Російські хакери намагалися зламати комп’ютери дипломатів у Києві рекламою дешевого BMW
Хакери, підозрювані в роботі на російську зовнішню розвідку, намагалися зламати комп'ютери десятків дипломатів у посольствах в Україні. Вони розіслали у 22 посольства в Україні оголошення про продаж автомобіля BMW, впровадивши в рекламу шкідливе програмне забезпечення. Результати атаки невідомі.
Про це повідомляє DW з посиланням на Reuters, який ознайомився зі звітом аналітиків дослідницького підрозділу Unit 42 компанії Palo Alto Networks.
Широкомасштабна шпигунська активність була спрямована на дипломатів, які працюють щонайменше у 22 із приблизно 80 іноземних представництв у Києві, зазначається в звіті.
У середині квітня польський дипломат розіслав електронною поштою до різних посольств оголошення про продаж у Києві вживаного седана BMW 5-ї серії. Хакери, відомі як APT29 або Cozy Bear, перехопили це оголошення та впровадили в нього шкідливе програмне забезпечення, замаскувавши під альбом з фотографіями авто. Спроби відкрити ці фотографії призводили до зараження комп'ютера користувача.
Крім того, вони знизили зазначену польським дипломатом продажну ціну на автомобіль, щоб спонукати людей завантажити шкідливе програмне забезпечення, що дає змогу отримати віддалений доступ до їхніх пристроїв, і розіслали оголошення десяткам інших іноземних дипломатів, які працюють у Києві.
21 із 22 посольств, які стали жертвами хакерів і з якими згодом зв'язалося агентство Reuters, не надали коментарів. Водночас як заявив представник Державного департаменту США, Вашингтон “знає про цю активність і на підставі аналізу, проведеного Управлінням кібер- і технологічної безпеки, дійшов висновку, що вона не зачепила систем або облікових записів департаменту”.
У 2021 році американські та британські спецслужби ідентифікували APT29 як підрозділ російської Служби зовнішньої розвідки (СЗР).
У квітні цього року польська контррозвідка та органи кібербезпеки попередили, що та сама група проводила “широкомасштабну розвідувальну кампанію” проти країн-членів Північноатлантичного альянсу (НАТО), Європейського Союзу та Африки.
Дослідники з Unit 42 змогли пов'язати фальшиву рекламу автомобіля з Cozy Bear, оскільки хакери повторно використовували деякі інструменти та методи, які застосовували раніше. “Дипломатичні представництва завжди будуть цінною мішенню для шпигунства. Через 16 місяців після вторгнення Росії в Україну розвідка навколо України та дипломатичні зусилля її союзників майже напевно є пріоритетними для російського уряду”, – йдеться у звіті Unit 42.
Help us be even more cool!