Хакеры, подозреваемые в работе на российскую внешнюю разведку, атаковали десятки дипломатов в посольствах в Украине с помощью фальшивой рекламы подержанных автомобилей.
Источник: Reuters
Хакеры из РФ атаковали иностранные посольства
Компания по кибербезопасности Palo Alto Networks Unit 42 опубликовала отчет, в котором говорится, что широкомасштабная шпионская деятельность была направлена на дипломатов, работавших по меньшей мере в 22 из примерно 80 иностранных представительств в Киеве.
Кампания началась с безвредного и законного события. В середине апреля 2023 года дипломат МИД Польши разослал по электронной почте легитимное объявление в различные посольства с продажей подержанного седана BMW 5-серии, расположенного в Киеве.
Польский дипломат, отказавшийся назвать свое лицо из соображений безопасности, подтвердил роль своей рекламы в атаке.
Хакеры, известные как APT29 или Cozy Bear, перехватили и скопировали этот флаер, вставили в него вредоносное программное обеспечение, а затем прислали его десяткам других иностранных дипломатов, работающих в Киеве.
Польский дипломат сказал, что разослал оригинальное объявление в разные посольства в Киеве, и кто-то ему перезвонил, поскольку цена выглядела «привлекательной».
Когда я проверил, я понял, что они говорят о более низкой цене, – сказал дипломат.
Выяснилось, что хакеры указали BMW дипломата по более низкой цене – 7500 евро – в своей фейковой версии объявления, пытаясь поощрить больше людей загрузить вредоносное программное обеспечение, которое предоставит им удаленный доступ к своим устройствам.
По словам Unit 42, это программное обеспечение было замаскировано под альбом фотографий подержанного BMW.
Как обнаружили виновных хакеров
Исследователи Unit 42 смогли связать фальшивую рекламу автомобиля с российской разведкой, поскольку хакеры повторно использовали определенные инструменты и методы, ранее связанные со шпионским агентством.
Дипломатические миссии всегда будут высокоценной мишенью для шпионажа. Спустя шестнадцать месяцев российского вторжения в Украину, разведывательные данные об Украине и дипломатические усилия союзников почти наверняка являются высоким приоритетом для российского правительства, - говорится в отчете Unit 42.
В 2021 году спецслужбы США и Великобритании идентифицировали APT29 как подразделение российской Службы внешней разведки.
В апреле органы польской контрразведки и кибербезопасности предупредили, что та же группа провела широкомасштабную разведывательную кампанию против стран-членов НАТО, Европейского Союза и Африки.
Читайте также:
Российские и суданские хакеры заявляют об атаке на Европейский инвестиционный банк
Российские хакеры направили новый вирус против украинских военных
Российская хакерская группа атакует Швецию под видом исламистов — Bloomberg