Polak płakał jak sprzedawał. Rosyjscy hakerzy i metoda na "tanie BWM"

Daniel Górecki

Daniel Górecki

Hakerzy podejrzani o współpracę z rosyjskim wywiadem zaatakowali dziesiątki dyplomatów przebywających w Ukrainie, wykorzystując w tym celu fałszywe reklamy używanych samochodów.

BMW serii 5 w świetnym stanie. Okazja? Nie, atak hakerski!
BMW serii 5 w świetnym stanie. Okazja? Nie, atak hakerski!BMWmateriały prasowe

Jak informuje Reuters, szeroko zakrojona działalność szpiegowska była wymierzona w dyplomatów pracujących w co najmniej 22 z około 80 zagranicznych placówek znajdujących się Kijowie, o czym poinformowali w raporcie analitycy z działu badawczego Unit 42 w Palo Alto Networks. Co ciekawe, w sprawie pojawia się też polski wątek - polski dyplomata potwierdził swoją rolę w cyfrowym włamaniu, a mianowicie hakerzy znani jako APT29 lub "Cozy Bea" (Przytulny Miś) przechwycili jego ogłoszenie, osadzili w niej złośliwe oprogramowanie, a następnie wysłali do dziesiątek urzędników.  

W połowie kwietnia 2023 r. dyplomata w polskim Ministerstwie Spraw Zagranicznych wysłał e-mailem do różnych ambasad legalne ogłoszenie reklamujące sprzedaż używanego sedana BMW serii 5 znajdującego się w Kijowie
możemy przeczytać w raporcie.

Hakerzy APT29 to nic innego, jak rosyjski wywiad

W 2021 roku amerykańskie i brytyjskie agencje wywiadowcze zidentyfikowały APT29 jako ramię Służby Wywiadu Zagranicznego Federacji Rosyjskiej. SWR RF nie odpowiedziało na prośbę agencji Reuters o komentarz na temat tej kampanii hakerskiej, ale w kwietniu tego roku polskie służby kontrwywiadu i cyberbezpieczeństwa ostrzegały, że ta sama grupa prowadziła "szeroką kampanię wywiadowczą" przeciwko państwom członkowskim NATO, Unii Europejskiej i Afryce.

Oddam BWM w dobre ręce. Tanio!

Naukowcy z Unit 42 byli w stanie powiązać fałszywą reklamę samochodu z rosyjskim wywiadem, ponieważ hakerzy wykorzystali pewne narzędzia i techniki znane już wcześniej badaczom. A jak to się w ogóle wydało? Polski dyplomata wyjaśnił, że pewnego dnia ktoś do niego oddzwonił, ale okazało się, że mówi o innej cenie.

Zobacz również:

Chiny wykorzystują w manewrach wojskowych specjalne drony trałowcowe. Czym one są?
Militaria

Chiny nie odpuszczają. Przeprowadziły manewry z eskadrą dronów-okrętów

Wiktor Piech
Wiktor Piech

    Po zbadaniu sprawy okazało się, że hakerzy wystawili BMW za niższą cenę, tj. 7500 EUR, w swojej fałszywej wersji reklamy, próbując zachęcić więcej osób do pobrania złośliwego oprogramowania, które dałoby im zdalny dostęp do ich urządzeń.

    Było ono zamaskowane jako folder ze zdjęciami używanego BMW, a próba jego otwarcia powodowała zainfekowanie komputera ofiary - niestety nie wiemy, ile osób dało się na to złapać, bo 21 z 22 zapytanych o to ambasad odmówiły komentarza.

    Misje dyplomatyczne zawsze będą ważnym celem szpiegowskim. Szesnaście miesięcy po rosyjskiej inwazji na Ukrainę wywiad otaczający Ukrainę i sojusznicze działania dyplomatyczne są prawie na pewno wysokim priorytetem dla rosyjskiego rządu
    wyjaśniają badacze Unit 42.
    Przed wojną pracowali w IT. Teraz latają dronami nad linią frontuAFPAFP

    Najnowsze