ГоловнаСуспільствоВійна

Російські хакери намагалися зламати комп’ютери дипломатів у Києві рекламою дешевого BMW

Протиправні дії були спрямовані проти дипломатів, які працюють щонайменше у 22 із приблизно 80 іноземних представництв у Києві.

Російські хакери намагалися зламати комп’ютери дипломатів у Києві рекламою дешевого BMW
Фото: svetaplikaci.tyden.cz

Хакери, яких підозрюють у роботі на російську службу зовнішньої розвідки, атакували десятки дипломатів у посольствах в Україні за допомогою підробленої реклами автомобілів, намагаючись зламати їхні комп'ютери.

Про це пише Reuters з посиланням на звіт фірми Palo Alto Networks Unit 42 з кібербезпеки.

Протиправні дії були спрямовані проти дипломатів, які працюють щонайменше у 22 із приблизно 80 іноземних представництв у Києві.

“Кампанія почалася з невинної та законної події. У середині квітня 2023 року дипломат Міністерства закордонних справ Польщі відправив електронною поштою законні листівки до різних посольств, що рекламують продаж уживаного седана BMW 5-ї серії у Києві”, − йдеться у звіті.

Support LB.ua

Польський дипломат, який відмовився назвати своє ім'я, пославшись на міркування безпеки, підтвердив роль своєї реклами у цифровому вторгненні.

Хакери, відомі як APT29 або “Затишний ведмідь”, перехопили та скопіювали цю листівку, додали до неї шкідливе програмне забезпечення, а потім відправили її десяткам інших іноземних дипломатів, які працюють у Києві.

“Це приголомшливий масштаб для того, що, як правило, є вузькомасштабними та таємними операціями вдосконаленої постійної загрози (APT)”, − додали кіберексперти.

У 2021 році спецслужби США та Великобританії ідентифікували APT29 як підрозділ російської Служби зовнішньої розвідки СЗР. У квітні органи польської контррозвідки та кібербезпеки попередили, що та ж група провела “широкомасштабну розвідувальну кампанію” проти країн-членів НАТО, Європейського Союзу та Африки.

Дослідники з Unit 42 змогли зв’язати фальшиву рекламу автомобіля з CЗР, оскільки хакери повторно використали певні інструменти та методи, які раніше були пов’язані зі шпигунським агентством.

“Дипломатичні місії завжди будуть високоцінною мішенню для шпигунства. Після шістнадцяти місяців російського вторгнення в Україну, розвідувальні дані про Україну та дипломатичні зусилля союзників майже напевно є високим пріоритетом для російського уряду”, − йдеться у звіті Unit 42. 

Польський дипломат сказав, що відправив оригінальне оголошення до різних посольств у Києві, і що хтось передзвонив йому, бо ціна виглядала “привабливою”. “Коли я перевірив, я зрозумів, що вони говорили про дещо нижчу ціну”, − сказав дипломат.

Російські хакери вказали нижчу ціну – 7500 євро – у своїй фальшивій версії оголошення, намагаючись спонукати більше людей завантажувати ПЗ, яке дало б їм віддалений доступ до їхніх пристроїв. Це програмне забезпечення було замасковано під альбом фотографій BMW. У звіті йдеться про те, що спроби відкрити ці фотографії заразили б комп’ютери жертв.

У Держдепартаменті США повідомили Reuters, що “знають про цю активність”, яка американські системи та акаунти не торкнулася. У решті посольств інцидент не прокоментували.

Нагадаємо, Польща затримала ще одного члена російської шпигунської мережі, довівши загальну кількість осіб, заарештованих у ході розслідування, до 15 осіб.

Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram