Продавам БМВ. Руското разузнаване се опитало да хакне 22 посолства с обява за продажба на кола
БМВ-то на полски дипломат в Киев послужи за стръв на руска шпионска операция, жертва на която станаха десетки посолства в Украйна, съобщава Ройтерс. Прокремълските хакери са използвали реклама за продажба на автомобил, за да инсталират зловреден софтуер на устройствата, благодарение на който са имали дистанционен достъп до хардуера на дипломати и секретната информация, съдържащ се в него. Според анализатори, руската акция е била "впечатляваща".
В средата на април полски дипломат - който от съображения за сигурност не разкрива самоличността си, решил да продаде БМВ-то си, пета серия. В съответствие с правилата написал рекламно съобщение и го разпратил на други посолства, нещо, което самият дипломат потвърждава пред "Ройтерс". Оттук нататък стандартната и невинна оферта се оказала източник на интрига, организирана от прокремълски хакери, достойна за шпионски филм. Случаят беше оповестен в сряда от анализатори на Unit 42, звено, отговарящо за киберсигурността, което е част от изследователската група Palo Alto Networks.
Хакерите от групировката Cozy Bear, позната още като APT29 прихванали и копирали рекламата на поляка, инсталирали в копието зловреден софтуер и го разпратили до най-малко 22 чуждестранни посолства в Киев от общо 80 в украинската столица.
Полският получил няколко обаждания от различни посолства, тъй като сумата била „атрактивна“ .
„Когато проверих цената, която бях посочил в обявата, разбрах, че заинтересованите купувачи споменават за малко по-ниска сума", разказва. дипломатът. Оказало се, че във фалшивата обява хакерите предлагали БМВ-то на по-ниска цена (7500 евро – бел. ред.). Това трябвало да насърчи още повече хора да влязат във връзката, която да им закачи вируса, благодарение на който руснаците са получили отдалечен достъп до тяхното оборудване.
Unit 42 пише в доклада си, че руската акция е била „впечатляваща в сравнение с предишни операции с тесен обхват със секретни, усъвършенствани методи“. През 2021 г. САЩ и Обединеното кралство идентифицираха групата APT29 като звено на Службата за външно разузнаване на Руската федерация (СВР). Анализаторите от Unit 42 свързват дейността на хакерите с Кремъл, тъй като киберпрестъпниците са използвали определени инструменти и техники, характерни за СВР.
Говорител на Държавния департамент на САЩ заяви, че Вашингтон е наясно със случай, но също така, че той не е засегнал системи или акаунти на САЩ. Проблемът е бил овладян, но причината за цялата суматоха, БМВ-то на полския дипломат, все още не е продадено и ще се наложи на собственика му да го продава в родината си.