O ataku poinformował koncern Microsoft. Według firmy Rosja włamała się na konta mailowe pracowników europejskich organizacji pozarządowych i think-tanków, poszukując powiązań z urzędnikami państwowymi.
Hakerzy złamali 104 hasła do kont belgijskich, niemieckich, polskich, serbskich i francuskich. Cyberataki miały trwać od września do grudnia 2018 roku. Według Microsoftu Rosja chce w ten sposób wpłynąć na wyniki wyborów do Parlamentu Europejskiego.
Hakerzy Kremla mieli przejmować konta, rozsyłając maile z załącznikami. Ich otwarcie skutkowało udzieleniem intruzom dostępu. Wiadomości były napisane w wiarygodny sposób i zachęcały do kliknięcia w dołączone linki.
Microsoft podkreśla, że internetowi szpiedzy byli zainteresowani poufnymi informacjami i analizami ciekawymi dla Moskwy. Firmy, które padły ofiarą ataku, zajmowały się badaniem wpływu mediów społecznościowych na politykę europejską i zagraniczną.
Według Amerykanów za cyberatakiem stoi organizacja Strontium, znana też jako Fancy Bear. To ta sama grupa, która wykradła maile z kont amerykańskiej Partii Demokratycznej, co przełożyło się na przebieg amerykańskich wyborów prezydenckich w 2016 roku. USA przekonują, że organizacja jest kontrolowana przez rosyjski wywiad.
Czytaj też:
Wielki atak hakerów w Niemczech. Wyciekły dane Angeli Merkel