Хакери, підозрювані в роботі на російську зовнішню розвідку, націлилися на десятки дипломатів у посольствах в Україні за допомогою фальшивого оголошення про продаж вживаних автомобілів, намагаючись зламати їхні комп’ютери. Про це пише Reuters.

Відповідна інформація викладена у звіті аналітиків дослідницького підрозділу Palo Alto Networks Unit 42. За їхніми даними, шпигунська діяльність була спрямована на дипломатів, які працюють щонайменше у 22 з приблизно 80 іноземних представництв у Києві. Кампанія почалася з нешкідливого та законного заходу.

«У середині квітня 2023 року дипломат Міністерства закордонних справ Польщі надіслав електронною поштою в різні посольства легітимний флаєр з рекламою продажу вживаного седана BMW 5-ї серії, що знаходиться в Києві», – йдеться у звіті.

Польський дипломат, який відмовився назвати своє ім’я з міркувань безпеки, підтвердив роль своєї реклами у цифровому вторгненні. Хакери, відомі як APT29 або «Cozy Bear», перехопили та скопіювали цей флаєр, вбудували в нього шкідливе програмне забезпечення, а потім розіслали десяткам інших іноземних дипломатів, які працюють у Києві.

У 2021 році американські та британські спецслужби ідентифікували APT29 як підрозділ Служби зовнішньої розвідки рф. У квітні польська контррозвідка та органи кібербезпеки попередили, що ця ж група провела «широкомасштабну розвідувальну кампанію» проти країн-членів НАТО, Європейського Союзу та Африки.

Дослідники з Unit 42 змогли пов’язати фальшиву рекламу автомобілів із Службою зовнішньої розвідки рф, оскільки хакери повторно використовували певні інструменти та методи, які раніше були пов’язані зі шпигунським агентством.

Раніше повідомлялося, що Майкрософт із квітня 2023 року пов’язала групу загроз, яку вона відстежувала як Cadet Blizzard, з Головним управлінням Генерального штабу ЗС росії (також відомим як ГРУ).