Спокушали дешевим BMW: російські хакери атакували дипломатів у Києві, їм мимоволі допоміг поляк

Автор
Іноземні дипломати у Києві стали мішенню для російських хакерів
Іноземні дипломати у Києві стали мішенню для російських хакерів. Фото Freepik

У 2021 році спецслужби США та Великої Британії ідентифікували APT29 як підрозділ російської Служби зовнішньої розвідки СЗР

Хакери, які підозрюються в роботі на російську службу зовнішньої розвідки, намагалися зламати комп’ютери десятків дипломатів у посольствах в Україні за допомогою фальшивої реклами автомобіля.

Про це пише Reuters з посиланням на звіт компанії Palo Alto Networks Unit 42 з кібербезпеки.

Атаки зазнали дипломати, які працюють щонайменше у 22 з близько 80 іноземних представництв у Києві. Все почалося з того, що в середині квітня 2023 року дипломат Міністерства закордонних справ Польщі відправив до різних посольств електронною поштою картинки з рекламою продажу у Києві седана BMW 5-ї серії.

Польський дипломат, який відмовився назвати своє ім’я з міркувань безпеки, підтвердив роль своєї реклами у цифровому вторгненні.

Хакери, відомі як APT29 або "Уютный медведь", перехопили та скопіювали цю картинку, додали до неї шкідливе програмне забезпечення та відправили її десяткам інших іноземних дипломатів у Києві.

Зазначається, що у 2021 році спецслужби США та Великої Британії ідентифікували APT29 як підрозділ російської Служби зовнішньої розвідки. У квітні органи польської контррозвідки та кібербезпеки попередили, що та сама група провела широкомасштабну розвідувальну кампанію проти країн-членів НАТО, Європейського Союзу та Африки.

Дослідники Unit 42 змогли пов’язати фальшиву рекламу автомобіля з CЗР, оскільки хакери повторно використовували певні інструменти та методи, які раніше були пов’язані зі шпигунським агентством.

"Дипломатичні місії завжди будуть високоцінною мішенню для шпигунства. Після 16 місяців російського вторгнення в Україну, розвідувальні дані про Україну та дипломатичні зусилля союзників майже напевно є високим пріоритетом для російського уряду", — зазначили фахівці Unit 42.

За словами польського дипломата, він розіслав повідомлення про продаж автомобіля, оскільки ціна виглядала "привабливою".

Російські хакери вказали ще нижчу ціну – 7500 євро – у своїй фальшивій версії оголошення, сподіваючись, що якнайбільше людей завантажать ПЗ, яке дало б їм віддалений доступ до пристроїв дипломатів. Програмне забезпечення було замасковане під альбом фотографій BMW.

У Держдепартаменті США прокоментували інцидент, заявивши, що "знають про цю активність", але американських систем та акаунтів вона не торкнулася.

Як повідомляв "Телеграф", нещодавно російські хакери зламали сайт Державної служби статистики України.