Hackeri suspectați că lucrează pentru agenția de informații externe a Rusiei au vizat zeci de diplomați de la ambasadele din Ucraina cu o reclamă falsă la mașini de ocazie, în încercarea de a pătrunde în computerele lor, potrivit unui raport al unei firme de securitate cibernetică consultat de Reuters.
Activitatea de spionaj de amploare a vizat diplomați care lucrează în cel puțin 22 dintre cele aproximativ 80 de misiuni străine din capitala Ucrainei, Kiev, au declarat analiștii diviziei de cercetare Unit 42 a Palo Alto Networks în raportul care urmează să fie publicat în cursul zilei de miercuri.
Hackerii ruși atacă computerele oficialilor ucraineni
„Campania a început cu un eveniment inofensiv și legitim. La jumătatea lunii aprilie 2023, un diplomat din cadrul Ministerului polonez al Afacerilor Externe a trimis prin e-mail un pliant către diferite ambasade, făcând publicitate vânzării unui sedan BMW seria 5 second-hand situat în Kiev” se arată în raport. Diplomatul polonez, care a refuzat să fie identificat invocând motive de securitate, a confirmat rolul anunțului său în intruziunea digitală. Hackerii, cunoscuți sub numele de APT29 sau „Cozy Bear”, au interceptat și copiat acel fluturaș, l-au încorporat cu un software malițios, apoi l-au trimis la zeci de alți diplomați străini care lucrează la Kiev, a declarat Unitatea 42.
„Acest lucru are o amploare uluitoare pentru ceea ce, în general, sunt operațiuni de amenințări avansate persistente (APT) clandestine și de anvergură restrânsă”, se arată în raport, folosind un acronim folosit adesea pentru a descrie grupurile de spionaj cibernetic susținute de stat. În 2021, agențiile de informații americane și britanice au identificat APT29 ca fiind o ramură a Serviciului de informații externe al Rusiei, SVR. SVR nu a răspuns la o solicitare a Reuters de a comenta campania de hacking. În aprilie, autoritățile poloneze de contrainformații și de securitate cibernetică au avertizat că același grup a desfășurat o „campanie de informații de amploare” împotriva statelor membre NATO, a Uniunii Europene și a Africii. Cercetătorii de la Unitatea 42 au reușit să lege reclama falsă pentru mașini de SVR, deoarece hackerii au reutilizat anumite instrumente și tehnici care au fost legate anterior de agenția de spionaj.
„Misiunile diplomatice vor fi întotdeauna o țintă de spionaj de mare valoare. După 16 luni de la invazia rusă în Ucraina, serviciile de informații care înconjoară Ucraina și eforturile diplomatice aliate sunt aproape sigur o prioritate ridicată pentru guvernul rus” se arată în raportul Unit 42. Diplomatul polonez a declarat că a trimis anunțul original la diferite ambasade din Kiev și că cineva l-a sunat înapoi pentru că prețul părea „atractiv”. „Când am verificat, mi-am dat seama că vorbeau despre un preț puțin mai mic”, a declarat diplomatul pentru Reuters.
Anunțul BMW-ul de vânzare
Se pare că hackerii SVR au listat BMW-ul diplomatului la un preț mai mic, 7.500 de euro, în versiunea lor falsă a anunțului, în încercarea de a încuraja mai multe persoane să descarce un software malițios care să le ofere acces de la distanță la dispozitivele lor. Potrivit Unității 42, acest software a fost deghizat într-un album de fotografii ale BMW-ului folosit. Încercările de a deschide aceste fotografii ar fi infectat aparatul țintă, se arată în raport. Douăzeci și una dintre cele 22 de ambasade vizate de hackeri și contactate ulterior de Reuters nu au oferit comentarii. Nu a fost clar care ambasade, dacă au fost compromise, au fost compromise.
Un purtător de cuvânt al Departamentului de Stat al SUA a declarat că „sunt conștienți de această activitate și, pe baza analizei Direcției de securitate cibernetică și tehnologică, au constatat că nu a afectat sistemele sau conturile Departamentului”. În ceea ce privește mașina, aceasta era încă disponibilă, a declarat diplomatul polonez pentru Reuters: „Voi încerca să o vând în Polonia, probabil. După această situație, nu vreau să mai am alte probleme” a spus acesta, conform Reuters .