρέπει να αποκαλύπτεις στα ΑΙ chatbots τύπου ChatGPT – ποτέ και για κανέναν λόγο
