Российские хакеры «Уютный медведь» взломали сотрудников посольств на Украине с помощью рекламы дешёвого BMW – Reuters
Пророссийская хакерская группа APT29 (или «Уютный медведь») атаковала десятки дипломатов в посольствах в Украине с помощью поддельной рекламы подержанных автомобилей, говорится в отчёте компании по кибербезопасности Palo Alto Networks Unit 42, который попал в распоряжение Reuters.
Кибератака коснулась как минимум 22 из 80 иностранных представительств в Киеве.
«Кампания началась с безобидного и законного события, — сказано в отчёте. – В середине апреля 2023 года дипломат Министерства иностранных дел Польши отправил по электронной почте законные листовки в различные посольства, рекламирующие продажу подержанного седана BMW 5-й серии, находящегося в Киеве».
Российские хакеры «Уютный медведь» взломали сотрудников посольств на Украине с помощью рекламы дешёвого BMW.Фото: Mika Baumeister/Unsplash
Польский дипломат, который отказался назвать свое имя, сославшись на соображения безопасности, подтвердил свою роль в этом деле. Он сказал, что отправил оригинальное объявление в различные посольства в Киеве, и что кто-то перезвонил ему, потому что цена выглядела «привлекательной».
«Когда я проверил, я понял, что они говорили о более низкой цене», — рассказывает он.
Как оказалось, хакеры в своей фальшивой версии объявления указали более низкую цену для большей «привлекательности», чтобы побудить больше людей загружать вредоносное программное обеспечение, которое дало бы им удаленный доступ к их устройствам.
ПО было замаскировано под альбом фотографий подержанного BMW.
В отчёте говорится, что попытки открыть эти фотографии заразили бы устройство «жертвы».
«Это ошеломляет по своим масштабам», — пишет Palo Alto Networks Unit 42 в своём отчёте.
Reuters утверждает, что в 2021 году спецслужбы США и Великобритании идентифицировали APT29 как подразделение Службы внешней разведки России.
В апреле польские органы контрразведки и кибербезопасности предупредили, что эта же группа провела «широкомасштабную разведывательную кампанию» против стран-членов НАТО, Европейского Союза и Африки.
Что касается автомобиля, то он по-прежнему в продаже, сообщил польский дипломат: «Возможно, я попытаюсь продать его в Польше, — сказал он. – После этой ситуации я больше не хочу иметь проблем».