Российские киберпреступники заманивали европейских дипломатов на фиктивные дегустации вина

С целью заставить европейских дипломатов открыть электронное письмо со встроенной шпионской программой, хакеры из группы APT29, связанной с российскими спецслужбами, приглашали их на мероприятия, посвященные дегустации вина. В некоторых случаях, однако, потенциальные жертвы могли усомниться в подлинности письма из-за ошибок в формулировках, содержащихся в заголовке сообщения.

С начала января хакеры рассылали письма от имени министерства иностранных дел одной из крупных стран Европы, как сообщают специалисты по кибербезопасности компании Check Point. Эти письма содержали приглашение на винную дегустацию с целью побудить получателей перейти по ссылке, что приводило к установке шпионского ПО на их компьютеры. Кампания была нацелена на дипломатические учреждения Европы, включая посольства стран, не входящих в Европейский Союз. В редких случаях письма также отправлялись за пределы Европы, в частности, дипломатам на Ближнем Востоке, отметила Check Point.

В заголовках фишинговых писем использовались такие фразы, как Wine Event («Винное событие»), Diplomatic dinner («Дипломатический ужин»), Wine tasting event («Дегустация вина»), а также Wine Testing Event (где слово testing, вероятно, было ошибочно употреблено вместо tasting — «дегустация»).

Комментируя использование вина как приманки, эксперт Check Point Сергей Шикевич отметил в интервью Politico: «Это, безусловно, креативная идея со стороны злоумышленников». Он не стал раскрывать, какое именно министерство иностранных дел выдавали за себя хакеры, сказав лишь, что это «один из крупных» органов в Европейском Союзе.

По данным Check Point, за этой атакой стоит хакерская группа APT29, также известная как Cozy Bear и Midnight Blizzard. Западные спецслужбы и эксперты по кибербезопасности связывают её с российской Службой внешней разведки. Группа стала известна после взлома серверов национального комитета демократической партии во время выборов в США в 2016 году, когда информация, полученная с серверов, была использована в кампании против Хиллари Клинтон. Также считается, что APT29 провела одну из самых масштабных хакерских атак в истории — атаку на компанию SolarWinds, занимающуюся разработкой программного обеспечения для управления сетями и инфраструктурой.

По словам Шикевича, Check Point не смогла определить, насколько успешной была кампания с вином.

Западные спецслужбы утверждают, что Россия активно ведет кибервойну. Например, в прошлом году хакеры из группы Star Blizzard, связанной с ФСБ, пытались получить доступ к аккаунтам в мессенджере WhatsApp государственных министров и должностных лиц различных стран, а также сотрудников аналитических центров и организаций, работающих на помощь Украине.