O grupo de hackers conhecido como Cozy Bear, ligado à inteligência russa, lançou uma campanha cibernética contra autoridades diplomáticas na Europa, segundo revelou a empresa de segurança digital Check Point na terça-feira (15). A ofensiva, iniciada em janeiro, envolveu o envio de e-mails de phishing (tipo de fraude online) disfarçados como convites para eventos de degustação de vinho e jantares diplomáticos. As mensagens, supostamente enviadas por um Ministério das Relações Exteriores de um dos países mais influentes da União Europeia, continham malware desenvolvido para infiltrar redes de embaixadas e outros canais diplomáticos. De acordo com Sergey Shykevich, chefe de inteligência de ameaças da Check Point, os ataques não se limitaram a países membros da UE. Embaixadas de nações de fora do bloco, mas localizadas na Europa, e representantes diplomáticos atuando no Oriente Médio também foram alvos da campanha.   Questionado pela imprensa sobre qual ministério estava sendo falsamente representado, Shykevich preferiu não identificar o país, limitando-se a dizer que era “um dos maiores da UE”. Sobre o uso de temas como degustações de vinho para atrair vítimas, o analista comentou: “Alguém do lado do invasor teve uma boa ideia”. Até o momento, a Check Point não confirmou se alguma rede diplomática chegou a ser efetivamente comprometida pela operação. A revelação acontece em meio a uma série de incidentes cibernéticos envolvendo agentes estatais. Também nesta semana, a corretora de criptomoedas Bybit, com sede em Singapura, informou ter sofrido uma violação em uma de suas carteiras Ethereum.   A investigação do analista de blockchain ZachXBT apontou o ataque como sendo obra do Lazarus Group, grupo de hackers associado ao regime norte-coreano, conhecido por estar por trás de algumas das maiores violações digitais dos últimos anos.