Хакеры, которых подозревают в работе на российскую внешнюю разведку, пытались взломать компьютеры десятков дипломатов в посольствах в Украине, используя фейковую рекламу подержанного авто, пишет Reuters со ссылкой на отчет подразделения Palo Alto Networks фирмы по кибербезопасности Unit 42.
Польский дипломат, отказавшийся назвать свою личность по соображениям безопасности, в середине апреля 2023 года разослал по электронной почте рекламное объявление о продаже подержанного седана BMW 5 серии, расположенного в Киеве, коллегам из разных посольств.
Хакеры, известные как APT29 (Cozy Bear), перехватили это письмо и вставили в него вредоносное ПО, которое предоставит им удаленный доступ к устройствам получателей, замаскировав его под альбом фотографий бывшего в употреблении BMW. Видоизмененное письмо прислали десяткам других иностранных дипломатов, работающих в Киеве. Это касалось представителей по меньшей мере 22 из примерно 80 иностранных представительств, работающих в Киеве.
Для того, чтобы фейковое объявление было более привлекательным, российские хакеры снизили цену на авто до 7,5 тысяч евро. Это и помогло раскрыть хакерское вмешательство. Польский дипломат сказал, что кто-то из получателей письма ему перезвонил, и назвал значительно более низкую цену во время разговора. Так стало понятно, что речь идет о разных объявлениях.
Специалисты по кибербезопасности подчеркивают, что эта операция хакеров имела "потрясающий масштаб".
"Дипломатические миссии всегда будут ценной мишенью для шпионажа. Шестнадцать месяцев российского вторжения в Украину, разведывательные данные об Украине и дипломатические усилия союзников почти наверняка являются высоким приоритетом для российского правительства", – отмечает Unit 42 в отчете.
После инцидента дипломат решил попробовать продать машину на территории Польши, поскольку "после этой ситуации не хочет больше иметь проблем".
Хакеры APT29 (Cozy Bear) - что о них известно
В 2020 году хакерская группа APT29, также известная как Cozy Bear, пыталась украсть исследования, касающиеся вакцин и лечения COVID-19 из академических и фармацевтических учреждений по всему миру.
В 2021 году спецслужбы США и Великобритании идентифицировали APT29 как подразделение российской Службы внешней разведки СВР.
В апреле 2023 года органы польской контрразведки и кибербезопасности предупредили, что эта группа провела "широкомасштабную разведывательную кампанию" против стран-членов НАТО, Европейского Союза и Африки.
