Евтино BMW? Руски хакери примамват дипломати в Киев с обява

Хакери, заподозрени, че работят за руското външно разузнаване (СВР), са се насочили към десетки дипломати в посолствата в Украйна с фалшива реклама за употребяван автомобил "БМВ" в опит да проникнат в компютрите им, показва доклад на фирма за киберсигурност, цитиран от "Ройтерс".

Широкообхватната шпионска дейност е била насочена към дипломати, работещи в най-малко 22 от около 80-те чуждестранни мисии в столицата на Украйна, Киев, казаха анализатори от изследователския отдел Unit 42 на Palo Alto Networks в доклада, който трябва да бъде публикуван по-късно в сряда.

"Кампанията започна с безобидно и законно събитие", се казва в доклада. "В средата на април 2023 г. дипломат от полското Министерство на външните работи изпрати по имейл легитимна листовка до различни посолства, рекламираща продажбата на употребяван седан BMW 5-series, намиращ се в Киев".

Полският дипломат, който поиска анонимност, позовавайки се на опасения за сигурността, потвърди ролята на неговата реклама в цифровото проникване.

Хакерите, известни като APT29 или "Cozy Bear", прихванали и копирали тази листовка, вградили я със зловреден софтуер, след което я изпратили на десетки други чуждестранни дипломати, работещи в Киев, каза Unit 42.

През 2021 г. американските и британските разузнавателни агенции идентифицираха APT29 като ръка на руското външно разузнаване СВР. СВР не отговори на запитване от Ройтерс за коментар относно хакерската кампания.

През април полските органи за контраразузнаване и киберсигурност предупредиха, че същата група е провела "широко разпространена разузнавателна кампания" срещу страните-членки на НАТО, Европейския съюз и Африка.

Изследователи от Unit 42 успяха да свържат фалшивата реклама за кола обратно към СВР, тъй като хакерите използваха повторно определени инструменти и техники, които преди това са били свързани с шпионската агенция.

"Дипломатическите мисии винаги ще бъдат шпионска цел с висока стойност", се казва в доклада на Unit 42. "Шестнадесет месеца след руското нахлуване в Украйна, разузнаването около Украйна и съюзническите дипломатически усилия почти със сигурност са висок приоритет за руското правителство".

Полският дипломат каза, че е изпратил оригиналната обява до различни посолства в Киев и че някой му се е обадил обратно, защото цената изглеждала "атрактивна".

"Когато проверих, разбрах, че говорят за малко по-ниска цена", каза дипломатът пред "Ройтерс".

Оказва се, че хакерите на СВР са посочили BMW на дипломата на по-ниска цена - 7500 евро - в своята фалшива версия на рекламата, в опит да насърчат повече хора да изтеглят злонамерен софтуер, който да им даде отдалечен достъп до техните устройства.

Този софтуер, каза Unit 42, е бил маскиран като албум със снимки на употребяваното BMW. Опитите за отваряне на тези снимки биха заразили машината на мишената, се казва в доклада.

Двадесет и едно от 22-те посолства, атакувани от хакерите и впоследствие с които "Ройтерс" се свърза, не предоставиха коментар. Не беше ясно кои посолства, ако има такива, са били компрометирани.

Говорител на Държавния департамент на САЩ каза, че са били "наясно с дейността и въз основа на анализа на Дирекцията за кибернетична и технологична сигурност са установили, че не е засегнала системите или акаунтите на отдела".

Що се отнася до колата, тя все е все още налична, каза полският дипломат пред "Ройтерс":

"Вероятно ще се опитам да я продам в Полша", каза той. "След тази ситуация не искам да имам повече проблеми".