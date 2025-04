Ruska hekerska skupina Cozy Bear je vsaj zadnjih 12 mesecev poskušala vdirati v digitalna življenja diplomatov neprijateljskih držav z lažnimi elektronskimi sporočili. V teh so tarče vabili na ekskluzivne vinske degustacije in diplomatske večerje. V resnici pa so prek elektronskih sporočil poskusili na pametne telefone diplomatov namestiti vohunsko programsko opremo.

Da ruska hekerska skupina Cozy Bear (znana tudi kot APT29 ali Midnight Blizzard) dela za rusko zunanjo obveščevalno službo SVR, je na Zahodu znano že dolgo časa, poroča Politico. Med drugim "medvedke" povezujejo z napadom na ameriško demokratsko stranko pred predsedniškimi volitvami 2016, Rusi pa naj bi leta 2021 vdrli tudi v podjetje SolarWinds, kar mnogi opisujejo kot največji kibernetski napad v zgodovini.

Lani pa je omenjena hekerska skupina vpeljala novo orožje v svoj arzenal. Tarče? Diplomati neprijateljskih držav.

Ni zastonj kosila

Rusi so svojim žrtvam pošiljali elektronska sporočila, v katerih so jih vabili na ekskluzivne vinske degustacije in diplomatske večerje. Uradno so bili pošiljatelji zunanja ministrstva različnih evropskih držav. Tarče so bili predvsem zaposleni v predstavništvih držav nečlanic EU in zaposleni na ministrstvih za zunanje zadeve držav članic EU.

Cilj sporočil je bil napeljati naslovnika, da klikne na povezavo ali odpre priponko, s čimer bi hekerjem omogočil dostop do naprave in njenih podatkov.

Tokratna taktika – uporaba vabljivih in povsem verodostojnih vabil – kaže na vse bolj prefinjene pristope "državnih" hekerjev. Čeprav za zdaj ni znano, ali so bili podatki katere od tarč dejansko ukradeni ali ogroženi, strokovnjaki opozarjajo, da gre za resno opozorilo, kako ranljive so lahko tudi najvišje diplomatske institucije.