Российские хакеры пытались взломать компьютеры в посольствах в Украине, подделав объявление о продаже авто

Хакеры, подозреваемые в работе на российскую внешнюю разведку, пытались взломать компьютеры десятков дипломатов в посольствах в Украине с помощью поддельных объявлений о продаже подержанных автомобилей, говорится в отчете компании, занимающейся кибербезопасностью, с которым ознакомилось агентство Reuters.

В отчете аналитиков исследовательского подразделения 42 компании Palo Alto Networks указано, что шпионаж был направлен на дипломатов, работающих как минимум в 22 из примерно 80 иностранных представительств в Киеве.

«Кампания началась с безобидного и легитимного события, – говорится в отчете. – В середине апреля 2023 года дипломат министерства иностранных дел Польши разослал по электронной почте в различные посольства листовку с объявлением о продаже подержанного седана BMW 5-й серии, находящегося в Киеве».

Хакеры, известные как APT29 или Cozy Bear, перехватили и скопировали эту листовку, внедрили в нее вредоносное программное обеспечение, а затем разослали десяткам других иностранных дипломатов, работающих в Киеве.

Польский дипломат, который отказался назвать свою фамилию по соображениям безопасности, подтвердил роль своего электронного сообщения в цифровом вторжении.

• Читайте также:
• Осторожно, фейк! Страница, имитирующая израильский сайт, убеждает не помогать Украине
• Разоблачена крупнейшая российская сеть по распространению «фейков». Она подделала сайты 60 крупных западных СМИ
• В Польше поймали еще одного российского шпиона. Он оказался гражданином Украины

В 2021 году американские и британские спецслужбы определили, что APT29 является подразделением Службы внешней разведки России. В апреле польская контрразведка и органы кибербезопасности предупредили, что та же группа проводила «широкомасштабную разведывательную кампанию» против стран – членов НАТО, Европейского союза и Африки.

Исследователи из Unit 42 смогли связать фальшивую рекламу автомобиля с СВР, поскольку хакеры повторно использовали некоторые инструменты и методы, которые ранее связывали с хакерской группировкой.

Польский дипломат рассказал, что разослал оригинал объявления в различные посольства в Киеве и кто-то перезвонил ему, потому что цена показалась привлекательной. «Когда я проверил, то понял, что речь идет о несколько более низкой цене», – сказал дипломат агентству Reuters.

Оказалось, что хакеры указали в своей поддельной версии объявления более низкую цену на BMW дипломата – 7500 евро, чтобы побудить людей загрузить вредоносное программное обеспечение, позволяющее получить удаленный доступ к их устройствам.

По словам сотрудников подразделения 42, это программное обеспечение было замаскировано под альбом с фотографиями подержанного BMW. Попытки открыть эти фотографии приводили к заражению компьютера пользователя, говорится в отчете.

«Дипломатические представительства всегда будут оставаться ценным объектом шпионажа, – говорится в отчете подразделения 42. – Спустя 16 месяцев после вторжения России в Украину разведка вокруг Украины и дипломатические усилия союзников почти наверняка являются приоритетными для российского правительства».

«Детали», А.А. Ukraine AP Photo Andrew Kravchenko √