Хакеры, которых подозревают в сотрудничестве с российской разведкой, нацелились на десятки дипломатов в иностранных посольствах на Украине с целью взлома их компьютеров. Об этом стало известно из отчета кибербезопасности, опубликованного 12 июля.
Как сообщается в отчете аналитиков исследовательского подразделения Unit 42 компании Palo Alto Networks, хакеры атаковали дипломатов, работающих по крайней мере в 22 из примерно 80 иностранных посольств — тех, кто купился на фальшивое объявление о продаже подержанного BMW.
В середине апреля 2023 года дипломат из Министерства иностранных дел Польши отправил объявление о том, что продает подержанный седан BMW 5-й серии, находящийся в Киеве.
Польский дипломат, не желающий раскрывать свою личность из соображений безопасности, подтвердил роль своего объявления в цифровом вторжении.
Он рассказал, что отправил оригинальное объявление в различные посольства в Киеве, и уже в скором времени с ним связались: кто-то позвонил ему, потому что цена выглядела «привлекательной».
«Когда я проверил, я понял, что они говорят о куда более низкой цене», — цитирует комментарий дипломата агентство REUTERS.
Оказалось, что хакеры снизили цену на автомобиль дипломата до 7500 евро в своей фейковой версии объявления, чтобы увеличить количество загрузок вредоносного программного обеспечения, которое давало бы им удаленный доступ к устройствам заинтересованных в «халяве» дипломатов.
Это программное обеспечение, по словам Unit 42, было замаскировано под альбом фотографий подержанного BMW. Попытки открыть фотографии заражали устройство пользователя, говорится в отчете.
21 из 22 посольств, по которым хакеры нанесли удар, не предоставили комментариев. Неясно, какие именно посольства были скомпрометированы.
Представитель Госдепартамента США заявил, что они «знают об этой активности и на основе анализа Дирекции кибербезопасности и технологий установили, что она не повлияла на системы или аккаунты департамента».
Обычно подобные атаки хакеров являются более точечными. «Сразу 22 посольства — это весьма внушительные масштабы» — говорится в отчете. — «Дипломатические миссии всегда будут высокоценной целью шпионажа».
Также в отчете содержится информация, что в 2021 году американские и британские разведывательные агентства идентифицировали хакерскую группу APT29 как команду, связанную со Службой внешней разведки России. Однако никаких подтверждений этого не приводится.
В апреле польские контрразведка и подразделения кибербезопасности предупредили, что та же группа провела «широкомасштабную разведывательную кампанию» против стран — членов НАТО, Европейского союза и Африки.