Російські хакери «продавали» в Києві автомобіль польського дипломата
Зміст:
Десятки дипломатів, що працюють в іноземних посольствах у Києві, стали потенційними жертвами хакерів, відомих як APT29 або «Cozy Bear». Їх небезпідставно підозрюють у роботі на російську зовнішню розвідку, пише Reuters, посилаючись на звіт аналітиків дослідницького підрозділу Palo Alto Networks Unit 42.
Кампанія почалася з нешкідливої та цілком законної події. У середині квітня 2023 року дипломат МЗС Польщі розіслав електронною поштою до різних посольств легітимну рекламну листівку із рекламою продажу вживаного седана BMW 5-серії, який знаходиться в Києві. Він відмовився назвати свою особу з міркувань безпеки.
Хакери перехопили та скопіювали цей лист, вставили в нього шкідливе програмне забезпечення, а потім надіслали його десяткам інших іноземних дипломатів, які працюють у Києві, повідомили в Unit 42. При тому, для більшої привабливості, вони вказали в фейковому оголошенні дещо нижчу ціну, ніж насправді: 7500 євро замість 8300. Шкідливе програмне забезпечення було замасковане під альбом фотографій вживаного BMW. Спроби відкрити їх могли заразити комп’ютер вірусами й надати до них доступ.
Із 22 посольств, які стали мішенню хакерів і з якими пізніше зв’язалося Reuters, коментарі надали тільки в дипмісії США. Але там сказали, що вони «знали про цю діяльність і на основі аналізу Управління кібернетичної та технологічної безпеки виявили, що вона не вплинула на системи чи облікові записи Департаменту».
Між тим, BMW продати не вдалося. Власник сказав, що певно продаватиме його на батьківщині, в Польщі, аби уникнути подальших проблем.
Зміст:
Записатися на сервіс
Відправляючи форму, я погоджуюсь з умовами оферти надання послуг