- Семидневная Панорама
Российские хакеры предлагали дипломатам в Украине дешёвый BMW, чтобы взломать их компьютеры
Хакеры, предположительно работающие на российскую внешнюю разведку, намеревались атаковать компьютеры десятков дипломатов в посольствах разных стран в Украине. Об этом говорится в опубликованном в среду отчёте фирмы, специализирующейся на кибербезопасности. В нём также сказано, что они пытались заманить сотрудников дипмиссии объявлением о продаже по низкой цене автомобиля BMW, а затем взломать их компьютеры, пишет румынское издание digi24 со ссылкой на информагентство Reuters.
Масштабная шпионская деятельность была направлена на дипломатов, работающих по меньшей мере в 22 из примерно 80 иностранных представительств в столице Украины Киеве, говорится в отчёте.
«Кампания началась с безобидного и вполне правдоподобного события. В середине апреля 2023 года дипломат из МИДа Польши разослал по электронной почте в различные посольства объявление о продаже в Киеве подержанного автомобиля BMW 5 Series Sedan», — сказано в отчёте, впервые опубликованном Reuters.
Польский дипломат, отказавшийся назвать свою фамилию по соображениям безопасности, подтвердил использование его объявления в цифровом вторжении.
Хакеры, известные как APT29 или «Cozy Bear», что в переводе на русский язык означает «Уютный Медведь», перехватили и скопировали это объявление, внедрили в него вредоносное программное обеспечение, а затем разослали другим иностранным дипломатам, работающим в Киеве.
В 2021 году американские и британские спецслужбы идентифицировали APT29 как филиал российской службы внешней разведки (СВР).
В апреле польская контрразведка и органы кибербезопасности предупредили, что эта же хакерская группа ведёт «широкомасштабную разведывательную кампанию» против стран — членов НАТО, Европейского союза и Африки.
Исследовательская команда Unit 42 смогла связать поддельное объявление о продаже машины с СВР, поскольку хакеры повторно использовали некоторые инструменты и методы, которые ранее были связаны со шпионской службой.
«Дипломатические представительства всегда будут представлять собой высокоценную мишень для шпионажа. Спустя 16 месяцев после вторжения России разведка вокруг Украины и дипломатических усилий союзников почти наверняка является приоритетной задачей для российских властей», — говорится в отчёте Unit 42.
По словам польского дипломата, он разослал оригинал объявления в различные посольства в Киеве, и кто-то перезвонил ему, поскольку цена показалась ему «привлекательной».
Хакеры изменили цену BMW
Хакеры, как утверждается, изменили цену выставленного на продажу BMW — €7500 — в своей поддельной версии объявления, чтобы побудить больше людей загрузить вредоносное программное обеспечение (ПО), которое давало бы злоумышленникам удалённый доступ к их устройствам.
По данным подразделения Unit 42, это ПО было замаскировано под фотоальбом с фотографиями используемого BMW. Попытки открыть эти фотографии приводили к заражению устройств.
Представитель Госдепартамента США заявил, что «им известно об этой деятельности и по результатам проверки, проведённой Управлением кибербезопасности и технологий, было установлено, что она не затронула системы или учётные записи ведомства».
Что касается машины, то она всё ещё доступна для потенциальных покупателей, сообщил польский дипломат и добавил, что попытается продать её в Польше.
«Вероятно, я попытаюсь продать автомобиль в Польше. После этой ситуации я не хочу больше иметь проблем», — заявил он.
Вредоносное программное обеспечение было замаскировано под фотоальбом с фотографиями BMW, открытие которых приводило к заражению устройств. Фото: Unit 42/Reuters
Читайте также:
- Хакер из Румынии создал один из самых опасных вирусов, заразивший компьютеры NASA
- Microsoft опубликовал отчет о новых возможных кибератаках российских хакеров на Украину
- Молдова подвергается кибератакам как страна-союзник Украины
Если вы хотите продолжить получать честную и объективную информацию на русском и румынском языках, поддержите «СП» финансово на Patreon!
Помогите нам создавать контент, который объективно информирует и способствует положительным изменениям в Молдове. Поддерживая нашу независимость, вы помогаете развитию честной и качественной журналистики в стране.
Кроме того, что вы поможете нам, вы получите приятные бонусы в виде просмотра нашего сайта без надоедливой рекламы, а также подарков с логотипом «СП»: сумок, кружек, футболок и не только.