Хакери заманювали дипломатів рекламою дешевих вживаних седанів BMW та сподівались отримати віддалений доступ до їхніх пристроїв.
Про це повідомляє Reuters із посиланням на звіт компанії з кібербезпеки Palo Alto Networks Unit 42.
У звіті йдеться, що у квітні 2023 року дипломат МЗС Польщі відправив до різних посольствах електронною поштою оголошення про продаж вживаного седана BMW у Києві.
Відповідне повідомлення перехопили російські хакери APT29 або Cozy Bear. Вони скопіювали оголошення, замаскували шкідливе програмне забезпечення під альбом фотографій автомобіля та розіслали низці іноземних дипломатів, які працюють у Києві.
Виявити атаку вдалося після того, як польський дипломат почав отримувати дзвінки, де потенційні покупці казали про занижену ціну автівки – € 7500. Так хакери намагалися привернути увагу більшої кількості людей, аби ті завантажили шкідливе програмне забезпечення. Хакери сподівались отримати віддалений доступ до пристроїв дипломатів.
“Це приголомшливий масштаб для того, що, як правило, є вузько масштабними та таємними операціями вдосконаленої постійної загрози APT (абревіатура підтримуваних державою груп кібершпигунства, – ред.), – йдеться у звіті.
Дослідники Palo Alto Networks Unit 42 пов’язують фальшиву рекламу автомобіля зі Службою зовнішньої розвідки РФ, оскільки хакери використали певні інструменти та методи, якими раніше вже користувалися.
“У 2021 році спецслужби США та Великобританії ідентифікували APT29 як підрозділ російської Служби зовнішньої розвідки”, – йдеться у звіті.
У звіті додали, що дипломатичні місії завжди будуть високоцінною мішенню для шпигунства.
Читайте також: Агресор тісне: кілька урядових сайтів перестали працювати
Нагадаємо, у ніч з 13 на 14 січня 2022 року було здійснено масштабну хакерську атаку на низку урядових сайтів. На головній сторінці сайтів було розміщене повідомлення провокаційного характеру. У СБУ заявили, що кібератаку здійснили хакерські групи, пов’язані зі спецслужбами РФ.