Хакеры Cozy Bear, которых связывают с российскими властями, взломали серверы одного из посольств одной из стран ЕС в США и получили доступ к компьютерам министерств иностранных дел трех европейских стран, утверждают исследователи из ESET.
Как передает Forbes, исследование компании ESET показало, что российские хакеры Cozy Bear, известные совместным взломом с группировкой Fancy Bear в 2016 году защиты Национального комитета Демократической партии США, вновь активизировались. На этот раз от их действий пострадали страны-члены Евросоюза. Какие именно страны подверглись атаке — не уточняется, но хакеры получили доступ к информации одного из посольств и трех внешнеполитических ведомств. Возможно, они пытались украсть документы и электронные письма.
Новое появление Cozy Bear может служить показателем всплеска активности российских спецслужб в условиях геополитической нестабильности и в преддверии выхода Великобритании из Европейского союза и президентских выборов 2020 года в США. Также ESET нашли новое вредоносное программное обеспечение, которое теперь используют эти хакеры.
«В прошлом году они занимались фишингом, но как о создателе вредоносных программ о них ничего не было слышно с конца 2016–начала 2017 годов», — говорит руководитель этого исследования в ESET Маттье Фау.
Российские хакеры используют при атаках платформы американских компаний Twitter, Evernote и Reddit, где размещают зашифрованные сообщения, которые зараженные компьютеры используют для выхода на связь с сайтом хакеров. При этом неясно, как взломщики Cozy Bear изначально заражают компьютеры дипломатов.