Чтобы заставить европейских дипломатов открыть электронное письмо со шпионской программой, хакеры из связанной с российскими спецслужбами группировки APT29 (или Cozy Bear) приглашали их на мероприятия с дегустацией вина. В некоторых случаях, правда, потенциальная жертва могла усомниться в достоверности письма из-за ошибки во фразе, содержавшейся в теме сообщения.
В кампании, которая идет с января, хакеры рассылали письма от лица министерства иностранных дел одной из «главных» стран Европы, сообщила в отчете занимающаяся кибербезопасностью фирма Check Point. В них содержалось приглашение на дегустацию вина с целью побудить потенциальную жертву перейти по ссылке; в этом случае на компьютер загружалась шпионская программа. Кампания была нацелена на европейские дипломатические учреждения, включая посольства неевропейских стран, расположенные в Европе. В небольшом количестве случаев письма рассылались и за пределами Европы, в частности, дипломатам на Ближнем Востоке, сообщила Check Point.
В теме фишинговых писем использовались такие фразы, как Wine Event («Винное мероприятие»), Diplomatic dinner («Дипломатический ужин»), Wine tasting event («Мероприятие с дегустацией вина»), а также Wine Testing Event (можно перевести как «Мероприятие с пробованием вина», но слово testing в таком выражении не употребляется, по-видимому, его перепутали с tasting – «дегустация»).
Комментируя выбор вина в качестве приманки, специалист Check Point Сергей Шикевич сказал Politico: «У кого-то на стороне злоумышленников родилась хорошая идея». Он отказался сообщить, за какое именно министерство иностранных дел выдавали себя хакеры, сказав лишь, что это «одно из крупных» в Европейском союзе.
По данным Check Point, за атакой стоит хакерская группировка APT29, также известная как Cozy Bear и Midnight Blizzard. Западные спецслужбы и специалисты по кибербезопасности связывают ее с российской Службой внешней разведки. Она известна взломом сервера национального комитета демократической партии во время выборов президента США в 2016 г. Полученные с сервера электронные письма использовались для кампании против Хиллари Клинтон, которая тогда боролась за президентский пост с Дональдом Трампом. Также считается, что APT29 совершила одну из крупнейших хакерских атак в истории – против американской компании SolarWinds, которая разрабатывает промышленное программное обеспечение для управления сетями, системами и инфраструктурой.
По словам Шикевича, Check Point не определила, насколько успешной была винная кампания.
Россия ведет активную войну в киберпространстве, утверждают западные спецслужбы. Например, в прошлом году хакеры связанной с ФСБ группировки Star Blizzard пытались получить доступ к аккаунтам в мессенджере WhatsApp государственных министров и чиновников разных стран, а также сотрудников аналитических центров и организаций, занимающихся помощью Украине.
