Приманка для украинцев: русские хакеры загнали киевских дипломатов в ловушку
Иностранные дипломаты, работающие в Киеве, попали в ловушку хакеров, предположительно связанных с российской разведкой, сообщает издание Rzeczpospolita. Их привлекло объявление о продаже подержанного автомобиля BMW 5 серии по выгодной цене, размещенное сотрудником польского МИДа. На эту ложную приманку сработали как минимум 22 сотрудника из 80 дипломатических миссий.
«Русская ловушка» для украинских дипломатов
Хакеры, подозреваемые в связях с российской разведкой, осуществили атаку на десятки сотрудников посольств разных стран на Украине. Электронное сообщение о продаже подержанного автомобиля было разослано по иностранным представительствам в Киеве от имени одного из сотрудников польского МИДа. Иностранным дипломатам, работающим в Киеве, предлагалось приобрести подержанный автомобиль BMW 5 серии. Предложение (за 12-летний автомобиль просили всего 7,5 тысяч евро) оказалось настолько привлекательным, что многие сотрудники дипломатических учреждений потеряли бдительность и поддались соблазну, — передаёт pronedra.ru. Объявление было настоящим: польский дипломат, желающий остаться анонимным из соображений безопасности, подтвердил его подлинность. Однако продавец неосознанно помог киберпреступникам взломать компьютеры чиновников.
Эксперты из исследовательского отдела компании Unit 42 рассказали о «ловушке русского происхождения». По их словам, объявление являлось прикрытием для «широкомасштабных шпионских операций, направленных против дипломатов». По информации агентства Reuters, в ловушку попали, как минимум, 22 сотрудника из 80 иностранных миссий в Киеве.
На данный момент неясно, насколько успешной оказалась операция, проведенная хакерской группой APT29, также известной как Cozy Bear, за которой, предполагается, стоит российская служба внешней разведки. Группа специализируется на фишинговых атаках и краже данных. В этот раз, вероятно, их целью было получить доступ к полуофициальной переписке между дипломатами и членами международных организаций, расписаниям работы дипломатов и приглашениям на мероприятия, проводимые посольствами. Хакерам удалось внедрить вредоносное программное обеспечение в объявление о продаже автомобиля польского дипломата и отправить его по иностранным посольствам, находящимся на территории Украины. Шпионская программа была скрыта в галерее с фотографиями подержанного автомобиля: при попытке просмотра фотографий запускалась программа, заражающая компьютеры жертв.
