Детали
Агентство сообщает, что с помощью фальшивого объявления о продаже подержанных автомобилей хакеры пытались проникнуть в компьютеры дипломатов. Они пытались взломать данные дипломатов, работающих по меньшей мере в 22 из примерно 80 иностранных представительств в Киеве, отмечают аналитики исследовательского подразделения Palo Alto Networks Unit 42 в отчете, который планируют опубликовать позже в среду.
В середине апреля 2023 года дипломат Министерства иностранных дел Польши отправил по электронной почте в различные посольства флаер с рекламой продажи подержанной машины Седан BMW 5-й серии.
Польский дипломат, отказавшийся назвать свое имя из соображений безопасности, подтвердил причастность своей рекламы к цифровому нападению.
Хакеры, известные как APT29 или "Уютный мишка", перехватили и скопировали эту листовку, встроили в нее вредоносное программное обеспечение, а затем разослали ее десяткам других иностранных дипломатов, работающих в Киеве, сообщили в Unit 42.
"Это потрясающе по масштабам для того, что обычно является узкоспециализированными и тайными операциями по противодействию постоянным угрозам", - говорится в отчете.
Дополнение
В 2021 году американские и британские спецслужбы идентифицировали APT29 как подразделение Службы внешней разведки россии.
В апреле польская контрразведка и органы кибербезопасности предупредили, что эта же группа провела "широкомасштабную разведывательную кампанию" против стран-членов НАТО, Европейского Союза и Африки.
Исследователи из подразделения Unit 42 смогли связать фальшивую рекламу автомобилей с ними, поскольку хакеры повторно использовали определенные инструменты и методы, которые ранее были связаны со шпионским агентством.
"Через шестнадцать месяцев после российского вторжения в Украину разведка вокруг Украины и дипломатические усилия союзников почти наверняка являются высоким приоритетом для российского правительства", - говорится в отчете.
21 из 22 посольств, которые стали мишенью хакеров и с которыми впоследствии связалось агентство Reuters, не предоставили комментариев. Было непонятно, какие именно посольства были скомпрометированы, если таковые были.
Представитель Государственного департамента США заявил, что они "знают об этой активности и на основе анализа, проведенного Управлением кибернетической и технологической безопасности, установили, что она не повлияла на системы или учетные записи департамента".