Vinul, ca armă cibernetică: Hackerii ruși au folosit degustări de vin pentru a spiona diplomați europeni, inclusiv din state europene non-UE

Hackerii din gruparea APT29, cunoscută și sub numele de Cozy Bear, asociată cu serviciile de informații rusești, au folosit invitații fictive la evenimente de degustare de vin pentru a păcăli diplomați europeni să deschidă e-mailuri care conțin programe spion, potrivit unui raport al companiei de securitate cibernetică Check Point. În unele cazuri, victimele ar fi putut suspecta autenticitatea mesajelor din cauza unei erori în formularea subiectului e-mailurilor, transmite Politico.

Campania, care a început în ianuarie 2025, a implicat trimiterea de e-mailuri care păreau să provină de la Ministerul Afacerilor Externe al unei țări europene „importante”. Aceste mesaje invitau destinatarii la degustări de vin, încurajându-i să acceseze un link care descărca un program spion pe computerele lor. Campania a vizat instituții diplomatice europene, inclusiv ambasade ale țărilor non-europene din Europa. În cazuri izolate, e-mailurile au fost trimise și diplomaților din Orientul Mijlociu, a precizat Check Point.

Subiectele e-mailurilor de tip phishing includeau fraze precum „Wine Event” („Eveniment cu vin”), „Diplomatic Dinner” („Cină diplomatică”), „Wine Tasting Event” („Eveniment de degustare de vin”) și, în mod eronat, „Wine Testing Event” („Eveniment de testare a vinului”), unde cuvântul „testing” a fost confundat cu „tasting” (degustare), ceea ce ar fi putut ridica suspiciuni.

„Ideea cu vinul ca momeală e creativă. Cineva de partea atacatorilor a fost foarte inspirat”, a declarat Serghei Șikevici, specialist al Check Point, pentru Politico.

Totuși, el a refuzat să dezvăluie ce minister european a fost imitat, precizând doar că este „unul dintre cele mari” din Uniunea Europeană. De asemenea, firma nu a reușit să determine câte victime au căzut în capcana campaniei.

Check Point atribuie atacul grupării APT29, cunoscută și ca Cozy Bear sau Midnight Blizzard, despre care serviciile de informații occidentale și experții în securitate cibernetică afirmă că este afiliată Serviciului de Informații Externe al Rusiei (SVR).

Gruparea este renumită pentru atacul asupra serverului Comitetului Național Democrat din SUA în timpul alegerilor prezidențiale din 2016, când e-mailurile obținute au fost folosite într-o campanie împotriva candidatei Hillary Clinton.

De asemenea, APT29 este considerată responsabilă pentru unul dintre cele mai mari atacuri cibernetice din istorie, cel asupra companiei americane SolarWinds, care dezvoltă software pentru gestionarea rețelelor și infrastructurii, transmite The Moscow Times.

Rusia este acuzată de Occident că poartă un război activ în spațiul cibernetic. În 2023, o altă grupare rusă – Star Blizzard, asociată cu FSB – a încercat să acceseze conturile WhatsApp ale unor miniștri și oficiali guvernamentali din mai multe țări, precum și ale unor cercetători și activiști implicați în sprijinirea Ucrainei.