Hackeri suspectați că lucrează pentru agenția de informații externe a Rusiei au vizat zeci de diplomați de la ambasadele occidentale din Ucraina cu un anunț fals pentru o mașină la mâna a doua, în încercarea de a pătrunde în computerele lor, potrivit unui raport întocmit de o firmă de securitate cibernetică, consultat de Reuters.
Activitatea de spionaj i-a vizat pe diplomații care lucrează în cel puțin 22 din cele aproximativ 80 de misiuni străine de la Kiev, spun analiștii diviziei de cercetare a Unității 42 a Rețelelor Palo Alto în raport.
Potrivit raportului, campania a început cu un „eveniment inofensiv și legitim”. La mijlocul lunii aprilie a acestui an, un diplomat din cadrul Ministerului polonez al Afacerilor Externe a trimis într-un e-mail „un pliant legitim către diverse ambasade în care anunța vânzarea unui sedan BMW seria 5 second hand localizat în Kiev”.
Hackerii, cunoscuți ca APT29 sau „Cozy Bear”, au interceptat și copiat acel fluturaș, l-au încorporat cu software virusat, apoi l-au trimis altor zeci de diplomați străini care lucrează la Kiev.
Diplomatul polonez, care a refuzat să fie identificat, invocând preocupări de securitate, a confirmat rolul reclamei sale în intruziunea digitală. Diplomatul polonez a spus că a trimis reclama inițială la diferite ambasade din Kiev și că cineva l-a sunat înapoi pentru că prețul părea „atractiv”.
Hackerii SVR listaseră BMW-ul diplomatului la un preț mai mic – 7.500 de euro – în versiunea lor falsă a reclamei, în încercarea de a încuraja mai mulți oameni să descarce software virusat care să le ofere acces de la distanță la dispozitivele lor.
În 2021, agențiile de informații din SUA și Marea Britanie au identificat APT29 ca o componentă a Serviciului de Informații Externe al Rusiei, SVR. 21 dintre cele 22 de ambasade vizate de hackeri și contactate ulterior de Reuters nu au oferit comentarii.
