Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Работающие в Киеве иностранные дипломаты попались в ловушку хакеров, подозреваемых в работе на российскую разведку, пишет Rzeczpospolita. Их привлекло объявление сотрудника польского МИД о продаже недорого BMW 5 серии с пробегом. На приманку клюнули как минимум сотрудники 22 из 80 миссий.
Хакеры, подозреваемые в работе на российскую разведку, атаковали десятки сотрудников посольств разных стран на Украине. По иностранным диппредставительствам в Киеве было разослано электронное сообщение о продаже польским дипломатом подержанного автомобиля.
Объявление было отправлено от имени одного из сотрудников польского МИДа по электронной почте в различные посольства. Работающим в Киеве иностранным дипломатам предлагалось купить седан BMW 5 серии с пробегом. Предложение (за 12-летний BMW просили всего 7,5 тысяч евро) оказалось настолько заманчивым, что многие сотрудники дипломатических учреждений поддались искушению и потеряли бдительность. Объявление было настоящим: польский дипломат, пожелавший по соображениям безопасности остаться анонимным, подтвердил его подлинность. Но, тем не менее, продавец невольно помог киберпреступникам взломать компьютеры чиновников.
О "русской ловушке" сообщили эксперты исследовательского отдела фирмы Unit 42. По словам специалистов, объявление было прикрытием для "широкомасштабных шпионских действий, направленных против дипломатов". По сведениям агентства Reuters, в ловушку могли попасть сотрудники как минимум 22 из 80-ти иностранных миссий в столице Украины.
Насколько успешной была акция, которую провела хакерская группа APT29, известная также как Cozy Bear, за которой стоит российская Служба внешней разведки, пока не ясно. В составе хакерской группы работают специалисты по фишингу, занимающиеся похищением данных. На этот раз они, вероятно, хотели завладеть полуофициальной перепиской между дипломатами и членами международных организаций, графиками работы дипломатов и приглашениями на проводимые посольствами мероприятия. Хакерам удалось перехватить объявление польского дипломата о продаже авто, установить в нем вредоносное ПО, а затем разослать его по расположенным на Украине иностранным посольствам. Шпионская программа была спрятана в галерее с фотографиями подержанного автомобиля – при попытке открыть фотографии запускалась программа, заражающая компьютеры жертв.
Автор: Михал Дущик (Michał Duszczyk)