Российские хакеры нацелились на иностранные посольства в Украине

Хакеры, которых подозревают в работе на российскую внешнюю разведку, атаковали десятки дипломатов в посольствах в Украине с помощью фальшивого объявления о продаже подержанных автомобилей, пытаясь взломать их компьютеры, говорится в отчете фирмы по кибербезопасности, опубликованном в среду.

Широкомасштабная шпионская деятельность была направлена на дипломатов, работающих по меньшей мере в 22 из примерно 80 иностранных представительств в столице, отмечают в отчете аналитики исследовательского подразделения Palo Alto Networks Unit 42.

"Кампания началась с безобидной и законной меры", — говорится в отчете, сообщило агентство Reuters.

"В середине апреля 2023 года дипломат Министерства иностранных дел Польши направил по электронной почте в различные посольства легитимный флаер с рекламой продажи подержанного седана BMW 5-й серии, находящегося в Киеве".

Польский дипломат, который отказался назвать свое имя из соображений безопасности, подтвердил роль своей рекламы в цифровом вторжении.

Хакеры, известные как APT29 или "Cozy Bear", перехватили и скопировали эту листовку, встроили в нее вредоносное программное обеспечение, а затем разослали ее десяткам других иностранных дипломатов, работающих в Киеве, сообщает 42-е подразделение.

"Это потрясающе по своим масштабам для того, что, как правило, является узкоспециализированными и тайными операциями по борьбе с постоянными угрозами (advanced persistent threat - APT)", — говорится в отчете, в котором используется аббревиатура, часто используемая для описания поддерживаемых государством кибершпионских групп.

В апреле польская контрразведка и органы кибербезопасности предупредили, что эта же группа провела "широкомасштабную разведывательную кампанию" против стран-членов НАТО, Европейского Союза и Африки.

Исследователи из подразделения 42 смогли связать фальшивую рекламу автомобилей с SVR, поскольку хакеры повторно использовали определенные инструменты и методы, которые ранее были связаны со шпионским агентством.

"Дипломатические миссии всегда будут высокоценными объектами шпионажа", — говорится в отчете 42-го подразделения. "Через шестнадцать месяцев после российского вторжения в Украину разведка вокруг Украины и дипломатические усилия союзников почти наверняка являются высоким приоритетом для российского правительства".

Подержанный BMW

Польский дипломат рассказал, что разослал оригинал объявления в различные посольства в Киеве, и что ему перезвонили, поскольку цена была очень низкой.

"Когда я проверил, то понял, что они говорили о немного более низкой цене", - рассказал дипломат в интервью Reuters.

Оказывается, хакеры из SVR указали в своей поддельной версии объявления более низкую цену на BMW дипломата — 7 500 евро, пытаясь поощрить больше людей загрузить вредоносное программное обеспечение, которое предоставляло бы им удаленный доступ к их устройствам.

Это программное обеспечение, по словам представителей Unit 42, было замаскировано под альбом с фотографиями подержанных BMW. Попытки открыть эти фотографии привели бы к заражению компьютера жертвы, говорится в отчете.

Представитель Государственного департамента США заявил, что они "знают об этой активности и на основе анализа, проведенного Управлением кибернетической и технологической безопасности, установили, что она не повлияла на системы или учетные записи департамента".

Что касается автомобиля, то он все еще доступен, сообщил Reuters польский дипломат:

"Я попытаюсь продать его в Польше, возможно, — сказал он. "После этой ситуации я не хочу больше иметь никаких проблем".