Lyxtricket: Ryska hackare lurade diplomater med vinprovning

En ökänd hackaregrupp, med kopplingar till rysk underrättelsetjänst har under våren försökt lura europeiska diplomater genom att bjuda in dem till påhittade vinprovningar.

Det rapporterar Politico, som hänvisar till en ny rapport från cybersäkerhetsföretaget Check Point.

Bakom attackerna står gruppen Cozy Bear – också känd som APT29 eller Midnight Blizzard – som brukar kopplas till Rysslands underrättelsetjänst SVR.

Gruppen förmodas ligga bakom flera uppmärksammade intrång, bland annat mot USA:s demokratiska parti inför presidentvalet 2016 och den massiva attacken mot mjukvaruföretaget SolarWinds i december 2020, som gav angriparna tillgång till nätverken hos minst 18 000 företag och myndigheter i hela världen.

“Förmodligen den största och mest sofistikerade attack världen någonsin har skådat”, kommenterade Microsofts dåvarande vd Brad Smith i en intervju i CBS-programmet 60 Minutes, enligt Reuters.

Läs mer: Cyberattacker ökar lavinartat: Ett företag utsattes 13 miljoner gånger. Dagens PS

Lockar med lyxmiddag

I det nya upplägget har hackarna utgett sig för att vara ett större europeiskt utrikesdepartement och skickat ut inbjudningar till vinprovningar och diplomatmiddagar. Mottagarna? Utrikesdepartement och ambassader runt om i Europa – inklusive länder utanför EU.

Den härliga inbjudan var i själva verket en fil med skadlig kod som infekterade mottagarens dator om bilagan öppnades. Enligt Check Point inleddes kampanjen i januari i år, och har även riktat sig mot diplomater i Mellanöstern.

– Någon på angriparsidan hade en riktigt bra idé, konstaterar Sergey Shykevich på Check Point i en kommentar till Politico.

Nätfiske allt vanligare

Vilket europeiskt utrikesdepartement som användes som täckmantel vill företaget inte avslöja, annat än att det rör sig om “ett av de stora” inom EU.

Det är oklart om attackerna lyckats, men Check Point bekräftar att de har sett tecken på att flera diplomater blivit måltavlor för hackare.

Två europeiska diplomater som intervjuats av Politico säger att de regelbundet får varningar om så kallat nätfiske, men att de inte sett just detta försök.

Enligt Google är det här en vidareutveckling av en tidigare kampanj som techjätten redan identifierat.

Att locka diplomater med vinprovningar kan verka som en lyxig hackarstrategi – men det visar tydligt hur cyberattackerna blir allt mer sofistikerade.

Läs även: Experterna larmar: Farligt verktyg underlättar för bedragare. Dagens PS