Хакери, заподозрени, че работят за руското външно разузнаване (СВР), са се насочили към десетки дипломати в посолствата в Украйна с фалшива реклама за употребяван автомобил "БМВ" в опит да проникнат в компютрите им, показва доклад на фирма за киберсигурност, цитиран от "Ройтерс".
Широкообхватната шпионска дейност е била насочена към дипломати, работещи в най-малко 22 от около 80-те чуждестранни мисии в столицата на Украйна, Киев, казаха анализатори от изследователския отдел Unit 42 на Palo Alto Networks в доклада, който трябва да бъде публикуван по-късно в сряда.
"Кампанията започна с безобидно и законно събитие", се казва в доклада. "В средата на април 2023 г. дипломат от полското Министерство на външните работи изпрати по имейл легитимна листовка до различни посолства, рекламираща продажбата на употребяван седан BMW 5-series, намиращ се в Киев".
Полският дипломат, който поиска анонимност, позовавайки се на опасения за сигурността, потвърди ролята на неговата реклама в цифровото проникване.
Хакерите, известни като APT29 или "Cozy Bear", прихванали и копирали тази листовка, вградили я със зловреден софтуер, след което я изпратили на десетки други чуждестранни дипломати, работещи в Киев, каза Unit 42.
През 2021 г. американските и британските разузнавателни агенции идентифицираха APT29 като ръка на руското външно разузнаване СВР. СВР не отговори на запитване от Ройтерс за коментар относно хакерската кампания.
През април полските органи за контраразузнаване и киберсигурност предупредиха, че същата група е провела "широко разпространена разузнавателна кампания" срещу страните-членки на НАТО, Европейския съюз и Африка.
Изследователи от Unit 42 успяха да свържат фалшивата реклама за кола обратно към СВР, тъй като хакерите използваха повторно определени инструменти и техники, които преди това са били свързани с шпионската агенция.
"Дипломатическите мисии винаги ще бъдат шпионска цел с висока стойност", се казва в доклада на Unit 42. "Шестнадесет месеца след руското нахлуване в Украйна, разузнаването около Украйна и съюзническите дипломатически усилия почти със сигурност са висок приоритет за руското правителство".
Полският дипломат каза, че е изпратил оригиналната обява до различни посолства в Киев и че някой му се е обадил обратно, защото цената изглеждала "атрактивна".
"Когато проверих, разбрах, че говорят за малко по-ниска цена", каза дипломатът пред "Ройтерс".
Оказва се, че хакерите на СВР са посочили BMW на дипломата на по-ниска цена - 7500 евро - в своята фалшива версия на рекламата, в опит да насърчат повече хора да изтеглят злонамерен софтуер, който да им даде отдалечен достъп до техните устройства.
Този софтуер, каза Unit 42, е бил маскиран като албум със снимки на употребяваното BMW. Опитите за отваряне на тези снимки биха заразили машината на мишената, се казва в доклада.
Двадесет и едно от 22-те посолства, атакувани от хакерите и впоследствие с които "Ройтерс" се свърза, не предоставиха коментар. Не беше ясно кои посолства, ако има такива, са били компрометирани.
Говорител на Държавния департамент на САЩ каза, че са били "наясно с дейността и въз основа на анализа на Дирекцията за кибернетична и технологична сигурност са установили, че не е засегнала системите или акаунтите на отдела".
Що се отнася до колата, тя все е все още налична, каза полският дипломат пред "Ройтерс":
"Вероятно ще се опитам да я продам в Полша", каза той. "След тази ситуация не искам да имам повече проблеми".
Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase.
Гърция намалява цените на горивата
Акция на седмицата: „Илевън Кепитъл“ АД
Ford и канадският профсъюз Unifor постигнаха предварителна сделка за колективен трудов договор
Марин льо Пен увеличава преднината си в проучванията преди президентските избори
Детекторът за AI на Meta не разпознава някои от собствените си кадрирани изображения
Цените на храните на едро у нас леко поевтиняват
Енергийният министър: Дълговете към "Боташ" няма да товарят българските граждани
Манга история без думи: Марио Метушев предава емоции през рисунки (ВИДЕО)
Асен Василев обяви плановете на "Продължаваме промяната" за кандидат за президент
Почина емирът на Катар, помогнал за освобождаването на медицинските ни сестри в Либия
Скандал с българи в Гърция: Хотелиери ги обвиняват, че печелят от наеми без данъци
Не само стрес: Токсичните хора вредят на здравето
Ас на Швейцария намекна, че Аржентина е съдийски отбор
Швейцария загуби от Аржентина и съдиите
Гранд поиска свързван с Левски и ЦСКА, "гъските" чакат пачки
Солбакен: Англия ни победи с кабелите, топката падна от небето
Почина един от най-великите аржентински национали
Инфантино плаши, скоро ще имаме световно с 64 отбора
Лесна бисквитена торта без печене
Седмична таро прогноза за 13 – 19 юли 2026
Златен понеделник: Късметът се усмихва на 3 зодии
Нумерологична прогноза за 12 юли
Какво означава, ако видите сойка?
Високопротеинова рецепта, идеална за диета
Райони във Варна остават без вода днес
ЕЦРТП: Варна е сред общините, които не са отговорили на предложенията за ревизия на таксиметровите стоянки
Джани Инфантино иска световно с 64 отбора
Василев: Вместо с олигархията, управляващите водят война с пенсионерите, майките и малкия бизнес
"Войната" по пътищата взе две жертви за последните 24 часа
Възможно ли е съзнанието на извънземните да е коренно различно от нашето?
Над 80 мистериозни същества, живеещи в пълен мрак, откриха в Австралия
Учени пресъздадоха условията в земното ядро с помощта на лазери
Престоят в Космоса може да ускори стареенето, твърдят учени
Биолози разкриха как виждат морските звезди
Китай засне за първи път неуловимата „квазилуна“ на Земята