Свет

Расійскія хакеры спрабавалі спакусіць супрацоўнікаў амбасадаў ва Украіне рэкламай таннага BMW

Хакеры, якіх падазраюць у працы на расійскую службу замежнай выведкі, атакавалі ноўтбукі і тэлефоны дзясяткі дыпламатаў у амбасадах у Кіеве з дапамогай траяна, замаскіраванага пад рэкламу патрыманых аўтамабіляў. Пра гэта гаворыцца ў справаздачы фірмы кібербяспекі, да якой атрымала доступ агенцтва Reuters.

Шырокамаштабная шпіёнская дзейнасць была скіраваная супраць дыпламатаў, якія працуюць прынамсі ў 22 з прыкладна 80 замежных прадстаўніцтваў у Кіеве, як гаворыцца ў дакуменце фірмы Unit 42, які апублікуюць пазней.

Усё пачалося з даволі бяскрыўднай падзеі: сёлета ў сярэдзіне красавіка дыпламат Міністэрства замежных спраў Польшчы (імя не называецца з меркаванняў бяспекі) адправіў па электроннай пошце законныя ўлёткі ў розныя амбасады з рэкламай продажу патрыманага седана BMW 5-й серыі, які знаходзіцца ў Кіеве.

Хакеры, вядомыя як APT29 або Cozy Bear, перахапілі і скапіявалі гэтую ўлётку, укаранілі ў яе шкодніцкае праграмнае забеспячэнне (ПЗ), а потым адправілі яе дзясяткам іншых замежных дыпламатаў, якія працуюць у Кіеве.

Польскі дыпламат сказаў, што адправіў аб'яву ў некалькі амбасадаў у Кіеве і нехта яму ператэлефаноўваў, бо цана выглядала «прывабнай».

Аднак у працэсе размовы высветлілася, што зацікаўленыя асобы гавораць пра больш нізкую цану, чым была ў абвестцы. Як выявілася, хакеры ў сваёй фальшывай версіі аб'явы адмыслова паказалі BMW дыпламата па больш нізкай цане — 7500 еўра, — спрабуючы такім чынам заахвоціць больш людзей загружаць шкодніцкае ПЗ, якое дало б аддалены доступ да прыладаў.

Праграмнае забеспячэнне замаскіравалі пад альбом фатаграфій патрыманага BMW: спробы адкрыць гэтыя фатаграфіі заражалі камп'ютар ахвяры.

The fake used car advert
Фальшывая рэклама патрыманага аўтамабіля, створаная хакерамі. Фота: Unit 42 / Handout via Reuters

Прадстаўнік Дзярждэпартамента ЗША заявіў, што яны «ведалі пра гэту дзейнасць і на падставе аналізу Упраўлення кібербяспекі і тэхналагічнай бяспекі прыйшлі да высновы, што яна не закранула сістэм або ўліковых запісаў Дэпартамента».

Хто такія APT29, або Cozy Bear

У 2021 годзе спецслужбы ЗША і Вялікабрытаніі ідэнтыфікавалі APT29 як падраздзяленне Службы замежнай выведкі Расіі (СЗВ). У красавіку польскія органы контрвыведкі і кібербяспекі папярэдзілі, што гэтая група правяла «шырокамаштабную выведвальную кампанію» супраць краін — сяброў NATO, Еўрапейскага саюза і Афрыкі.

Даследчыкі з Unit 42 звязваюць фальшывую рэкламу аўтамабіля са СЗВ Расіі, таму што хакеры выкарыстоўвалі такія ж інструменты і метады, якія раней звязвалі са шпіёнскім агенцтвам.

Чытайце яшчэ:

У ЗША рыхтуюць закон супраць расійскіх хакераў

Назвалі прычыну, па якой адбылася ўцечка звестак адразу ў некалькіх беларускіх кампаній

Сустрэча сусветных лідараў у Вільні. Найлепшыя фоты

Каментары

Лукашэнка ўпершыню з'явіўся на публіцы разам з мамай Колі26

Лукашэнка ўпершыню з'явіўся на публіцы разам з мамай Колі

Усе навіны →
Усе навіны

«Педагог-псіхолаг была на працы ў стане алкагольнага ап'янення». У Мінскім раёне выхаванка дзіцячай вёскі скончыла жыццё самагубствам5

Вядомая беларуская бізнэсвумэн — і жонка праўладнага блогера-мільённіка — шукае арандатараў для свайго катэджу. Кошт ваў!30

Ціханоўская сустрэлася з генеральным сакратаром NATO6

На знешнім кальцы МКАД утварыўся значны затор: ад Малінаўкі да Чыжоўкі

«ЗАГС быў супраць, але мы даказалі». Жыхары Мінска далі дзіцяці імя, якое палічылі трайным1

«Усе жанчыны мараць пра гасцявы шлюб». Прыбіральшчыца з Мінска бачыцца з мужам толькі на выходных і лічыць гэту схему ідэальнай25

«Я сам усё рабіў правільна». Сын дыякана папрасіў пазбавіць візы дачку генерала — і трапіў у турму за палітыку4

Памёр Віктар Гардзей1

Суд прыпыніў адзін з указаў Дональда Трампа як неканстытуцыйны10

больш чытаных навін
больш лайканых навін

Лукашэнка ўпершыню з'явіўся на публіцы разам з мамай Колі26

Лукашэнка ўпершыню з'явіўся на публіцы разам з мамай Колі

Галоўнае
Усе навіны →