Sari direct la conținut
Război în Ucraina

Un BMW la mâna a doua și ieftin a ademenit diplomații străini din Ucraina. Hakerii ruși de la „Cozy Bear" se află în spatele unei campanii de spionaj

  • Redactia Hotnews
HotNews.ro
BMW seria 5, Foto: Shutterstock
BMW seria 5, Foto: Shutterstock

Hackeri suspectați că lucrează pentru agenția de informații externe a Rusiei au vizat zeci de diplomați de la ambasadele din Ucraina cu un anunț fals pentru o mașină la mâna a doua în încercarea de a pătrunde în computerele lor, potrivit unui raport întocmit de o firmă de securitate cibernetică consultat de Reuters.

Activitatea de spionaj de amploare a vizat diplomați care lucrează în cel puțin 22 dintre cele aproximativ 80 de misiuni străine din capitala Ucrainei, Kiev, au declarat analiștii diviziei de cercetare Unit 42 a Palo Alto Networks în raportul care urmează să fie publicat în cursul zilei de miercuri.

„Campania a început cu un eveniment inofensiv și legitim”, se arată în raport. „La jumătatea lunii aprilie 2023, un diplomat din cadrul Ministerului polonez al Afacerilor Externe a trimis prin e-mail un pliant legitim către diferite ambasade, făcând publicitate vânzării unui sedan BMW seria 5 folosit, aflat în Kiev”.

Diplomatul polonez, care a refuzat să fie identificat invocând motive de securitate, a confirmat rolul anunțului său în intruziunea digitală.

Hackerii, cunoscuți sub numele de APT29 sau „Cozy Bear”, au interceptat și copiat acel anunț, l-au încorporat cu un software malițios, apoi l-au trimis la zeci de alți diplomați străini care lucrează la Kiev, a precizat Unit 42.

„Acest lucru are o amploare uluitoare pentru ceea ce, în general, sunt operațiuni de amenințări avansate persistente (APT) clandestine și de anvergură restrânsă”, se arată în raport, folosind un acronim folosit adesea pentru a descrie grupurile de spionaj cibernetic susținute de stat.

Grupul APT29, o ramură a Serviciului de informații externe al Rusiei

În 2021, agențiile de informații americane și britanice au identificat grupul APT29 ca fiind o ramură a Serviciului de informații externe al Rusiei, SVR. SVR nu a răspuns la o solicitare a Reuters de a comenta campania de hacking.

În aprilie, autoritățile poloneze de contrainformații și de securitate cibernetică au avertizat că același grup a desfășurat o „campanie de spionaj de amploare” împotriva statelor membre NATO, a Uniunii Europene și a Africii.

Cercetătorii de la Unit 42 au reușit să lege reclama falsă la mașină de SVR deoarece hackerii au reutilizat anumite instrumente și tehnici care au fost anterior conectate cu agenția de spionaj.

„Misiunile diplomatice vor fi întotdeauna o țintă de spionaj de mare valoare”, se arată în raportul Unit 42. „După 16 luni de la invazia rusă în Ucraina, serviciile de informații care înconjoară Ucraina și eforturile diplomatice aliate sunt aproape sigur o prioritate ridicată pentru guvernul rus”.

BMW la mâna a doua

Diplomatul polonez a declarat că a trimis anunțul original la diferite ambasade din Kiev și că cineva l-a sunat pentru că prețul părea „atractiv”.

„Când am verificat, mi-am dat seama că vorbeau despre un preț puțin mai mic”, a declarat diplomatul pentru Reuters.

Se pare că hackerii de la SVR au listat BMW-ul diplomatului la un preț mai mic, 7.500 de euro, în versiunea falsă a anunțului, în încercarea de a încuraja mai multe persoane să descarce un software malițios care să le ofere acces de la distanță la dispozitivele lor.

Potrivit Unit 42, acest software părea a fi un album de fotografii ale BMW-ului pus la vânzare. Încercările de a deschide aceste fotografii ar fi infectat dispozitul de pe care se făcea operatiunea, se arată în raport.

„Voi încerca să o vând în Polonia”

Douăzeci și una dintre cele 22 de ambasade vizate de hackeri și contactate ulterior de Reuters nu au oferit comentarii. Nu a fost clar care ambasade au fost compromise și care ar fi acestea.

Un purtător de cuvânt al Departamentului de Stat al SUA a declarat că „sunt conștienți de această activitate și, pe baza analizei Direcției de securitate cibernetică și tehnologică, au constatat că nu a afectat sistemele sau conturile Departamentului”.

În ceea ce privește mașina, aceasta era încă disponibilă, a declarat diplomatul polonez pentru Reuters:

„Voi încerca să o vând în Polonia, probabil”, a spus el. „După această situație, nu vreau să mai am alte probleme”.

ARHIVĂ COMENTARII
Oameni FericițiMedici Buni MedLife
INTERVIURILE HotNews.ro