Хакери, яких підозрюють у роботі на російську зовнішню розвідку, з допомогою фальшивої реклами вживаного авто, намагалися зламати комп’ютери десятків дипломатів у посольствах в Україні.
Як передає агенція Reuters із посиланням на звіт аналітиків дослідницького підрозділу Palo Alto Networks Unit 42, масштабна шпигунська діяльність була спрямована проти дипломатів у щонайменше 22-ох із приблизно 80-ти іноземних представництв у столиці України Києві.
«Кампанія почалася з нешкідливої та законної події», – йдеться у звіті, про який вперше повідомила агенція Reuters.
«У середині квітня 2023 року дипломат Міністерства закордонних справ Польщі розіслав електронною поштою легітимну листівку до різних посольств із рекламою продажу вживаного седана BMW 5, який знаходиться в Києві», – йдеться в повідомленні.
Польський дипломат, який відмовився назватися з міркувань безпеки, підтвердив роль цієї реклами в електронному втручанні.
Хакери, відомі як APT29 або Cosy Bear перехопили та скопіювали це оголошення, вставили в нього шкідливе програмне забезпечення, а потім відправили десяткам інших іноземних дипломатів, які працюють у Києві, повідомили в Unit 42.
«Дипломатичні місії завжди будуть дуже цінною мішенню для шпигунства», – попереджають у Unit 42.
Повідомляється, що хакери у новій фейковій версії оголошення про продаж BMW дипломата вказали нижчу ціну, намагаючись спонукати більше людей завантажити шкідливе програмне забезпечення, яке б надало їм віддалений доступ до пристроїв користувачів. Спроби відкрити ці фото могли заразити комп’ютери користувачів, йдеться у звіті.
21-не із 22-ох посольств, які стали мішенню хакерів і з якими пізніше зв’язалася агенція Reuters, не дали коментарів. Наразі невідомо, які посольства могли і чи взагалі були уражені хакерською операцією.
У Держдепартаменті США повідомили, що були поінформовані про таку діяльність, але вона «не вплинула на системи чи облікові записи Департаменту».
Що стосується автомобіля, то польський дипломат сказав Reuters, що авто все ще не продане. «Спробую продати його в Польщі, мабуть. Після цієї ситуації я не хочу більше мати проблем», додав він.
У 2021 році спецслужби США та Великобританії ідентифікували APT29 як підрозділ російської Служби зовнішньої розвідки. Коментарів щодо вказаної хакерської кампанії там не надали. У квітні органи польської контррозвідки та кібербезпеки попередили, що та сама група провела «широкомасштабну розвідувальну кампанію» проти країн-членів НАТО, ЄС та Африки.