Об’ява про продаж дешевого BMW виявилась пасткою російських хакерів

Приманка була направлена на комп'ютери іноземних дипломатів, які працюють в Україні.

Російських хакерів підозрюють у спробі дістатись комп’ютерів дипломатів, які працюють в Україні. Для цього вони використали оголошення про продаж вживаного BMW, причому за дуже низькою ціною, пише REUTERS.

Насправді оголошення про продаж автомобіля справді було, його написав польський дипломат. Однак використали його лише для приманки, розповіла компанія з кібербезпеки Palo Alto Networks Unit 42.

До речі шахраї наживались на власниках електромобілів

Хакерська рекламна кампанія була спрямована на дипломатів, які працюють в Києві. Принаймні 22 посольства іноземних держав з 80 наявних отримали такі повідомлення.

"В середині квітня 2023 року дипломат Міністерства закордонних справ Польщі надіслав електронною поштою в різні посольства рекламу продажу вживаного седана BMW 5-ї серії, який знаходиться в Києві", – йдеться у звіті компанії з кібербезпеки.

Польський дипломат й справді продавав свою машину, а оскільки вона була на дипломатичних номерах, тобто нерозмитнена, то й продати хотів своїм колегам з інших країн.

Хакери, відомі як APT29 або "Затишний ведмедик", перехопили та скопіювали цю об’яву, вбудували в нього шкідливе програмне забезпечення, а потім надіслали його десяткам інших іноземних дипломатів, які працюють у Києві.

У 2021 році американські та британські спецслужби ідентифікували APT29 як підрозділ Служби зовнішньої розвідки Росії, СЗР. У квітні польська контррозвідка і органи кібербезпеки попередили, що ця ж група провела "широкомасштабну розвідувальну кампанію" проти країн-членів НАТО, Європейського Союзу та Африки.

Дослідники з підрозділу Unit 42 змогли пов'язати фальшиву рекламу автомобілів з SVR, оскільки ці хакери вже використовували певні інструменти й методи.

Також цікаво чи варто перевіряти пробіг перед купівлею авто і як це зробити

Польський дипломат розповів, що розіслав оголошення в різні посольства в Києві, і хтось передзвонив йому, оскільки ціна виглядала "привабливою". "Коли я перевірив, то зрозумів, що вони говорили про трохи нижчу ціну", – сказав продавець.

Виявляється, хакери з SVR вказали у своїй підробленій версії оголошення нижчу ціну на це BMW – 7 500 євро, намагаючись заохотити більше людей завантажити шкідливе програмне забезпечення, яке надавало б їм віддалений доступ до їхніх пристроїв.

Це програмне забезпечення було замасковане під альбом з фотографіями цієї машини. Спроби відкрити ці фотографії призвели б до зараження комп'ютера жертви, йдеться у звіті.

Двадцять одне з 22 посольств, які стали мішенню хакерів і з якими згодом зв'язалося агентство Reuters, не надали коментарів. Було незрозуміло, які саме посольства були скомпрометовані, якщо такі були.

Представник Державного департаменту США заявив, що вони "знають про цю активність і на основі аналізу, проведеного Управлінням кібернетичної і технологічної безпеки, встановили, що вона не вплинула на системи або облікові записи департаменту".

Що стосується автомобіля, то він все ще доступний, повідомив польський дипломат:
"Я спробую продати його в Польщі, - сказав він. – З мене вистачить проблем”.