Ρώσοι χάκερς στοχοποιούν ευρωπαίους διπλωμάτες με ψεύτικες εκδηλώσεις οινογνωσίας

Μια ομάδα χάκερ που έχει συνδεθεί στο παρελθόν με τις ρωσικές υπηρεσίες πληροφοριών στοχοποίησε τους τελευταίους μήνες ευρωπαίους διπλωμάτες μέσω προσκλήσεων για ψεύτικες εκδηλώσεις οινογνωσίας από υπουργείο εξωτερικών ευρωπαϊκής χώρας, σύμφωνα με νέα έρευνα που δημοσιεύθηκε την Τρίτη.

Όπως αναφέρει το Politico η εταιρεία κυβερνοασφάλειας Check Point αποκάλυψε ότι η ομάδα Cozy Bear, η οποία έχει συνδεθεί με τη Ρωσία, στοχοποίησε διπλωματικές οντότητες στην Ευρώπη αποστέλλοντας μηνύματα ηλεκτρονικού ταχυδρομείου με τίτλους όπως «Wine Testing Event» και «Diplomatic Dinner». Τα μηνύματα αυτά περιείχαν κακόβουλο λογισμικό με σκοπό την παραβίαση της ασφάλειας των παραληπτών.

Η Cozy Bear είναι μία από τις πιο διαβόητες ομάδες χάκερ της Ρωσίας. Πιστεύεται ότι ευθύνεται για σημαντικές επιθέσεις, όπως η παραβίαση της Εθνικής Επιτροπής του Δημοκρατικού Κόμματος των ΗΠΑ πριν τις προεδρικές εκλογές του 2016, καθώς και για τη μαζική κυβερνοεπίθεση στην εταιρεία λογισμικού SolarWinds, η οποία περιγράφεται ως η μεγαλύτερη επίθεση που έχει σημειωθεί ποτέ.

Οι δυτικές υπηρεσίες ασφαλείας έχουν συνδέσει στο παρελθόν την Cozy Bear, γνωστή επίσης με τις ονομασίες APT29 και Midnight Blizzard, με την υπηρεσία Εξωτερικών Πληροφοριών της Ρωσίας (SVR).

Οι δράστες της νέας εκστρατείας προσποιήθηκαν ότι είναι «μεγάλο» ευρωπαϊκό υπουργείο εξωτερικών, αποστέλλοντας ψεύτικες προσκλήσεις κυρίως σε υπουργεία εξωτερικών, αλλά και σε πρεσβείες χωρών εκτός ΕΕ που βρίσκονται στην Ευρώπη.

Αντί να οδηγηθούν σε περιεχόμενο με θέμα το κρασί, οι διπλωμάτες που άνοιγαν τα συνημμένα στα email κατέβαζαν εν αγνοία τους κακόβουλο λογισμικό.

Η Check Point παρακολουθεί την καμπάνια από τον Ιανουάριο. Ο ερευνητής της εταιρείας, Sergey Shykevich, δεν αποκάλυψε ποιο υπουργείο εξωτερικών είχε χρησιμοποιηθεί ως κάλυψη, λέγοντας μόνο ότι πρόκειται για «ένα από τα μεγάλα» της Ευρωπαϊκής Ένωσης.

Σχολιάζοντας την επιλογή του κρασιού ως δόλωμα, ο Shykevich ανέφερε: «Κάποιος από την πλευρά των επιτιθέμενων είχε μια καλή ιδέα».

Ο ίδιος πρόσθεσε ότι η Check Point δεν έχει διαπιστώσει αν οι επιθέσεις είχαν τελικά επιτυχία. Η εταιρεία αναφέρει στην έρευνά της ότι υπάρχουν ενδείξεις πως στοχοποιήθηκαν και διπλωμάτες στη Μέση Ανατολή.

Δύο Ευρωπαίοι διπλωμάτες δήλωσαν στο Politico ότι λαμβάνουν τακτικά προειδοποιήσεις για προσπάθειες phishing, χωρίς όμως να έχουν ενημερωθεί για αυτή τη συγκεκριμένη καμπάνια.

Η επίθεση αποτελεί ανανεωμένη εκδοχή παρόμοιας εκστρατείας που είχε εντοπίσει στο παρελθόν η Google.