Російські хакери атакували посольства в Україні оголошенням про продаж BMW

Російські хакери через рекламу дешевого BMW атакували компʼютери дипломатів іноземних посольств, які працюють у Києві. Як повідомляє «Бабель» з посиланням на Reuters, під атаку потрапили щонайменше у 22 із приблизно 80 іноземних представництв.

• У середині квітня 2023 року дипломат Міністерства закордонних справ Польщі відправив електронною поштою оголошення до різних посольств, що продає в Києві уживаний седан BMW 5-ї серії.
• Однак хакери APT29 або «Затишний ведмідь» (Cozy Bear), яку пов’язують з РФ, перехопили та скопіювали це оголошення, засунули в нього шкідливі програми й відправили його десяткам інших іноземних дипломатів, які працюють у Києві. Шкідливе програмне забезпечення було замасковано під альбом фотографій BMW.
• Польський дипломат сказав, що відправив оригінальне оголошення до різних посольств у Києві, і що хтось передзвонив йому, бо ціна виглядала «привабливою». «Коли я перевірив, то зрозумів, що говорять про дещо нижчу ціну», — розповів дипломат. Виявилось, що хакери вказали нижчу ціну на BMW дипломата — €7500, щоб більше людей клікнули на оголошення.
• У 2021 році спецслужби США та Британії ідентифікували APT29 як підрозділ Служби зовнішньої розвідки росії. У квітні 2023 року польські органи контррозвідки та кібербезпеки попередили, що ця група провела «широкомасштабну розвідувальну кампанію» проти країн-членів НАТО, Європейського Союзу та Африки.
• Дослідники з Unit 42 також змогли повʼязати фальшиву рекламу автомобіля зі Службою зовнішньої розвідки росії, тому що хакери використали певні інструментів та методи, якими раніше вже користувалися російські хакери.