Cum au încercat hackerii ruși să păcălească personalul ambasadei din Ucraina cu o reclamă pentru un BMW ieftin
Hackerii suspectați că lucrează pentru agenția rusă de informații externe au vizat zeci de diplomați de la ambasadele din Ucraina cu un anunț fals pentru mașini second hand, în încercarea de a sparge computerele lor, scrie Sky News.
Activitatea de spionaj i-a vizat pe diplomații care lucrează în cel puțin 22 din cele aproximativ 80 de misiuni străine de la Kiev, spun analiștii diviziei de cercetare a Unității 42 a Rețelelor Palo Alto în raport.
Raportul spunea că campania a început cu un „eveniment inofensiv și legitim”.
La mijlocul lunii aprilie a acestui an, un diplomat din cadrul Ministerului polonez al Afacerilor Externe a trimis un e-mail „un pliant legitim către diverse ambasade în care anunța vânzarea unui sedan BMW seria 5 second hand localizat în Kiev”.
Hackerii, cunoscuți ca APT29 sau „Cozy Bear”, au interceptat și copiat acel fluturaș, l-au încorporat cu software virusat, apoi l-au trimis altor zeci de diplomați străini care lucrează la Kiev, a spus Unitatea 42.
Diplomatul polonez, care a refuzat să fie identificat, invocând preocupări de securitate, a confirmat rolul reclamei sale în intruziunea digitală.
În 2021, agențiile de informații din SUA și Marea Britanie au identificat APT29 ca o componentă a Serviciului de Informații Externe al Rusiei, SVR.
Diplomatul polonez a spus că a trimis reclama inițială la diferite ambasade din Kiev și că cineva l-a sunat înapoi pentru că prețul părea „atractiv”.
Hackerii SVR listaseră BMW-ul diplomatului la un preț mai mic - 7.500 de euro - în versiunea lor falsă a reclamei, în încercarea de a încuraja mai mulți oameni să descarce software virusat care să le ofere acces de la distanță la dispozitivele lor.