Hackeri suspectați că lucrează pentru agenția de informații externe a Rusiei au vizat zeci de diplomați de la ambasadele din Ucraina. Ei ar fi încercat să-i ademenească pe aceștia cu o reclamă falsă despre vânzarea unui BMW, în încercarea de a pătrunde în calculatoarele lor, potrivit unui raport al unei firme de securitate cibernetică publicat miercuri, transmite Reuters.
Activitatea de spionaj de amploare a vizat diplomați care lucrează în cel puțin 22 dintre cele aproximativ 80 de misiuni străine din capitala Ucrainei, Kiev, au declarat în raport analiștii.
„Campania a început cu un eveniment inofensiv și legitim. La jumătatea lunii aprilie 2023, un diplomat din cadrul Ministerului polonez de Externe a trimis prin e-mail un anunț către diferite ambasade, care anunța vânzarea unui BMW Seria 5 Sedan, second-hand, aflat în Kiev”, se arată în raport, care a fost prezentat pentru prima dată de Reuters.
Setarile tale privind cookie-urile nu permit afisarea continutul din aceasta sectiune. Poti actualiza setarile modulelor coookie direct din browser sau de aici – e nevoie sa accepti cookie-urile social media
Diplomatul polonez, care a refuzat să fie identificat invocând motive de securitate, a confirmat rolul anunțului său în intruziunea digitală.
Hackerii, cunoscuți sub numele de APT29 sau „Cozy Bear”, au interceptat și copiat acel anunț, l-au încorporat cu un software malițios, apoi l-au trimis către alți diplomați străini care lucrează la Kiev.
În 2021, agențiile de informații americane și britanice au identificat APT29 ca fiind o ramură a Serviciului de informații externe al Rusiei, SVR.
În aprilie, autoritățile poloneze de contrainformații și de securitate cibernetică au avertizat că același grup a desfășurat o „campanie de informații de amploare” împotriva statelor membre NATO, a Uniunii Europene și a Africii.
Cercetătorii de la Unit 42 au reușit să lege reclama falsă la mașini de SVR, deoarece hackerii au reutilizat anumite instrumente și tehnici care au fost anterior legate de agenția de spionaj.
„Misiunile diplomatice vor fi întotdeauna o țintă de spionaj de mare valoare. După 16 luni de la invazia rusă în Ucraina, serviciile de informații care înconjoară Ucraina și eforturile diplomatice aliate sunt aproape sigur o prioritate ridicată pentru guvernul rus”, se arată în raportul Unit 42.
Diplomatul polonez a declarat că a trimis anunțul original la diferite ambasade din Kiev și că cineva l-a sunat înapoi pentru că prețul părea „atractiv”.
Hackerii au modificat prețul BMW-ului
Hackerii SVR ar fi modificat prețul cu care se vindea BMW-ul - 7.500 de euro - în versiunea lor falsă a anunțului, în încercarea de a încuraja mai multe persoane să descarce un software malițios care să le ofere acces de la distanță la dispozitivele lor, a constatat Reuters.
Acel software, a declarat Unit 42, a fost deghizat într-un album de fotografii ale BMW-ului folosit. Încercările de a deschide aceste fotografii ar fi infectat dispozitivele.
Un purtător de cuvânt al Departamentului de Stat al SUA a declarat că „sunt conștienți de această activitate și, pe baza analizei Direcției de securitate cibernetică și tehnologică, au constatat că nu a afectat sistemele sau conturile Departamentului”.
În ceea ce privește mașina, aceasta era încă disponibilă, a declarat diplomatul polonez pentru Reuters:
„Voi încerca să o vând în Polonia, probabil. După această situație, nu vreau să mai am alte probleme”, a spus el.
Editor : Bianca Chirilă