Ракурсhttps://racurs.ua/
Російські хакери атакували іноземних послів у Києві через оголошення про продаж дешевого BMW
Російські хакери атакували іноземних послів у Києві через оголошення про продаж дешевого BMW
https://racurs.ua/ua/n185042-rosiyski-hakery-atakuvaly-inozemnyh-posliv-u-kyievi-cherez-ogoloshennya-pro-prodaj-deshevogo-bmw.htmlРакурсРосійські хакери через оголошення про продаж дешевого BMW атакували дипломатів 22 іноземних посольств, які працюють у Києві.
.
У червні хакери перехопили повідомлення польського дипломата про продаж автівки, яке він розіслав електронною поштою до різних посольств. Вони здублювали оголошення, замаскували в альбомі фотографій BMW шкідливі програми і розіслали у посольства вже своє оголошення. Це їм дало доступ до пристроїв дипломатів.
Про це пише Reuters з посиланням на звіт компанії з кібербезпеки Palo Alto Networks.
За атакою можуть стояти хакери з угруповання Cozy Bear — влада США пов’язує їх із російськими спецслужбами.
Припускають, що Cozy Bear підробила оголошення про продаж уживаного автомобіля, щоб зламати пристрої співробітників іноземних дипломатичних місій в Україні.
У квітні 2023 року польський дипломат розіслав електронною поштою до різних посольств оголошення про продаж старого седана BMW 5-ї серії. Хакери перехопили це оголошення, впровадили в нього шкідливе програмне забезпечення та знизили ціну на автомобіль до семи з половиною тисяч євро, після чого надіслали нове оголошення по посольствах.
Фахівці з Palo Alto Networks повідомили, що шкідливе програмне забезпечення, за допомогою якого хакери могли отримати віддалений доступ до пристроїв дипломатів, зловмисники замаскували під альбом із фотографіями автомобіля.
У звіті компанії також говориться, що подія «вражає своїм масштабом», оскільки подібні операції зазвичай проводяться точково та потай. За даними аналітиків, дії хакерів торкнулися співробітників 22 із майже 80 дипмісій, які працюють в Україні. Чи вдалося хакерам досягти своєї мети, невідомо. У дипломатичних представництвах відмовилися коментувати подію.
Польський дипломат на умовах анонімності підтвердив Reuters, що надсилав оголошення про продаж автомобіля. Він заявив, що запідозрив недобре, коли з ним почали зв’язуватися люди з приводу машини, але всі вони називали іншу ціну. Наразі дипломат планує продавати автомобіль у Польщі.
Після цієї ситуації я більше не хочу мати проблем, — додав він.
Хакерське угруповання Cozy Bear (також відоме як APT29) може стояти за масштабною кібератакою на державні установи США, здійсненою через програмне забезпечення компанії SolarWinds. Ця атака торкнулася в тому числі Держдепартаменту, міністерства фінансів, торгівлі та енергетики та частково Пентагон.
Західні спецслужби пов’язують Cozy Bear із російськими Службою зовнішньої розвідки та Федеральною службою безпеки рф. У Москві будь-яку причетність до дій угрупування хакерів заперечують.