Polak płakał jak sprzedawał. Rosyjscy hakerzy i metoda na "tanie BWM"

Jak informuje Reuters, szeroko zakrojona działalność szpiegowska była wymierzona w dyplomatów pracujących w co najmniej 22 z około 80 zagranicznych placówek znajdujących się Kijowie, o czym poinformowali w raporcie analitycy z działu badawczego Unit 42 w Palo Alto Networks. Co ciekawe, w sprawie pojawia się też polski wątek - polski dyplomata potwierdził swoją rolę w cyfrowym włamaniu, a mianowicie hakerzy znani jako APT29 lub "Cozy Bea" (Przytulny Miś) przechwycili jego ogłoszenie, osadzili w niej złośliwe oprogramowanie, a następnie wysłali do dziesiątek urzędników.  

W 2021 roku amerykańskie i brytyjskie agencje wywiadowcze zidentyfikowały APT29 jako ramię Służby Wywiadu Zagranicznego Federacji Rosyjskiej. SWR RF nie odpowiedziało na prośbę agencji Reuters o komentarz na temat tej kampanii hakerskiej, ale w kwietniu tego roku polskie służby kontrwywiadu i cyberbezpieczeństwa ostrzegały, że ta sama grupa prowadziła "szeroką kampanię wywiadowczą" przeciwko państwom członkowskim NATO, Unii Europejskiej i Afryce.

Naukowcy z Unit 42 byli w stanie powiązać fałszywą reklamę samochodu z rosyjskim wywiadem, ponieważ hakerzy wykorzystali pewne narzędzia i techniki znane już wcześniej badaczom. A jak to się w ogóle wydało? Polski dyplomata wyjaśnił, że pewnego dnia ktoś do niego oddzwonił, ale okazało się, że mówi o innej cenie.

Po zbadaniu sprawy okazało się, że hakerzy wystawili BMW za niższą cenę, tj. 7500 EUR, w swojej fałszywej wersji reklamy, próbując zachęcić więcej osób do pobrania złośliwego oprogramowania, które dałoby im zdalny dostęp do ich urządzeń. 

Było ono zamaskowane jako folder ze zdjęciami używanego BMW, a próba jego otwarcia powodowała zainfekowanie komputera ofiary - niestety nie wiemy, ile osób dało się na to złapać, bo 21 z 22 zapytanych o to ambasad odmówiły komentarza.