Десетки посолства в Украйна станали жертва на впечатляваща руска шпионска операция
БМВ-то на полски посланик в Киев послужи за стръв на съветска шпионска интервенция, жертва на която станаха десетки посолства в Украйна, оповестява Ройтерс.
Прокремълските хакери са употребявали реклама за продажба на автомобил, с цел да конфигурират злотворен програмен продукт на устройствата, с помощта на който са имали отдалечен достъп до хардуера на дипломати и секретната информация, съдържащ се в него. Според анализатори, съветската акция е била " впечатляваща ".
В средата на април полски посланик - който от съображения за сигурност не разкрива самоличността си, решил да продаде БМВ-то си, пета серия. В сходство с разпоредбите написал рекламно известие и го разпратил на други посолства, нещо, което самият посланик удостоверява пред " Ройтерс ". Оттук нататък общоприетата и почтена оферта се оказала източник на конспирация, проведена от прокремълски хакери, почтена за шпионски филм. Случаят беше оповестен в сряда от анализатори на Unit 42, звено, отговарящо за киберсигурността, което е част от изследователската група Palo Alto Networks.
Хакерите от групировката Cozy Bear, позната още като APT29 прихванали и копирали рекламата на поляка, конфигурирали в копието злотворен софтуер и го разпратили до най-малко 22 чуждестранни посолства в Киев от общо 80 в украинската столица.
Полският получил няколко позвънявания от разнообразни посолства, защото сумата била „ атрактивна “.
„ Когато ревизирах цената, която бях показал в обявата, разбрах, че заинтригуваните купувачи загатват за малко по-ниска сума ", споделя. дипломатът. Оказало се, че във подправената публикация хакерите предлагали БМВ-то на по-ниска цена (7500 евро – бел. ред.). Това трябвало да насърчи още повече хора да влязат във връзката, която да им закачи вируса, благодарение на който руснаците са получили далечен достъп до тяхното съоръжение.
Unit 42 написа в отчета си, че съветската акция е била „ впечатляваща в съпоставяне с предходни интервенции с стеснен обсег със секретни, усъвършенствани способи “. През 2021 година Съединени американски щати и Обединеното кралство идентифицираха групата APT29 като звено на Службата за външно разузнаване на Руската федерация (СВР). Анализаторите от Unit 42 свързват активността на хакерите с Кремъл, защото киберпрестъпниците са употребявали избрани принадлежности и техники, присъщи за СВР.
Говорител на Държавния департамент на САЩ съобщи, че Вашингтон е наясно със случай, само че също по този начин, че той не е засегнал системи или сметки на Съединени американски щати. Проблемът е бил овладян, само че повода за цялата блъсканица, БМВ-то на полския посланик, към момента не е продадено и ще се наложи на притежателя му да го продава в родината си.
