БМВ-то на полски дипломат в Киев послужи за стръв на руска шпионска операция, жертва на която станаха десетки посолства в Украйна, съобщава Ройтерс. Прокремълските хакери са използвали реклама за продажба на автомобил, за да инсталират зловреден софтуер на устройствата, благодарение на който са имали дистанционен достъп до хардуера на дипломати и секретната информация, съдържащ се в него. Според анализатори, руската акция е била "впечатляваща".
В средата на април полски дипломат - който от съображения за сигурност не разкрива самоличността си, решил да продаде БМВ-то си, пета серия. В съответствие с правилата написал рекламно съобщение и го разпратил на други посолства, нещо, което самият дипломат потвърждава пред "Ройтерс". Оттук нататък стандартната и невинна оферта се оказала източник на интрига, организирана от прокремълски хакери, достойна за шпионски филм. Случаят беше оповестен в сряда от анализатори на Unit 42, звено, отговарящо за киберсигурността, което е част от изследователската група Palo Alto Networks.
Хакерите от групировката Cozy Bear, позната още като APT29 прихванали и копирали рекламата на поляка, инсталирали в копието зловреден софтуер и го разпратили до най-малко 22 чуждестранни посолства в Киев от общо 80 в украинската столица.
Полският получил няколко обаждания от различни посолства, тъй като сумата била „атрактивна“ .
„Когато проверих цената, която бях посочил в обявата, разбрах, че заинтересованите купувачи споменават за малко по-ниска сума", разказва. дипломатът. Оказало се, че във фалшивата обява хакерите предлагали БМВ-то на по-ниска цена (7500 евро – бел. ред.). Това трябвало да насърчи още повече хора да влязат във връзката, която да им закачи вируса, благодарение на който руснаците са получили отдалечен достъп до тяхното оборудване.
Unit 42 пише в доклада си, че руската акция е била „впечатляваща в сравнение с предишни операции с тесен обхват със секретни, усъвършенствани методи“. През 2021 г. САЩ и Обединеното кралство идентифицираха групата APT29 като звено на Службата за външно разузнаване на Руската федерация (СВР). Анализаторите от Unit 42 свързват дейността на хакерите с Кремъл, тъй като киберпрестъпниците са използвали определени инструменти и техники, характерни за СВР.
Говорител на Държавния департамент на САЩ заяви, че Вашингтон е наясно със случай, но също така, че той не е засегнал системи или акаунти на САЩ. Проблемът е бил овладян, но причината за цялата суматоха, БМВ-то на полския дипломат, все още не е продадено и ще се наложи на собственика му да го продава в родината си.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
3
13.07 2023 в 01:17
Този коментар е скрит заради нарушаване на Правилата за коментиране.
2
13.07 2023 в 01:12
Този коментар е скрит заради нарушаване на Правилата за коментиране.
1
13.07 2023 в 00:13
Този коментар е скрит заради нарушаване на Правилата за коментиране.
Гробна тишина от правителството за атаката с ''Орешник'' в Украйна. Дори Унгария реагира остро
Москва удари Киевска област с Орешник, най-малко 4 жертви на руските атаки
Гробна тишина от правителството за атаката с ''Орешник'' в Украйна. Дори Унгария реагира остро
Гробна тишина от правителството за атаката с ''Орешник'' в Украйна. Дори Унгария реагира остро
Москва удари Киевска област с Орешник, най-малко 4 жертви на руските атаки
Само един депутат от Габрово отиде да помага след наводненията
Денков: Подходът ''когато говориш с мен - ще мълчиш'' на ПБ никой няма да го търпи