Nietypowy atak rosyjskich hakerów. Do szpiegowania ukraińskich ambasad posłużyli się BMW polskiego dyplomaty

Dodano: 12 lipca 2023 14:04

Kilkudziesięciu dyplomatów z Ukrainy uległo „zdumiewającemu” atakowi rosyjskich hakerów. Podejrzani o współpracę z rosyjskim wywiadem cyberprzestępcy zainstalowali szkodliwe oprogramowanie w opublikowanym przez polskiego dyplomatę ogłoszeniu o sprzedaży BMW.

W kwietniu 2023 r. polski dyplomata za pomocą poczty elektronicznej rozesłał legalne ogłoszenie o sprzedaży używanego BMW serii 5 do pracowników różnych ambasad. Rosyjska grupa hakerska – znana jako APT29 lub Cozy Bear – przechwyciła ogłoszenie Polaka, umieściła w nim złośliwe oprogramowanie i rozesłała je do ponad 20 ambasad znajdujących się w Kijowie.

Strategia na tanie BMW polskiego dyplomaty

Stacjonujący w Ukrainie dyplomaci wykazali wyjątkowo duże zainteresowanie ofertą. Nie wzbudziło to podejrzeń pracownika polskiej ambasady, ponieważ samochód znajdował się w Kijowie. Zdziwiła go jednak podawana przez nich kwota. – Kiedy sprawdziłem, zdałem sobie sprawę, że mówili o nieco niższej cenie – powiedział agencji Reutera. Okazało się, że przestępcy zachęcili ukraińskich dyplomatów do klikania w rozesłany przez nich link, wystawiając BMW za zaledwie 7500 euro.

twitter

Do zainfekowania komputera dochodziło w momencie otworzenia załączonej do ogłoszenia galerii zdjęć. Szkodliwe działania szybko przypisano grupie APT29, ponieważ hakerzy skorzystali ze znanych już specjalistom z Palo Alto Networks Unit 42 narzędzi i technik.

Organizacje zajmujące się bezpieczeństwem cyfrowym wiążą cyberprzestępców z Cozy Bear z rosyjskimi agencjami wywiadowczymi. „Szesnaście miesięcy po rosyjskiej inwazji na Ukrainę wywiad otaczający Ukrainę i sojuszniczych dyplomatów jest prawie na pewno priorytetem rosyjskiego rządu” – czytamy w raporcie Unit 42.

Rosyjscy hakerzy działali na szeroką skalę

„Jest to zdumiewające w porównaniu z operacjami o wąskim zasięgu i tajnymi zaawansowanymi trwałymi zagrożeniami” – dowiadujemy się z dokumentu opublikowanego przez Palo Alto Networks. Agencja Reutera podjęła próbę kontaktu z zaatakowanymi ambasadami, jednak nie uzyskała żadnego komentarza.

Polski dyplomata odpowiedział na pytania o dalszy los jego BMW. – Prawdopodobnie spróbuję go sprzedać w Polsce (...) Po tej sytuacji nie chcę mieć więcej problemów – powiedział Reuterowi.

Czytaj też:
Gwarancje bezpieczeństwa dla Ukrainy. Jest reakcja Kremla na plan G7Czytaj też:
Rosja zaatakowała Kijów i Odessę na kilka godzin przed rozpoczęciem szczytu NATO

Źródło: WPROST.pl

Nietypowy atak rosyjskich hakerów. Do szpiegowania ukraińskich ambasad posłużyli się BMW polskiego dyplomaty

Strategia na tanie BMW polskiego dyplomaty

Rosyjscy hakerzy działali na szeroką skalę

Polecane artykuły

Hakerzy atakują klientów PKO BP. Wirus przejmuje kontrole nad komputerem

Bartosz Obuchowicz o swojej chorobie. „Jest śmiertelna”

Administracja Wołodymyra Zełenskiego ponownie chce pozbyć się Kiryło Budanowa. Jest następca

Zbigniew Ziobro doprowadzony przed komisję ds. Pegasusa? Brejza reaguje

Karol Nawrocki kandydatem PiS. W kampanii chcą postawić na jedną rzecz

Elton John stracił wzrok. „Nic nie widzę. Nie mogę czytać”

Ważne zmiany w Chorwacji. Turyści zapłacą więcej

Samolot DHL rozbity w Wilnie. Szefowa MSZ Niemiec mówi o zagrożeniach hybrydowych

Patricia Kazadi o werbalnej przemocy seksualnej. „Ja to znosiłam”

Radlin. Policjanci postrzelili nożownika w trakcie zatrzymania

Nawrocki w Republice. Podał nazwisko szefa sztabu, opowiadał programie politycznym

Wojciech Szczęsny stracił cierpliwość? Sensacyjnie wieści z FC Barcelony o Polaku