Cum au încercat hackerii ruși să păcălească personalul ambasadei din Ucraina cu o reclamă pentru un BMW ieftin

Galerie foto

Activitatea de spionaj i-a vizat pe diplomații care lucrează în cel puțin 22 din cele aproximativ 80 de misiuni străine de la Kiev, spun analiștii diviziei de cercetare a Unității 42 a Rețelelor Palo Alto în raport.

Raportul spunea că campania a început cu un „eveniment inofensiv și legitim”.

La mijlocul lunii aprilie a acestui an, un diplomat din cadrul Ministerului polonez al Afacerilor Externe a trimis un e-mail „un pliant legitim către diverse ambasade în care anunța vânzarea unui sedan BMW seria 5 second hand localizat în Kiev”.

Hackerii, cunoscuți ca APT29 sau „Cozy Bear”, au interceptat și copiat acel fluturaș, l-au încorporat cu software virusat, apoi l-au trimis altor zeci de diplomați străini care lucrează la Kiev, a spus Unitatea 42.

Diplomatul polonez, care a refuzat să fie identificat, invocând preocupări de securitate, a confirmat rolul reclamei sale în intruziunea digitală.

În 2021, agențiile de informații din SUA și Marea Britanie au identificat APT29 ca o componentă a Serviciului de Informații Externe al Rusiei, SVR. Diplomatul polonez a spus că a trimis reclama inițială la diferite ambasade din Kiev și că cineva l-a sunat înapoi pentru că prețul părea „atractiv”. Hackerii SVR listaseră BMW-ul diplomatului la un preț mai mic - 7.500 de euro - în versiunea lor falsă a reclamei, în încercarea de a încuraja mai mulți oameni să descarce software virusat care să le ofere acces de la distanță la dispozitivele lor.