By Victor Duda
Хакерське угруповання APT29, яке спецслужби США і Великої Британії пов'язують із Головним розвідувальним управлінням Росії, змогли перехопити оголошення і впровадити в нього шкідливий код, щоб заразити його колег по дипломатичній службі.
Угруповання ATP29 (також відоме, як Cozy Bear) відоме своїми атаками на західні держустанови. Цим хакерам приписують атаки проти країн-членів НАТО, Європейського Союзу та Африки.
Польський дипломат просто хотів продати свій вживаний BMW, а щоб знизити ризики та уникнути потоку покупців — розіслав своє оголошення про продаж колегам у різні посольства в Києві.
Але бажання чоловіка розмістити рекламу "серед своїх", ймовірно, призвело до хакерського зламу дипустанов. За даними ЗМІ, хакери угруповання APT29 перехопили лист з оголошенням, впровадили в нього шкідливий код і далі відправили передбачуваним одержувачам.
Працівник посольства в Києві, який нічого не підозрював, насторожився лише після того, як до нього почали надходити дзвінки від колег, які акцентували свою увагу на низькій вартості машини.
Хакери поміняли цінник на нижчий, щоб залучити жертв і змусити їх відкрити доданий до листа "заражений" вірусом фотоальбом із зображеннями BMW.
У перехоплене послання польського дипломата кібертерористи з APT29 впровадили шкідливий код, який активується відразу після того, як жертва відкриє прикріплений до листа фотоальбом. Після чого хакери можуть отримати повний контроль над комп'ютером жертви.
Належність кіберзлочинців саме до APT29 вдалося визначити завдяки аналізу заражених файлів у фотоальбомі. Експерти з Unit 42, які займаються кібербезпекою, ідентифікували хакерське угруповання за методами та інструментами, використаними під час зараження файлів.
Вони пояснили, що кожна група хакерів має своєрідний унікальний "почерк", який неможливо приховати, хоч би як вони старалися. "Дипломатичні місії завжди були й будуть важливою метою шпигунства", — йдеться у звіті Unit 42.
— "Шістнадцять місяців після російського вторгнення в Україну, розвідувальні дані навколо України та дипломатичні зусилля союзників майже напевно є високим пріоритетом для російських спецслужб".
На жаль, жодне з 22 посольств, до яких звернулася Reuters по коментарі, так і не відповіло — чи вдалося російським хакером отримати доступ до комп'ютерів їхніх дипломатів, чи система кібербезпеки змогла впоратися з атаками.
Але представник Держдепартаменту США заявив, що вони знали про цю атаку і на підставі аналізу Управління кібербезпеки й технологічної безпеки дійшли висновку, що вона не вплинула на системи або облікові записи відомства.
Що стосується автомобіля, то польський дипломат, який вважає за краще приховувати своє ім'я заради безпеки, все ще намагається його продати.
Щоправда, тепер він збирається це зробити приватним порядком і в Польщі, щоб не наражати на небезпеку своє посольство і не провокувати хакерів. Раніше ми писали про те, що хакери атакують учасників саміту НАТО.
Українська
English
USA
Français
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
