Приманка была направлена на компьютеры иностранных дипломатов, работающих в Украине.
Российских хакеров подозревают в попытке добраться до компьютеров дипломатов, работающих в Украине. Для этого они использовали объявления о продаже подержанного BMW, причем по очень низкой цене, пишет REUTERS.
На самом деле, объявление о продаже автомобиля действительно было, его написал польский дипломат. Однако использовали его только для приманки, рассказала компания по кибербезопасности Palo Alto Networks Unit 42.
Кстати говоря мошенники наживались на владельцах электромобилей
Хакерская рекламная кампания была направлена на работающих в Киеве дипломатов. По крайней мере, 22 посольства иностранных государств из 80 имеющихся получили такие сообщения.
"В середине апреля 2023 года дипломат Министерства иностранных дел Польши направил по электронной почте в разные посольства рекламу продажи подержанного седана BMW 5-й серии, который находится в Киеве", – говорится в отчете компании по кибербезопасности.
Польский дипломат действительно продавал свою машину, а поскольку она была на дипломатических номерах, то есть не растаможена, то и продать хотел своим коллегам из других стран.
Хакеры, известные как APT29 или "Уютный мишка", перехватили и скопировали это объявление, встроили в него вредоносное программное обеспечение, а затем послали его десяткам других иностранных дипломатов, работающих в Киеве.
В 2021 году американские и британские спецслужбы идентифицировали APT29 как подразделение Службы внешней разведки России, СВР. В апреле польская контрразведка и органы кибербезопасности предупредили, что эта группа провела "широкомасштабную разведывательную кампанию" против стран-членов НАТО, Европейского Союза и Африки.
Исследователи из подразделения Unit 42 смогли увязать фальшивую рекламу автомобилей с SVR, поскольку эти хакеры уже использовали определенные инструменты и методы.
Также интересно стоит ли проверять пробег перед покупкой авто и как это сделать
Польский дипломат рассказал, что разослал объявления в разные посольства в Киеве, и кто-то перезвонил ему, поскольку цена выглядела "привлекательной". "Когда я проверил, то понял, что они говорили о чуть более низкой цене", – сказал продавец.
Оказывается, хакеры из SVR указали в своей поддельной версии объявления более низкую цену на это BMW – 7 500 евро, пытаясь поощрить больше людей загрузить вредоносное программное обеспечение, которое предоставляло бы им удаленный доступ к их устройствам.
Это программное обеспечение было замаскировано под альбом с фотографиями этой машины. Попытки открыть эти фотографии привели бы к заражению компьютера жертвы, говорится в отчете.
Двадцать одно из 22 посольств, ставших мишенью хакеров и с которыми впоследствии связалось агентство Reuters, не предоставили комментариев. Было непонятно, какие именно посольства были скомпрометированы, если таковые были.
Представитель Государственного департамента США заявил, что они "знают эту активность и на основе анализа, проведенного Управлением кибернетической и технологической безопасности, установили, что она не повлияла на системы или учетные записи департамента".
Что касается автомобиля, то он все еще доступен, сообщил польский дипломат:
"Я попробую продать его в Польше, – сказал он. – С меня хватит проблем".