Η απίστευτη επινόηση Ρώσων χάκερ για να παγιδεύσουν Ευρωπαίους διπλωμάτες

Η διαβόητη ομάδα χάκερ Cozy Bear πιστεύεται ότι βρίσκεται πίσω από την επιχείρηση χειραγώγησης των εκλογών στις ΗΠΑ.

Reuters
Reuters

Μια ομάδα χάκερ που έχει στο παρελθόν συνδεθεί με τις ρωσικές υπηρεσίες πληροφοριών έχει τους τελευταίους μήνες στοχεύσει Ευρωπαίους διπλωμάτες με προσκλήσεις για ψεύτικες εκδηλώσεις γευσιγνωσίας κρασιού από υποτιθέμενο ευρωπαϊκό υπουργείο Εξωτερικών, σύμφωνα με δημοσίευμα του Politico.

Η εταιρεία κυβερνοασφάλειας Check Point ανέφερε ότι η ομάδα που είναι γνωστή ως Cozy Bear, με δεσμούς με τη Ρωσία, στοχεύει ευρωπαϊκές διπλωματικές οντότητες με emails που φέρουν θέματα όπως «Wine Testing [sic] Event» και «Diplomatic Dinner». Τα emails περιείχαν κακόβουλο λογισμικό σχεδιασμένο να παραβιάσει την ασφάλεια των θυμάτων.

Η Cozy Bear είναι μία από τις πιο διαβόητες ομάδες χάκερ της Ρωσίας. Πιστεύεται ότι βρίσκεται πίσω από μεγάλες κυβερνοεπιθέσεις, όπως αυτή στην Εθνική Επιτροπή των Δημοκρατικών των ΗΠΑ πριν τις προεδρικές εκλογές του 2016, καθώς και η πρόσφατη, μαζική επίθεση στην εταιρεία λογισμικού SolarWinds, η οποία έχει χαρακτηριστεί ως η μεγαλύτερη κυβερνοεπίθεση όλων των εποχών.

Οι δυτικές υπηρεσίες ασφαλείας έχουν συνδέσει την Cozy Bear — επίσης γνωστή ως APT29 και Midnight Blizzard — με την Υπηρεσία Εξωτερικών Πληροφοριών της Ρωσίας (SVR).

Οι χάκερ που βρίσκονται πίσω από τη νέα αυτή εκστρατεία παρίσταναν ένα «μεγάλο» ευρωπαϊκό υπουργείο Εξωτερικών, αποστέλλοντας ψευδείς προσκλήσεις κυρίως σε υπουργεία Εξωτερικών, αλλά και σε πρεσβείες χωρών εκτός της ΕΕ που βρίσκονται στην Ευρώπη.

Αντί να καθοδηγούνται προς ένα γεμάτο κόκκινο ή ένα δροσερό λευκό κρασί, οι διπλωμάτες που άνοιγαν το συνημμένο των emails κατέβαζαν εν αγνοία τους το κακόβουλο λογισμικό.

Η Check Point παρακολουθεί την προσπάθεια αυτή από τον Ιανουάριο. Ο ερευνητής της εταιρείας, Σεργκέι Σίκεβιτς, αρνήθηκε να αποκαλύψει ποιο υπουργείο Εξωτερικών παρίσταναν οι χάκερ, λέγοντας μόνο ότι ήταν «ένα από τα μεγάλα» της Ευρωπαϊκής Ένωσης.

Σχολιάζοντας την επιλογή του κρασιού ως δόλωμα, ο Σίκεβιτς είπε: «Κάποιος από την πλευρά των επιτιθέμενων είχε μια πολύ καλή ιδέα».

Ο Σίκεβιτς πρόσθεσε ότι η Check Point δεν έχει ακόμα διαπιστώσει εάν οι απόπειρες παραβίασης ήταν επιτυχείς. Η εταιρεία σημείωσε στην έρευνά της ότι υπάρχουν ενδείξεις πως στοχεύτηκαν επίσης διπλωμάτες στη Μέση Ανατολή.

Δύο Ευρωπαίοι διπλωμάτες δήλωσαν στο Politico ότι λαμβάνουν τακτικά προειδοποιήσεις για προσπάθειες phishing, αλλά δεν είχαν λάβει κάποια σχετική με αυτή τη συγκεκριμένη καμπάνια.

Διάβασε σχετικά

Διάβασε περισσότερα

Χάκερ Κατασκοπεία Ρωσία Ευρωπαϊκή Ένωση Κόσμος
Loader