Reuters: хакеры, связанные с Россией, обманули дипломатов в Киеве с помощью рекламы BMW

Хакеры, которые, как утверждает Reuters, якобы связаны со Службой внешней разведки (СВР) России, использовали объявление о продаже подержанного автомобиля BMW для попытки взломать компьютеры работающих в Киеве иностранных дипломатов. Об этом сообщает Reuters со ссылкой на данные исследовательского подразделения Unit 42, которое входит в состав компании Palo Alto Networks.

По данным агентства, действия хакеров были направлены против дипломатов по меньшей мере 22 иностранных посольств, работающих в украинской столице (всего их в Киеве примерно 80).

«Кампания началась с безобидного и законного мероприятия», — говорится в отчете Palo Alto Networks.

Согласно документу, в середине апреля 2023 года некий польский дипломат по электронной почте разослал разным посольствам рекламу о продаже в Киеве подержанного седана BMW 5-й серии. Эту рекламу, по данным агентства, якобы перехватила хакерская группировка APT29, известная также как Cozy Bear. Хакеры внедрили в рекламу вредоносное программное обеспечение, после чего разослали ее десяткам иностранных дипломатов, работающих в Киеве, пишет Reuters.

Как отметили эксперты подразделения Unit 42, хакеры внедрили вредоносное ПО в альбом фотографий подержанного автомобиля. Попытки открыть эти снимки якобы должны были приводить к заражению компьютера.

Польский дипломат подтвердил агентству, что его реклама сыграла «роль» в хакерской атаке, но из соображений безопасности не стал называть свое имя. По словам дипломата, хакеры снизили указанную в рекламе цену BMW до 7,5 тыс. евро (агентство связывает это с попыткой побудить большее число людей просмотреть снимки).

«Когда я стал проверять, то понял, что они говорили о несколько более низкой цене», — рассказал польский дипломат.

Агентство обратилось в 21 посольство из 22, которые подверглись атаке, но ни одна из дипмиссий не предоставила комментариев Reuters.

В Госдепе США заявили, что «осведомлены об этой деятельности» и что «атака не повлияла на системы или учетные записи Госдепартамента», отмечает агентство.

По данным Reuters, в 2021 году разведывательные службы США и Великобритании «идентифицировали APT29 как подразделение российской службы внешней разведки, СВР».

СВР России на запрос агентства не ответила, говорится в материале.

Неназванный польский дипломат, который хотел продать автомобиль, рассказал, что после инцидента с хакерами попробует продать машину уже в Польше. «После этой ситуации я больше не хочу иметь проблем», — сказал он.