Фото: Depositphotos
Одна з найвідоміших російських хакерських груп — Cozy Bear, пов’язана з розвідкою РФ, організувала кібератаку, націлену на європейських дипломатів. Хакери видавали себе за одне з найбільших міністерств закордонних справ країн ЄС, надсилаючи фальшиві запрошення, які містили шкідливе програмне забезпечення. Про це повідомляє Politico з посиланням на джерела в європейських службах кібербезпеки.
Фальшиві повідомлення надсилалися не лише до МЗС країн-членів ЄС, а й до посольств третіх країн, розташованих у Європі. У листах містилися запрошення нібито на дипломатичні заходи, які мали на меті змусити одержувачів завантажити зловмисне ПЗ.
Кібердиверсія під дипломатичним прикриттям
За даними джерел Politico, атака була ретельно спланованою і виглядала достатньо переконливо, щоби змусити дипломатів повірити в її автентичність. Cozy Bear (також відома як APT29) спеціалізується на шпигунстві й має довгу історію кібератак проти урядових установ країн НАТО.
Хакери Кремля з історією гучних атак
Cozy Bear, яку пов’язують із Службою зовнішньої розвідки Росії , стоїть за низкою гучних кібероперацій. Зокрема, вона вважається відповідальною за злам серверів Демократичної партії США у 2016 році, а також за атаку на компанію SolarWinds, яка зачепила численні державні установи США.
Контекст: атака на акаунт чеського прем’єра
Кіберактивність російських спецслужб останніми тижнями помітно зросла. Так, 8 квітня було зламано акаунт прем’єр-міністра Чехії Петра Фіали у соціальній мережі X. У ньому з’явилось фейкове повідомлення про нібито атаку російських військ на чеські підрозділи поблизу Калінінградської області.
Інциденти такого типу свідчать про посилену кіберагресію РФ проти країн ЄС і НАТО в умовах триваючої війни в Україні. Європейські служби безпеки закликають дипломатичні установи бути особливо обережними з електронними повідомленнями, навіть якщо вони виглядають офіційно.
