Хакери групи відомої як APT29 або "Cozy Bear", яких підозрюють у роботі на російську зовнішню розвідку, спробували зламати комп'ютери дипломатів в Україні за допомогою фальшивої реклами вживаних автомобілів.
Про це повідомляє Reuters з посиланням на звіт аналітиків з кібербезпеки Unit 42..
Шпигунська діяльність була спрямована на дипломатів, які працювали щонайменше у 22 із приблизно 80 іноземних представництв у Києві, серед яких посольства США, Канади, деякі країни ЄС, Туреччина, Аргентина та низка азійських країн.
За словами аналітиків, хакерська кампанія почалася з нешкідливої та законної події.
У середині квітня 2023 року дипломат МЗС Польщі розіслав електронною поштою легітимну рекламну листівку до різних посольств із рекламою продажу вживаного седана BMW 5-серії, який перебуває в Києві.
Польський дипломат, який відмовився назвати свою особу з міркувань безпеки, підтвердив роль своєї реклами в цифровому вторгненні, зазначає Reuters.
Російські хакери перехопили та скопіювали це повідомлення, впровадили в нього шкідливе ПЗ, а потім відправили його десяткам інших іноземних дипломатів, які працюють у Києві.
Як з'ясувалося, хакери вказали нижчу ціну, ніж встановив польський дипломат в оригінальному оголошенні, намагаючись спонукати більше людей завантажувати шкідливе програмне забезпечення, яке дало б їм віддалений доступ до їх пристроїв. Це програмне забезпечення було замасковано під альбом фотографій BMW.
Спроби відкрити ці фотографії могли б заразити комп'ютер.
Двадцять одне з 22 посольств, які стали мішенню хакерів і з якими пізніше зв’язалося Reuters, не дали коментарів. Невідомо, які посольства, якщо такі взагалі були, були скомпрометовані.
Представник Держдепу США сказав, що вони "знали про цю діяльність і на основі аналізу Управління кібернетичної та технологічної безпеки виявили, що вона не вплинула на системи чи облікові записи Департаменту".
Що стосується автомобіля, то він все ще не проданий, повідомив агентству польський дипломат.
"Спробую продати в Польщі, мабуть. Після цієї ситуації я не хочу більше мати проблем", — сказав він.
У 2021 році спецслужби США та Британії ідентифікували хакерську групу APT29 як підрозділ Служби зовнішньої розвідки Росії.
У квітні 2023 року органи польської контррозвідки та кібербезпеки попередили, що та ж група провела "широкомасштабну розвідувальну кампанію" проти країн-членів НАТО, Європейського Союзу та Африки.
