В мире

Российские хакеры пытались соблазнить сотрудников посольств в Украине рекламой дешевого BMW

Хакеры, которых подозревают в работе на российскую службу внешней разведки, атаковали ноутбуки и телефоны десятков дипломатов в посольствах в Киеве с помощью трояна, замаскированного под рекламу подержанных автомобилей. Об этом говорится в отчете фирмы кибербезопасности, к которой получило доступ агентство Reuters.

Широкомасштабная шпионская деятельность была направлена против дипломатов, работающих по крайней мере в 22 из примерно 80 иностранных представительств в Киеве, как говорится в документе фирмы Unit 42, который опубликуют позже.

Все началось с довольно безобидного события: в середине апреля дипломат Министерства иностранных дел Польши (имя не называется из соображений безопасности) отправил по электронной почте реальные листовки в различные посольства с рекламой продажи подержанного седана BMW 5-й серии, который находится в Киеве.

Хакеры, известные как APT29 или Cozy Bear, перехватили и скопировали эту листовку, внедрили в нее вредительское программное обеспечение (ПО), а потом отправили десяткам других иностранных дипломатов, работающих в Киеве.

Польский дипломат сказал, что отправил объявление в несколько посольств в Киеве и кто-то ему перезванивал, так как цена выглядела «привлекательной».

Однако в процессе разговора выяснилось, что заинтересованные лица говорят о более низкой цене, чем была в объявлении. Как оказалось, хакеры в своей фальшивой версии объявления специально показали BMW дипломата по более низкой цене — 7 500 евро, — пытаясь таким образом побудить больше людей загружать вредительское ПО, которое дало бы удаленный доступ к устройствам.

Программное обеспечение замаскировали под альбом фотографий подержанного BMW: попытки открыть эти фотографии заражали компьютер жертвы.

The fake used car advert
The fake used car advert Фальшивая реклама подержанного автомобиля, созданная хакерами. Фото: Unit 42 / Handout via Reuters

Представитель Госдепартамента США заявил, что они «знали об этой деятельности и на основании анализа управления кибербезопасности и технологической безопасности пришли к выводу, что она не коснулась систем или учетных записей Департамента».

Кто такие APT29, или Cozy Bear

В 2021 году спецслужбы США и Великобритании идентифицировали APT29 как подразделение Службы внешней разведки России (СЗВ). В апреле польские органы контрразведки и кибербезопасности предупредили, что эта группа провела «широкомасштабную разведывательную кампанию» против стран — членов НАТО, Европейского союза и Африки.

Исследователи из Unit 42 связывают фальшивую рекламу автомобиля со СЗВ России, потому что хакеры использовали такие же инструменты и методы, которые ранее связывали со шпионским агентством.

Читайте еще:

Назвали причину, по которой произошла утечка данных сразу у нескольких белорусских компаний

Встреча мировых лидеров в Вильнюсе. Лучшие фото

Комментарии

В Беларуси уже несколько вечеров проблемы с интернетом. Рассказываем, что происходит4

В Беларуси уже несколько вечеров проблемы с интернетом. Рассказываем, что происходит

Все новости →
Все новости

«Обещаю, что не буду захватывать власть неконституционным путем». О чем предупреждают осужденных за политику перед выборами1

Как почтить память родных, если не можешь навестить их могилы — советуют священники

В Беларуси выпустили новые календари на любой вкус

Обвалится ли рубль? Что ждет экономику в следующем году3

Овчарка в Петриковском районе укусила девочку за лицо. Хозяин заплатит 21 тысячу рублей

В Минске суд прошел на сцене2

Россия ударила по жилому дому в Харькове, погиб 11-летний ребенок, 30 человек ранены

Американец подумывает переехать в Беларусь — причина оригинальна7

Минскому фотографу грозит до пяти лет колонии за «финансирование экстремистского формирования»

больш чытаных навін
больш лайканых навін

В Беларуси уже несколько вечеров проблемы с интернетом. Рассказываем, что происходит4

В Беларуси уже несколько вечеров проблемы с интернетом. Рассказываем, что происходит

Главное
Все новости →