Спокушали дешевим BMW: російські хакери атакували дипломатів у Києві, їм мимоволі допоміг поляк

Автор
Олена Руденко Олена Руденко
Дата публікації
Автор
Іноземні дипломати у Києві стали мішенню для російських хакерів
Іноземні дипломати у Києві стали мішенню для російських хакерів. Фото Freepik

У 2021 році спецслужби США та Великої Британії ідентифікували APT29 як підрозділ російської Служби зовнішньої розвідки СЗР

Хакери, які підозрюються в роботі на російську службу зовнішньої розвідки, намагалися зламати комп’ютери десятків дипломатів у посольствах в Україні за допомогою фальшивої реклами автомобіля.

Про це пише Reuters з посиланням на звіт компанії Palo Alto Networks Unit 42 з кібербезпеки.

Атаки зазнали дипломати, які працюють щонайменше у 22 з близько 80 іноземних представництв у Києві. Все почалося з того, що в середині квітня 2023 року дипломат Міністерства закордонних справ Польщі відправив до різних посольств електронною поштою картинки з рекламою продажу у Києві седана BMW 5-ї серії.

Польський дипломат, який відмовився назвати своє ім’я з міркувань безпеки, підтвердив роль своєї реклами у цифровому вторгненні.

Хакери, відомі як APT29 або "Уютный медведь", перехопили та скопіювали цю картинку, додали до неї шкідливе програмне забезпечення та відправили її десяткам інших іноземних дипломатів у Києві.

Зазначається, що у 2021 році спецслужби США та Великої Британії ідентифікували APT29 як підрозділ російської Служби зовнішньої розвідки. У квітні органи польської контррозвідки та кібербезпеки попередили, що та сама група провела широкомасштабну розвідувальну кампанію проти країн-членів НАТО, Європейського Союзу та Африки.

Дослідники Unit 42 змогли пов’язати фальшиву рекламу автомобіля з CЗР, оскільки хакери повторно використовували певні інструменти та методи, які раніше були пов’язані зі шпигунським агентством.

"Дипломатичні місії завжди будуть високоцінною мішенню для шпигунства. Після 16 місяців російського вторгнення в Україну, розвідувальні дані про Україну та дипломатичні зусилля союзників майже напевно є високим пріоритетом для російського уряду", — зазначили фахівці Unit 42.

За словами польського дипломата, він розіслав повідомлення про продаж автомобіля, оскільки ціна виглядала "привабливою".

Російські хакери вказали ще нижчу ціну – 7500 євро – у своїй фальшивій версії оголошення, сподіваючись, що якнайбільше людей завантажать ПЗ, яке дало б їм віддалений доступ до пристроїв дипломатів. Програмне забезпечення було замасковане під альбом фотографій BMW.

У Держдепартаменті США прокоментували інцидент, заявивши, що "знають про цю активність", але американських систем та акаунтів вона не торкнулася.

Як повідомляв "Телеграф", нещодавно російські хакери зламали сайт Державної служби статистики України.

Теги:
#Хакери #Дипломати #Атака