💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Наталя ХандусенкоГаряченьке
12 липня 2023, 11:50
2023-07-12
Російські хакери намагалися зламати комп'ютери посольств у Києві за допомогою фальшивої реклами продажу BMW — Reuters
Кібершпигунська група, яка ймовірно працює на російську зовнішню розвідку, надіслала листи зі шкідливим ПЗ дипломатам із 22 посольств у Києві під виглядом реклами продажу BMW.
У звіті дослідницького підрозділу Palo Alto Networks Unit 42 говориться, що у середині квітня 2023 року дипломат Міністерства закордонних справ Польщі надіслав електронною поштою в різні посольства справжній флаєр з рекламою продажу вживаного седана BMW 5-ї серії, який розташований у Києві. Польський дипломат підтвердив, що таке дійсно було, пише Reuters.
Хакери, відомі як APT29 або «Cozy Bear», перехопили та скопіювали цей лист, вбудували в нього шкідливе програмне забезпечення, а потім розіслали дипломатам, які працюють у Києві.
Зловмисники вказали у своїй фальшивій версії оголошення нижчу ціну на BMW дипломата — 7500 євро, аби заохотити більшу кількість людей завантажити шкідливе програмне забезпечення, замасковане під альбом з фотографіями вживаних BMW. Спроба відкрити ці фотографії призвела б до зараження комп’ютера жертви, йдеться у звіті Unit 42.
Що відомо про APT29
У 2021 році американські та британські спецслужби виявили, що APT29 є підрозділом Служби зовнішньої розвідки росії. У квітні польська контррозвідка та органи кібербезпеки повідомили, що ця ж група провела «широкомасштабну розвідувальну кампанію» проти країн-членів НАТО, Європейського Союзу та Африки.
Що було далі
Посольства, які стали мішенню хакерів не надали коментарі Reuters. І не відомо, які з них були зламані.
Представник Державного департаменту США заявив, що вони «знають про цей випадок і Управління кібернетичної й технологічної безпеки, встановило, що системам або обліковим записам департаменту нічого не загрожує».
Що стосується автомобіля, то він все ще доступний, повідомив Reuters польський дипломат: «Я спробую продати його в Польщі, можливо, — сказав він. «Після цієї ситуації я не хочу більше мати жодних проблем».
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу.