Российские хакеры предлагали дипломатам в Украине дешёвый BMW, чтобы взломать их компьютеры

Хакеры, предположительно работающие на российскую внешнюю разведку, намеревались атаковать компьютеры десятков дипломатов в посольствах разных стран в Украине. Об этом говорится в опубликованном в среду отчёте фирмы, специализирующейся на кибербезопасности. В нём также сказано, что они пытались заманить сотрудников дипмиссии объявлением о продаже по низкой цене автомобиля BMW, а затем взломать их компьютеры, пишет румынское издание digi24 со ссылкой на информагентство Reuters.

Масштабная шпионская деятельность была направлена на дипломатов, работающих по меньшей мере в 22 из примерно 80 иностранных представительств в столице Украины Киеве, говорится в отчёте.

«Кампания началась с безобидного и вполне правдоподобного события. В середине апреля 2023 года дипломат из МИДа Польши разослал по электронной почте в различные посольства объявление о продаже в Киеве подержанного автомобиля BMW 5 Series Sedan», — сказано в отчёте, впервые опубликованном Reuters.

Польский дипломат, отказавшийся назвать свою фамилию по соображениям безопасности, подтвердил использование его объявления в цифровом вторжении.

Хакеры, известные как APT29 или «Cozy Bear», что в переводе на русский язык означает «Уютный Медведь», перехватили и скопировали это объявление, внедрили в него вредоносное программное обеспечение, а затем разослали другим иностранным дипломатам, работающим в Киеве.

В 2021 году американские и британские спецслужбы идентифицировали APT29 как филиал российской службы внешней разведки (СВР).

В апреле польская контрразведка и органы кибербезопасности предупредили, что эта же хакерская группа ведёт «широкомасштабную разведывательную кампанию» против стран — членов НАТО, Европейского союза и Африки.

Исследовательская команда Unit 42 смогла связать поддельное объявление о продаже машины с СВР, поскольку хакеры повторно использовали некоторые инструменты и методы, которые ранее были связаны со шпионской службой.

«Дипломатические представительства всегда будут представлять собой высокоценную мишень для шпионажа. Спустя 16 месяцев после вторжения России разведка вокруг Украины и дипломатических усилий союзников почти наверняка является приоритетной задачей для российских властей», — говорится в отчёте Unit 42.

По словам польского дипломата, он разослал оригинал объявления в различные посольства в Киеве, и кто-то перезвонил ему, поскольку цена показалась ему «привлекательной».

Хакеры изменили цену BMW

Хакеры, как утверждается, изменили цену выставленного на продажу BMW — €7500 — в своей поддельной версии объявления, чтобы побудить больше людей загрузить вредоносное программное обеспечение (ПО), которое давало бы злоумышленникам удалённый доступ к их устройствам.

По данным подразделения Unit 42, это ПО было замаскировано под фотоальбом с фотографиями используемого BMW. Попытки открыть эти фотографии приводили к заражению устройств.

Представитель Госдепартамента США заявил, что «им известно об этой деятельности и по результатам проверки, проведённой Управлением кибербезопасности и технологий, было установлено, что она не затронула системы или учётные записи ведомства».

Что касается машины, то она всё ещё доступна для потенциальных покупателей, сообщил польский дипломат и добавил, что попытается продать её в Польше.

«Вероятно, я попытаюсь продать автомобиль в Польше. После этой ситуации я не хочу больше иметь проблем», — заявил он.

Вредоносное программное обеспечение было замаскировано под фотоальбом с фотографиями BMW, открытие которых приводило к заражению устройств. Фото: Unit 42/Reuters

«СП»

Читайте также:

• Хакер из Румынии создал один из самых опасных вирусов, заразивший компьютеры NASA
• Microsoft опубликовал отчет о новых возможных кибератаках российских хакеров на Украину
• Молдова подвергается кибератакам как страна-союзник Украины