Polak płakał jak sprzedawał. Rosyjscy hakerzy i metoda na "tanie BWM"
Hakerzy podejrzani o współpracę z rosyjskim wywiadem zaatakowali dziesiątki dyplomatów przebywających w Ukrainie, wykorzystując w tym celu fałszywe reklamy używanych samochodów.
Jak informuje Reuters, szeroko zakrojona działalność szpiegowska była wymierzona w dyplomatów pracujących w co najmniej 22 z około 80 zagranicznych placówek znajdujących się Kijowie, o czym poinformowali w raporcie analitycy z działu badawczego Unit 42 w Palo Alto Networks. Co ciekawe, w sprawie pojawia się też polski wątek - polski dyplomata potwierdził swoją rolę w cyfrowym włamaniu, a mianowicie hakerzy znani jako APT29 lub "Cozy Bea" (Przytulny Miś) przechwycili jego ogłoszenie, osadzili w niej złośliwe oprogramowanie, a następnie wysłali do dziesiątek urzędników.
W połowie kwietnia 2023 r. dyplomata w polskim Ministerstwie Spraw Zagranicznych wysłał e-mailem do różnych ambasad legalne ogłoszenie reklamujące sprzedaż używanego sedana BMW serii 5 znajdującego się w Kijowie
Hakerzy APT29 to nic innego, jak rosyjski wywiad
W 2021 roku amerykańskie i brytyjskie agencje wywiadowcze zidentyfikowały APT29 jako ramię Służby Wywiadu Zagranicznego Federacji Rosyjskiej. SWR RF nie odpowiedziało na prośbę agencji Reuters o komentarz na temat tej kampanii hakerskiej, ale w kwietniu tego roku polskie służby kontrwywiadu i cyberbezpieczeństwa ostrzegały, że ta sama grupa prowadziła "szeroką kampanię wywiadowczą" przeciwko państwom członkowskim NATO, Unii Europejskiej i Afryce.
Oddam BWM w dobre ręce. Tanio!
Naukowcy z Unit 42 byli w stanie powiązać fałszywą reklamę samochodu z rosyjskim wywiadem, ponieważ hakerzy wykorzystali pewne narzędzia i techniki znane już wcześniej badaczom. A jak to się w ogóle wydało? Polski dyplomata wyjaśnił, że pewnego dnia ktoś do niego oddzwonił, ale okazało się, że mówi o innej cenie.
Po zbadaniu sprawy okazało się, że hakerzy wystawili BMW za niższą cenę, tj. 7500 EUR, w swojej fałszywej wersji reklamy, próbując zachęcić więcej osób do pobrania złośliwego oprogramowania, które dałoby im zdalny dostęp do ich urządzeń.
Było ono zamaskowane jako folder ze zdjęciami używanego BMW, a próba jego otwarcia powodowała zainfekowanie komputera ofiary - niestety nie wiemy, ile osób dało się na to złapać, bo 21 z 22 zapytanych o to ambasad odmówiły komentarza.
Misje dyplomatyczne zawsze będą ważnym celem szpiegowskim. Szesnaście miesięcy po rosyjskiej inwazji na Ukrainę wywiad otaczający Ukrainę i sojusznicze działania dyplomatyczne są prawie na pewno wysokim priorytetem dla rosyjskiego rządu
