Деталі
Агентство повідомляє, що за допомогою фальшивого оголошення про продаж вживаних автомобілів хакери намагались проникнути в комп'ютери дипломатів. Вони намагались зламати дані дипломатів, які працюють щонайменше у 22 з приблизно 80 іноземних представництв у Києві, зазначають аналітики дослідницького підрозділу Palo Alto Networks Unit 42 у звіті, який планують опублікувати пізніше в середу.
У середині квітня 2023 року дипломат Міністерства закордонних справ Польщі надіслав електронною поштою в різні посольства флаєр з рекламою продажу вживаної машини Седан BMW 5-ї серії.
Польський дипломат, який відмовився назвати своє ім'я з міркувань безпеки, підтвердив причетність своєї реклами до цифрового нападу.
Хакери, відомі як APT29 або "Затишний ведмедик", перехопили та скопіювали цю листівку, вбудували в неї шкідливе програмне забезпечення, а потім розіслали її десяткам інших іноземних дипломатів, які працюють у Києві, повідомили в Unit 42.
"Це приголомшливо за масштабами для того, що зазвичай є вузькоспеціалізованими і таємними операціями з протидії постійним загрозам ", - йдеться у звіті.
Доповнення
У 2021 році американські та британські спецслужби ідентифікували APT29 як підрозділ Служби зовнішньої розвідки росії.
У квітні польська контррозвідка і органи кібербезпеки попередили, що ця ж група провела "широкомасштабну розвідувальну кампанію" проти країн-членів НАТО, Європейського Союзу та Африки.
Дослідники з підрозділу Unit 42 змогли пов'язати фальшиву рекламу автомобілів з ними, оскільки хакери повторно використовували певні інструменти і методи, які раніше були пов'язані зі шпигунським агентством.
"Через шістнадцять місяців після російського вторгнення в Україну розвідка навколо України і дипломатичні зусилля союзників майже напевно є високим пріоритетом для російського уряду", - йдеться у звіті .
21 з 22 посольств, які стали мішенню хакерів і з якими згодом зв'язалося агентство Reuters, не надали коментарів. Було незрозуміло, які саме посольства були скомпрометовані, якщо такі були.
Представник Державного департаменту США заявив, що вони "знають про цю активність і на основі аналізу, проведеного Управлінням кібернетичної і технологічної безпеки, встановили, що вона не вплинула на системи або облікові записи департаменту".