НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Наличный курс:

USD

41,60

41,55

EUR

44,05

43,81

Российские хакеры атаковали посольства в Украине с помощью рекламы дешевого BMW: как они это провернули

хакеры, российские хакеры
BMW, ставшее "приманкой" для посольств в Киеве. Фото: Unit 42

Российские хакеры перехватили рекламное объявление польского дипломата о продаже авто, которое затем использовалось для попытки сломать компьютеры десятков дипломатов в посольствах в Украине.

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

Об этом сообщили аналитики исследовательского подразделения Palo Alto Networks Unit 42.

Операцию выполняли под руководством внешней разведки РФ. Масштабную шпионскую деятельность направили против дипломатов в по меньшей мере 22 из примерно 80 иностранных представительств в Киеве.

Фейковое рекламное объявление хакеров. Фото: Unit 42

Как хакеры запустили "вредную" рекламу

В середине апреля 2023 года дипломат МИД Польши разослал по электронной почте ряду посольств рекламное объявление о продаже подержанного седана BMW 5-серии, который находится в Киеве.

Хакерам, известным как Cozy Bear или APT29, удалось перехватить и скопировать сообщение. Они интегрировали в объявление вредоносное программное обеспечение, а затем направили его десяткам других иностранных дипломатов, работающих в Киеве. К тому же, хакеры целенаправленно изменили стоимость авто в объявлении, снизив ее до 7500 евро. Таким образом злоумышленники планировали заставить как можно больше людей открыть объявление — загрузить на ПК вирус.

Вредоносное программное объявление замаскировали под альбом фотографий подержанного BMW. Когда пользователь открыл бы фото, на устройство автоматически загрузился бы вирус.

Остается неизвестным, сколько посольств загрузили вредоносную "рекламу" и удалось ли польскому дипломату наконец продать авто.

Исследователи Unit 42 доказали связь рекламы автомобиля с хакерами SVR, поскольку они повторно использовали определенные инструменты и методы, ранее связанные со шпионским агентством.

"Дипломатические миссии всегда будут высокоценной мишенью для шпионажа. Шестнадцать месяцев российского вторжения в Украину, разведывательные данные об Украине и дипломатические усилия союзников почти наверняка являются высоким приоритетом для российского правительства", — говорится в отчете Unit 42.

Напомним, что недавно правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) обнаружила, что эта же хакерская группа  распространяла фишинговые атаки с целью получения аутентификационных данных необходимых для входа в публичные почтовые сервисы.