Широкомасштабная шпионская деятельность была направлена против дипломатов, работающих по крайней мере в 22 из примерно 80 иностранных представительств в Киеве, как говорится в документе фирмы Unit 42, который опубликуют позже.
Все началось с довольно безобидного события: в середине апреля дипломат Министерства иностранных дел Польши (имя не называется из соображений безопасности) отправил по электронной почте реальные листовки в различные посольства с рекламой продажи подержанного седана BMW 5-й серии, который находится в Киеве.
Хакеры, известные как APT29 или Cozy Bear, перехватили и скопировали эту листовку, внедрили в нее вредительское программное обеспечение (ПО), а потом отправили десяткам других иностранных дипломатов, работающих в Киеве.
Польский дипломат сказал, что отправил объявление в несколько посольств в Киеве и кто-то ему перезванивал, так как цена выглядела «привлекательной».
Однако в процессе разговора выяснилось, что заинтересованные лица говорят о более низкой цене, чем была в объявлении. Как оказалось, хакеры в своей фальшивой версии объявления специально показали BMW дипломата по более низкой цене — 7 500 евро, — пытаясь таким образом побудить больше людей загружать вредительское ПО, которое дало бы удаленный доступ к устройствам.
Программное обеспечение замаскировали под альбом фотографий подержанного BMW: попытки открыть эти фотографии заражали компьютер жертвы.
The fake used car advert Фальшивая реклама подержанного автомобиля, созданная хакерами. Фото: Unit 42 / Handout via Reuters
Представитель Госдепартамента США заявил, что они «знали об этой деятельности и на основании анализа управления кибербезопасности и технологической безопасности пришли к выводу, что она не коснулась систем или учетных записей Департамента».
Кто такие APT29, или Cozy Bear
В 2021 году спецслужбы США и Великобритании идентифицировали APT29 как подразделение Службы внешней разведки России (СЗВ). В апреле польские органы контрразведки и кибербезопасности предупредили, что эта группа провела «широкомасштабную разведывательную кампанию» против стран — членов НАТО, Европейского союза и Африки.
Исследователи из Unit 42 связывают фальшивую рекламу автомобиля со СЗВ России, потому что хакеры использовали такие же инструменты и методы, которые ранее связывали со шпионским агентством.
Читайте еще:
Назвали причину, по которой произошла утечка данных сразу у нескольких белорусских компаний
Встреча мировых лидеров в Вильнюсе. Лучшие фото
