Hackerii rusi au ademenit angajatii ambasadelor din Ucraina cu un anunt pentru un BMW ieftin. Cei care deschideau anuntul dadeau acces hackerilor la computerele lor
Hackeri suspectati ca lucreaza pentru agentia de informatii externe a Rusiei au vizat zeci de diplomati de la ambasadele din Ucraina cu o reclama falsa la o masina de ocazie, in incercarea de a patrunde in computerele lor, potrivit unui raport al unei firme de securitate cibernetica consultat de Reuters.
Activitatea de spionaj a vizat diplomati care lucreaza in cel putin 22 dintre cele aproximativ 80 de misiuni straine din capitala Ucrainei, Kiev, au declarat analistii diviziei de cercetare Unit 42 a Palo Alto Networks in raportul care urmeaza sa fie publicat.
„Campania a inceput cu un eveniment inofensiv”, se arata in raport. „La jumatatea lunii aprilie 2023, un diplomat din cadrul Ministerului polonez al Afacerilor Externe a trimis prin e-mail un pliant catre diferite ambasade, facand publicitate vanzarii unui sedan BMW seria 5 folosit, situat in Kiev”.
Diplomatul polonez, care a refuzat sa fie identificat invocand motive de securitate, a confirmat rolul anuntului sau in intruziunea digitala.
Hackerii, cunoscuti sub numele de APT29 sau „Cozy Bear”, au interceptat si copiat acel anunt, au incorporat un malware, apoi l-au trimis la zeci de alti diplomati straini care lucreaza la Kiev, a declarat Unit 42.
In 2021, agentiile de informatii americane si britanice au identificat APT29 ca fiind o ramura a Serviciului de informatii externe al Rusiei, SVR.
In aprilie, autoritatile poloneze de contrainformatii si de securitate cibernetica au avertizat ca acelasi grup a desfasurat o „campanie de informatii de amploare” impotriva statelor membre NATO, a Uniunii Europene si a Africii.
Cercetatorii de la Unit 42 au reusit sa lege reclama falsa la masini de SVR deoarece hackerii au reutilizat anumite instrumente si tehnici care au fost anterior legate de agentia de spionaj.
„Misiunile diplomatice vor fi intotdeauna o tinta de spionaj de mare valoare”, se arata in raportul Unit 42. „Dupa 16 luni de la invazia rusa in Ucraina, serviciile de informatii care ajuta Ucraina si eforturile diplomatice aliate sunt aproape sigur o prioritate ridicata pentru guvernul rus”.
Diplomatul polonez a declarat ca a trimis anuntul original la diferite ambasade din Kiev si ca cineva l-a sunat inapoi pentru ca pretul parea „atractiv”.
„Cand am verificat, mi-am dat seama ca se vorbea despre un pret usor mai mic”, a declarat diplomatul pentru Reuters.
Se pare ca hackerii SVR au listat BMW-ul diplomatului la un pret mai mic – 7.500 de euro – in versiunea lor falsa a anuntului, in incercarea de a incuraja mai multe persoane sa descarce un software care sa le ofere acces de la distanta la dispozitivele lor.
Potrivit Unitatii 42, acest software a fost deghizat intr-un album de fotografii ale BMW-ului second hand. Incercarile de a deschide aceste fotografii ar fi infectat calculatorul tinta.
Un purtator de cuvant al Departamentului de Stat al SUA a declarat ca „sunt constienti de aceasta activitate si, pe baza analizei Directiei de securitate cibernetica si tehnologica, au constatat ca nu a afectat sistemele sau conturile Departamentului”.
In ceea ce priveste masina, aceasta era inca disponibila la vanzare, a declarat diplomatul polonez pentru Reuters:
„Voi incerca sa o vand in Polonia, probabil”, a spus el. „Dupa aceasta situatie, nu vreau sa mai am alte probleme”.
