Rússia – O grupo de hackers conhecido como Cozy Bear, ligado à inteligência russa, lançou uma campanha cibernética contra autoridades diplomáticas na Europa, segundo revelou a empresa de segurança digital Check Point na terça-feira (15).

Grupo hacker é um velho conhecido das agências de cibersegurança pelo mundo

(Foto:Divulgação/Crowd Strike)

A ofensiva, iniciada em janeiro, envolveu o envio de e-mails de phishing (tipo de fraude online) disfarçados como convites para eventos de degustação de vinho e jantares diplomáticos.

As mensagens, supostamente enviadas por um Ministério das Relações Exteriores de um dos países mais influentes da União Europeia, continham malware desenvolvido para infiltrar redes de embaixadas e outros canais diplomáticos.

De acordo com Sergey Shykevich, chefe de inteligência de ameaças da Check Point, os ataques não se limitaram a países membros da UE. Embaixadas de nações de fora do bloco, mas localizadas na Europa, e representantes diplomáticos atuando no Oriente Médio também foram alvos da campanha.

Questionado pela imprensa sobre qual ministério estava sendo falsamente representado, Shykevich preferiu não identificar o país, limitando-se a dizer que era “um dos maiores da UE”.

Sobre o uso de temas como degustações de vinho para atrair vítimas, o analista comentou: “Alguém do lado do invasor teve uma boa ideia”.

Até o momento, a Check Point não confirmou se alguma rede diplomática chegou a ser efetivamente comprometida pela operação.

A revelação acontece em meio a uma série de incidentes cibernéticos envolvendo agentes estatais. Também nesta semana, a corretora de criptomoedas Bybit, com sede em Singapura, informou ter sofrido uma violação em uma de suas carteiras Ethereum.

A investigação do analista de blockchain ZachXBT apontou o ataque como sendo obra do Lazarus Group, grupo de hackers associado ao regime norte-coreano, conhecido por estar por trás de algumas das maiores violações digitais dos últimos anos.