Автори:

Юлія Поліковська

Російські хакери через розсилку реклами про продаж вживаного седана BMW електронною поштою атакували компʼютери у 22 іноземних посольствах, які працюють у Києві. Про це повідомило Reuters, посилаючись на звіт компанії з кібербезпеки Palo Alto Networks Unit 42.

Відповідно до звіту кіберфахівців, у середині квітня 2023 року дипломат Міністерства закордонних справ Польщі відправив електронною поштою оголошення до різних посольств, що працюють у Києві, про продаж вживаного авто марки BMW. Проте хакери перехопили цей лист. Вони замаскували шкідливе програмне забезпечення, яке могло забезпечити віддалений доступ до пристроїв дипломатів, під галерею світлин автомобіля. Саме оголошення відредагували, знизивши ціну авто, та здійснили розсилку.

За даними аналітиків, дії хакерів торкнулися працівників 22 із близько 80 дипломатичних установ, які працюють у Києві. Чи вдалося їм досягти своїх цілей, невідомо. Дипломатичні місії відмовилися коментувати, що сталося.

На умовах анонімності польський дипломат підтвердив Reuters, що він надсилав оголошення про продаж автомобіля. Він заявив, що запідозрив, що щось не гаразд, коли люди почали контактувати з ним з цього приводу, проте всі називали іншу ціну, ніж ту, що була подана в його листі. Тепер дипломат планує продати автомобіль у Польщі. «Після цієї ситуації я більше не хочу мати проблем», — додав він.

Дослідники з Unit 42 повʼязали фальшиву рекламу автомобіля з хакерською групою APT29, яку ще називають Cozy Bear через те, що зловмисники повторно використали певні інструменти та методи, якими раніше вже користувались.

Фото: Unsplash