Примерное время чтения: 3 минуты
805

«Халявная» атака. Хакеры взломали 22 посольства в Киеве «скидкой на BMW»

Хакеры, которых подозревают в сотрудничестве с российской разведкой, нацелились на десятки дипломатов в иностранных посольствах на Украине с целью взлома их компьютеров. Об этом стало известно из отчета кибербезопасности, опубликованного 12 июля.

Как сообщается в отчете аналитиков исследовательского подразделения Unit 42 компании Palo Alto Networks, хакеры атаковали дипломатов, работающих по крайней мере в 22 из примерно 80 иностранных посольств — тех, кто купился на фальшивое объявление о продаже подержанного BMW.

В середине апреля 2023 года дипломат из Министерства иностранных дел Польши отправил объявление о том, что продает подержанный седан BMW 5-й серии, находящийся в Киеве.

Польский дипломат, не желающий раскрывать свою личность из соображений безопасности, подтвердил роль своего объявления в цифровом вторжении.

Он рассказал, что отправил оригинальное объявление в различные посольства в Киеве, и уже в скором времени с ним связались: кто-то позвонил ему, потому что цена выглядела «привлекательной».

«Когда я проверил, я понял, что они говорят о куда более низкой цене», — цитирует комментарий дипломата агентство REUTERS.

Оказалось, что хакеры снизили цену на автомобиль дипломата до 7500 евро в своей фейковой версии объявления, чтобы увеличить количество загрузок вредоносного программного обеспечения, которое давало бы им удаленный доступ к устройствам заинтересованных в «халяве» дипломатов.

Это программное обеспечение, по словам Unit 42, было замаскировано под альбом фотографий подержанного BMW. Попытки открыть фотографии заражали устройство пользователя, говорится в отчете.

21 из 22 посольств, по которым хакеры нанесли удар, не предоставили комментариев. Неясно, какие именно посольства были скомпрометированы.

Представитель Госдепартамента США заявил, что они «знают об этой активности и на основе анализа Дирекции кибербезопасности и технологий установили, что она не повлияла на системы или аккаунты департамента».

Обычно подобные атаки хакеров являются более точечными. «Сразу 22 посольства — это весьма внушительные масштабы» — говорится в отчете. — «Дипломатические миссии всегда будут высокоценной целью шпионажа».

Также в отчете содержится информация, что в 2021 году американские и британские разведывательные агентства идентифицировали хакерскую группу APT29 как команду, связанную со Службой внешней разведки России. Однако никаких подтверждений этого не приводится.

В апреле польские контрразведка и подразделения кибербезопасности предупредили, что та же группа провела «широкомасштабную разведывательную кампанию» против стран — членов НАТО, Европейского союза и Африки.

Оцените материал
Оставить комментарий (0)

Топ 5 читаемых



Самое интересное в регионах