- Дата публикации
- Переключить язык
- Читати українською
Российские хакеры атаковали посольства в Украине с помощью рекламы дешевого BMW: как они это провернули
Российские хакеры перехватили рекламное объявление польского дипломата о продаже авто, которое затем использовалось для попытки сломать компьютеры десятков дипломатов в посольствах в Украине.
Об этом сообщили аналитики исследовательского подразделения Palo Alto Networks Unit 42.
Операцию выполняли под руководством внешней разведки РФ. Масштабную шпионскую деятельность направили против дипломатов в по меньшей мере 22 из примерно 80 иностранных представительств в Киеве.
Как хакеры запустили "вредную" рекламу
В середине апреля 2023 года дипломат МИД Польши разослал по электронной почте ряду посольств рекламное объявление о продаже подержанного седана BMW 5-серии, который находится в Киеве.
Хакерам, известным как Cozy Bear или APT29, удалось перехватить и скопировать сообщение. Они интегрировали в объявление вредоносное программное обеспечение, а затем направили его десяткам других иностранных дипломатов, работающих в Киеве. К тому же, хакеры целенаправленно изменили стоимость авто в объявлении, снизив ее до 7500 евро. Таким образом злоумышленники планировали заставить как можно больше людей открыть объявление — загрузить на ПК вирус.
Вредоносное программное объявление замаскировали под альбом фотографий подержанного BMW. Когда пользователь открыл бы фото, на устройство автоматически загрузился бы вирус.
Остается неизвестным, сколько посольств загрузили вредоносную "рекламу" и удалось ли польскому дипломату наконец продать авто.
Исследователи Unit 42 доказали связь рекламы автомобиля с хакерами SVR, поскольку они повторно использовали определенные инструменты и методы, ранее связанные со шпионским агентством.
"Дипломатические миссии всегда будут высокоценной мишенью для шпионажа. Шестнадцать месяцев российского вторжения в Украину, разведывательные данные об Украине и дипломатические усилия союзников почти наверняка являются высоким приоритетом для российского правительства", — говорится в отчете Unit 42.
Напомним, что недавно правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) обнаружила, что эта же хакерская группа распространяла фишинговые атаки с целью получения аутентификационных данных необходимых для входа в публичные почтовые сервисы.