Хакери, яких підозрюють у роботі на російську зовнішню розвідку, намагалися зламати комп'ютери десятків дипломатів у посольствах в Україні, використовуючи фейкову рекламу вживаного авто, пише Reuters з посиланням на звіт підрозділу Palo Alto Networks фірми з кібербезпеки Unit 42.
Польський дипломат, який відмовився назвати свою особу з міркувань безпеки, у середині квітня 2023 року розіслав електронною поштою рекламне оголошення про продаж вживаного седана BMW 5 серії, розташованого в Києві, колегам з різних посольств.
Хакери, відомі як APT29 (Cozy Bear), перехопили цей лист і вставили в нього шкідливе програмне забезпечення, яке надасть їм віддалений доступ до пристроїв отримувачів, замаскувавши його під альбом фотографій вживаного BMW. Видозміненого листа надіслали десяткам інших іноземних дипломатів, які працюють у Києві. Це стосувалося представників щонайменше 22 із приблизно 80 іноземних представництв, що працюють в Києві.
Для того, аби фейкове оголошення було більш привабливим, російські хакери знизили ціну на авто до 7,5 тисяч євро. Це і допомогло розкрити хакерське втручання. Польський дипломат сказав, що хтось з отримувачів листа йому передзвонив, і назвав значно нижчу ціну під час розмови. Так стало зрозуміло, що йдеться про різні оголошення.
"Дипломатичні місії завжди будуть високоцінною мішенню для шпигунства. Шістнадцять місяців російського вторгнення в Україну, розвідувальні дані про Україну та дипломатичні зусилля союзників майже напевно є високим пріоритетом для російського уряду", – зазначає Unit 42 у звіті.
Після інциденту дипломат вирішив спробувати продати автівку на території Польщі, оскільки "після цієї ситуації не хоче більше мати проблем".
Хакери APT29 (Cozy Bear) - що про них відомо
У 2020 році хакерська група APT29, також відома як Cozy Bear, намагалася вкрасти дослідження що стосуються вакцин і лікування COVID-19 з академічних і фармацевтичних установ по всьому світу.
У 2021 році спецслужби США та Великобританії ідентифікували APT29 як підрозділ російської Служби зовнішньої розвідки СВР.
У квітні 2023 року органи польської контррозвідки та кібербезпеки попередили, що ця група провела "широкомасштабну розвідувальну кампанію" проти країн-членів НАТО, Європейського Союзу та Африки.
