Российские хакеры атаковали посольства в Украине объявлением о продаже BMW

Российские хакеры через рекламу дешевого BMW атаковали компьютеры дипломатов иностранных посольств, которые работают в Киеве. Как сообщает «Бабель» со ссылкой на Reuters, под атаку попали по меньшей мере в 22 из примерно 80 иностранных представительств.

• В середине апреля 2023 года дипломат Министерства иностранных дел Польши отправил по электронной почте объявление в разные посольства, что продает в Киеве подержанный седан BMW 5-й серии.
• Однако хакеры APT29 или «Уютный медведь» (Cozy Bear), которую связывают с рф, перехватили и скопировали это объявление, засунули в него вредоносные программы и отправили его десяткам других иностранных дипломатов, работающих в Киеве. Вредоносное программное обеспечение было замаскировано под альбом фотографий BMW.
• Польский дипломат сказал, что отправил оригинальное объявление в различные посольства в Киеве, и что кто-то перезвонил ему, потому что цена выглядела «привлекательной». «Когда я проверил, то понял, что говорят о несколько более низкой цене», — рассказал дипломат. Оказалось, что хакеры указали более низкую цену на BMW дипломата — €7500, чтобы больше людей кликнули на объявление.
• В 2021 году спецслужбы США и Великобритании идентифицировали APT29 как подразделение Службы внешней разведки россии. В апреле 2023 года польские органы контрразведки и кибербезопасности предупредили, что эта группа провела «широкомасштабную разведывательную кампанию» против стран-членов НАТО, Европейского Союза и Африки.
• Исследователи из Unit 42 также смогли связать фальшивую рекламу автомобиля со Службой внешней разведки россии, потому что хакеры использовали определенные инструменты и методы, которыми ранее уже пользовались российские хакеры.