Hackerii ruși au propus diplomaților din Ucraina un BMW ieftin pentru a le sparge calculatoarele

Hackerii care ar fi lucrat pentru serviciile secrete rusești intenționau să atace computerele a zeci de diplomați de la ambasadele diferitelor țări din Ucraina. Acest lucru este conform unui raport publicat miercuri, 12 iulie, de o companie specializată în securitate cibernetică. De asemenea, se mai spune că aceștia au încercat să ademenească personalul ambasadelor prin anunțarea unei mașini BMW de vânzare la un preț scăzut și apoi să le spargă computerele, potrivit ediției românești a digi24, citată de agenția de știri Reuters.

Activitatea de spionaj pe scară largă a vizat diplomați care lucrează în cel puțin 22 dintre cele aproximativ 80 de misiuni străine din capitala ucraineană Kiev, se arată în raport.

"Campania a început cu un eveniment inofensiv și destul de plauzibil. La jumătatea lunii aprilie 2023, un diplomat din cadrul Ministerului polonez de Externe a trimis prin e-mail un anunț către diverse ambasade pentru a vinde un autoturism BMW Seria 5 Sedan folosit la Kiev", se arată în raportul publicat inițial de Reuters.

Un diplomat polonez, care a refuzat să își dea numele de familie din motive de securitate, a confirmat utilizarea anunțului său în cadrul intruziunii digitale.

Hackerii, cunoscuți sub numele de APT29 sau "Cozy Bear", care se traduce prin "Ursul confortabil", au interceptat și copiat anunțul, au încorporat în el programe malware și apoi l-au trimis altor diplomați străini care lucrează la Kiev.

În 2021, agențiile de informații americane și britanice au identificat APT29 ca fiind o ramură a Serviciului rus de informații externe (SIE).

În aprilie, autoritățile poloneze de contrainformații și de securitate cibernetică au avertizat că același grup de hackeri desfășura o "campanie de informații la scară largă" împotriva statelor membre NATO, a Uniunii Europene și a Africii.

Echipa de cercetare a Unit 42 a reușit să facă legătura între reclama falsă la mașini și SIE deoarece hackerii au reutilizat unele instrumente și tehnici care fuseseră legate anterior de serviciul de spionaj.

"Misiunile diplomatice vor fi întotdeauna o țintă de mare valoare pentru spionaj. La șaisprezece luni de la invazia Rusiei, informațiile din jurul Ucrainei și a eforturilor diplomatice aliate reprezintă aproape sigur o prioritate pentru autoritățile ruse", se arată în raportul Unit 42.

Potrivit diplomatului polonez, el a trimis anunțul original la diferite ambasade din Kiev și cineva l-a sunat înapoi pentru că prețul părea "atractiv".

Hackerii au schimbat prețul unui BMW

Hackerii ar fi modificat prețul unui BMW de vânzare - 7 500 de euro - în anunțul lor fals pentru a încuraja mai multe persoane să descarce un software malițios (software) care le-ar fi oferit atacatorilor acces de la distanță la dispozitivele lor.

Potrivit Unit 42, software-ul a fost deghizat într-un album foto cu imagini ale unui BMW în uz. Încercările de a deschide aceste fotografii au avut ca rezultat dispozitive infectate.

Un purtător de cuvânt al Departamentului de Stat al SUA a declarat că "sunt conștienți de această activitate, iar o analiză a Biroului de Securitate Cibernetică și Tehnologie a stabilit că aceasta nu a afectat sistemele sau conturile agenției".

În ceea ce privește mașina, aceasta este încă disponibilă pentru potențialii cumpărători, a declarat diplomatul polonez, adăugând că va încerca să o vândă în Polonia.

"Probabil că voi încerca să vând mașina în Polonia. După această situație, nu vreau să mai am alte probleme", a spus el.

Malware-ul a fost deghizat într-un album foto cu imagini de BMW-uri, deschizând care a infectat dispozitivele. Foto: Unit 42/Reuters

„SP"