Хакери, яких підозрюють в роботі на російську зовнішню розвідку, атакували десятки дипломатів у посольствах в Україні за допомогою фальшивої реклами вживаних автомобілів.
Джерело: Reuters
Хакери з РФ атакували іноземні посольства
Компанія з кібербезпеки Palo Alto Networks Unit 42 опублікувала звіт, у якому йдеться, що широкомасштабна шпигунська діяльність була спрямована на дипломатів, які працювали щонайменше у 22 із приблизно 80 іноземних представництв у Києві.
Кампанія почалася з нешкідливої та законної події. У середині квітня 2023 року дипломат МЗС Польщі розіслав електронною поштою легітимне оголошення до різних посольств з продажем вживаного седана BMW 5-серії, розташованого в Києві.
Польський дипломат, який відмовився назвати свою особу з міркувань безпеки, підтвердив роль своєї реклами в атаці.
Хакери, відомі як APT29 або «Cozy Bear», перехопили та скопіювали цей флаєр, вставили в нього шкідливе програмне забезпечення, а потім надіслали його десяткам інших іноземних дипломатів, які працюють у Києві.
Польський дипломат сказав, що розіслав оригінальне оголошення в різні посольства в Києві, і що хтось йому передзвонив, оскільки ціна виглядала «привабливою».
Коли я перевірив, я зрозумів, що вони говорять про трохи нижчу ціну, - сказав дипломат.
З’ясувалося, що хакери вказали BMW дипломата за нижчою ціною – 7500 євро – у своїй фейковій версії оголошення, намагаючись заохотити більше людей завантажити шкідливе програмне забезпечення, яке надасть їм віддалений доступ до своїх пристроїв.
За словами Unit 42, це програмне забезпечення було замасковане під альбом фотографій вживаного BMW.
Як виявили винних хакерів
Дослідники з Unit 42 змогли зв’язати фальшиву рекламу автомобіля з російською розвідкою, оскільки хакери повторно використали певні інструменти та методи, які раніше були пов’язані зі шпигунським агентством.
Дипломатичні місії завжди будуть високоцінною мішенню для шпигунства. Шістнадцять місяців російського вторгнення в Україну, розвідувальні дані про Україну та дипломатичні зусилля союзників майже напевно є високим пріоритетом для російського уряду, — йдеться у звіті Unit 42.
У 2021 році спецслужби США та Великої Британії ідентифікували APT29 як підрозділ російської Служби зовнішньої розвідки.
У квітні органи польської контррозвідки та кібербезпеки попередили, що та ж група провела «широкомасштабну розвідувальну кампанію» проти країн-членів НАТО, Європейського Союзу та Африки.
Читайте також:
Російські та суданські хакери заявляють про атаку на Європейський інвестиційний банк
Російські хакери спрямували новий вірус проти українських військових
Російська хакерська група атакує Швецію під виглядом ісламістів — Bloomberg