Хакери, яких підозрюють у роботі на російську службу зовнішньої розвідки, атакували десятки дипломатів у посольствах в Україні за допомогою підробленої реклами автомобілів, намагаючись зламати їхні комп'ютери.
Про це пише Reuters з посиланням на звіт фірми Palo Alto Networks Unit 42 з кібербезпеки.
Протиправні дії були спрямовані проти дипломатів, які працюють щонайменше у 22 із приблизно 80 іноземних представництв у Києві.
“Кампанія почалася з невинної та законної події. У середині квітня 2023 року дипломат Міністерства закордонних справ Польщі відправив електронною поштою законні листівки до різних посольств, що рекламують продаж уживаного седана BMW 5-ї серії у Києві”, − йдеться у звіті.
Польський дипломат, який відмовився назвати своє ім'я, пославшись на міркування безпеки, підтвердив роль своєї реклами у цифровому вторгненні.
Хакери, відомі як APT29 або “Затишний ведмідь”, перехопили та скопіювали цю листівку, додали до неї шкідливе програмне забезпечення, а потім відправили її десяткам інших іноземних дипломатів, які працюють у Києві.
“Це приголомшливий масштаб для того, що, як правило, є вузькомасштабними та таємними операціями вдосконаленої постійної загрози (APT)”, − додали кіберексперти.
У 2021 році спецслужби США та Великобританії ідентифікували APT29 як підрозділ російської Служби зовнішньої розвідки СЗР. У квітні органи польської контррозвідки та кібербезпеки попередили, що та ж група провела “широкомасштабну розвідувальну кампанію” проти країн-членів НАТО, Європейського Союзу та Африки.
Дослідники з Unit 42 змогли зв’язати фальшиву рекламу автомобіля з CЗР, оскільки хакери повторно використали певні інструменти та методи, які раніше були пов’язані зі шпигунським агентством.
“Дипломатичні місії завжди будуть високоцінною мішенню для шпигунства. Після шістнадцяти місяців російського вторгнення в Україну, розвідувальні дані про Україну та дипломатичні зусилля союзників майже напевно є високим пріоритетом для російського уряду”, − йдеться у звіті Unit 42.
Польський дипломат сказав, що відправив оригінальне оголошення до різних посольств у Києві, і що хтось передзвонив йому, бо ціна виглядала “привабливою”. “Коли я перевірив, я зрозумів, що вони говорили про дещо нижчу ціну”, − сказав дипломат.
Російські хакери вказали нижчу ціну – 7500 євро – у своїй фальшивій версії оголошення, намагаючись спонукати більше людей завантажувати ПЗ, яке дало б їм віддалений доступ до їхніх пристроїв. Це програмне забезпечення було замасковано під альбом фотографій BMW. У звіті йдеться про те, що спроби відкрити ці фотографії заразили б комп’ютери жертв.
У Держдепартаменті США повідомили Reuters, що “знають про цю активність”, яка американські системи та акаунти не торкнулася. У решті посольств інцидент не прокоментували.
Нагадаємо, Польща затримала ще одного члена російської шпигунської мережі, довівши загальну кількість осіб, заарештованих у ході розслідування, до 15 осіб.