Свет

Расійскія хакеры спрабавалі спакусіць супрацоўнікаў амбасадаў ва Украіне рэкламай таннага BMW

Хакеры, якіх падазраюць у працы на расійскую службу замежнай выведкі, атакавалі ноўтбукі і тэлефоны дзясяткі дыпламатаў у амбасадах у Кіеве з дапамогай траяна, замаскіраванага пад рэкламу патрыманых аўтамабіляў. Пра гэта гаворыцца ў справаздачы фірмы кібербяспекі, да якой атрымала доступ агенцтва Reuters.

Шырокамаштабная шпіёнская дзейнасць была скіраваная супраць дыпламатаў, якія працуюць прынамсі ў 22 з прыкладна 80 замежных прадстаўніцтваў у Кіеве, як гаворыцца ў дакуменце фірмы Unit 42, які апублікуюць пазней.

Усё пачалося з даволі бяскрыўднай падзеі: сёлета ў сярэдзіне красавіка дыпламат Міністэрства замежных спраў Польшчы (імя не называецца з меркаванняў бяспекі) адправіў па электроннай пошце законныя ўлёткі ў розныя амбасады з рэкламай продажу патрыманага седана BMW 5-й серыі, які знаходзіцца ў Кіеве.

Хакеры, вядомыя як APT29 або Cozy Bear, перахапілі і скапіявалі гэтую ўлётку, укаранілі ў яе шкодніцкае праграмнае забеспячэнне (ПЗ), а потым адправілі яе дзясяткам іншых замежных дыпламатаў, якія працуюць у Кіеве.

Польскі дыпламат сказаў, што адправіў аб'яву ў некалькі амбасадаў у Кіеве і нехта яму ператэлефаноўваў, бо цана выглядала «прывабнай».

Аднак у працэсе размовы высветлілася, што зацікаўленыя асобы гавораць пра больш нізкую цану, чым была ў абвестцы. Як выявілася, хакеры ў сваёй фальшывай версіі аб'явы адмыслова паказалі BMW дыпламата па больш нізкай цане — 7500 еўра, — спрабуючы такім чынам заахвоціць больш людзей загружаць шкодніцкае ПЗ, якое дало б аддалены доступ да прыладаў.

Праграмнае забеспячэнне замаскіравалі пад альбом фатаграфій патрыманага BMW: спробы адкрыць гэтыя фатаграфіі заражалі камп'ютар ахвяры.

The fake used car advert
Фальшывая рэклама патрыманага аўтамабіля, створаная хакерамі. Фота: Unit 42 / Handout via Reuters

Прадстаўнік Дзярждэпартамента ЗША заявіў, што яны «ведалі пра гэту дзейнасць і на падставе аналізу Упраўлення кібербяспекі і тэхналагічнай бяспекі прыйшлі да высновы, што яна не закранула сістэм або ўліковых запісаў Дэпартамента».

Хто такія APT29, або Cozy Bear

У 2021 годзе спецслужбы ЗША і Вялікабрытаніі ідэнтыфікавалі APT29 як падраздзяленне Службы замежнай выведкі Расіі (СЗВ). У красавіку польскія органы контрвыведкі і кібербяспекі папярэдзілі, што гэтая група правяла «шырокамаштабную выведвальную кампанію» супраць краін — сяброў NATO, Еўрапейскага саюза і Афрыкі.

Даследчыкі з Unit 42 звязваюць фальшывую рэкламу аўтамабіля са СЗВ Расіі, таму што хакеры выкарыстоўвалі такія ж інструменты і метады, якія раней звязвалі са шпіёнскім агенцтвам.

Чытайце яшчэ:

У ЗША рыхтуюць закон супраць расійскіх хакераў

Назвалі прычыну, па якой адбылася ўцечка звестак адразу ў некалькіх беларускіх кампаній

Сустрэча сусветных лідараў у Вільні. Найлепшыя фоты

Каментары

«Проста заліваешся слязьмі і думаеш: за што?» Ірына Шчасная і яе чатыры балючыя гады за кратамі7

«Проста заліваешся слязьмі і думаеш: за што?» Ірына Шчасная і яе чатыры балючыя гады за кратамі

Усе навіны →
Усе навіны

Хто вінаваты, калі матацыклісту не саступаюць дарогу і гэта прыводзіць да смяротнай аварыі? Вось што паказвае практыка18

У Мінску сёння адзначылі Дзень горада ФОТЫ36

Мінскую школьніцу збілі проста на жоўта-белым пераходзе4

У Мінску мужчына пераходзіў вуліцу абы-дзе і загінуў1

Былы каліновец запусціў уласны брэнд. Сродкі пойдуць на дапамогу21

Беларус намаляваў на саламяных цюках пад Астраўцом карціну ВІДЭА2

Украіна падала саюзнікам спіс цэляў, па якіх хацела б біць дальнабойнымі ракетамі2

Нечакана для сябе сёстры-блізняты Груздзевы высветлілі, што маюць розныя нацыянальнасці38

Расійскі бацька пайшоў ваяваць ва Украіну пасля гібелі там сына, але першым пахавалі яго самога17

больш чытаных навін
больш лайканых навін

«Проста заліваешся слязьмі і думаеш: за што?» Ірына Шчасная і яе чатыры балючыя гады за кратамі7

«Проста заліваешся слязьмі і думаеш: за што?» Ірына Шчасная і яе чатыры балючыя гады за кратамі

Галоўнае
Усе навіны →