Российские хакеры пытались соблазнить сотрудников посольств в Украине рекламой дешевого BMW

Хакеры, которых подозревают в работе на российскую службу внешней разведки, атаковали ноутбуки и телефоны десятков дипломатов в посольствах в Киеве с помощью трояна, замаскированного под рекламу подержанных автомобилей. Об этом говорится в отчете фирмы кибербезопасности, к которой получило доступ агентство Reuters.

12.07.2023 / 16:18

Широкомасштабная шпионская деятельность была направлена против дипломатов, работающих по крайней мере в 22 из примерно 80 иностранных представительств в Киеве, как говорится в документе фирмы Unit 42, который опубликуют позже.

Все началось с довольно безобидного события: в середине апреля дипломат Министерства иностранных дел Польши (имя не называется из соображений безопасности) отправил по электронной почте реальные листовки в различные посольства с рекламой продажи подержанного седана BMW 5-й серии, который находится в Киеве.

Хакеры, известные как APT29 или Cozy Bear, перехватили и скопировали эту листовку, внедрили в нее вредительское программное обеспечение (ПО), а потом отправили десяткам других иностранных дипломатов, работающих в Киеве.

Польский дипломат сказал, что отправил объявление в несколько посольств в Киеве и кто-то ему перезванивал, так как цена выглядела «привлекательной».

Однако в процессе разговора выяснилось, что заинтересованные лица говорят о более низкой цене, чем была в объявлении. Как оказалось, хакеры в своей фальшивой версии объявления специально показали BMW дипломата по более низкой цене — 7 500 евро, — пытаясь таким образом побудить больше людей загружать вредительское ПО, которое дало бы удаленный доступ к устройствам.

Программное обеспечение замаскировали под альбом фотографий подержанного BMW: попытки открыть эти фотографии заражали компьютер жертвы.

The fake used car advert Фальшивая реклама подержанного автомобиля, созданная хакерами. Фото: Unit 42 / Handout via Reuters

Представитель Госдепартамента США заявил, что они «знали об этой деятельности и на основании анализа управления кибербезопасности и технологической безопасности пришли к выводу, что она не коснулась систем или учетных записей Департамента».

Кто такие APT29, или Cozy Bear

В 2021 году спецслужбы США и Великобритании идентифицировали APT29 как подразделение Службы внешней разведки России (СЗВ). В апреле польские органы контрразведки и кибербезопасности предупредили, что эта группа провела «широкомасштабную разведывательную кампанию» против стран — членов НАТО, Европейского союза и Африки.

Исследователи из Unit 42 связывают фальшивую рекламу автомобиля со СЗВ России, потому что хакеры использовали такие же инструменты и методы, которые ранее связывали со шпионским агентством.

Читайте еще:

Назвали причину, по которой произошла утечка данных сразу у нескольких белорусских компаний

Встреча мировых лидеров в Вильнюсе. Лучшие фото

Nashaniva.com