Reuters: связанные с РФ хакеры атаковали иностранных дипломатов в Украине с помощью объявления о продаже подержанного BMW

Источник: Reuters

Хакерская группировка Cozy Bear, которую власти США связывают с российскими спецслужбами, подделала объявление о продаже подержанного автомобиля, чтобы взломать устройства сотрудников иностранных дипломатических миссий в Украине. Об этом пишет Reuters со ссылкой на отчет компании по кибербезопасности Palo Alto Networks.

Согласно отчету, в апреле 2023 года польский дипломат разослал по электронной почте в различные посольства объявление о продаже подержанного седана BMW 5-й серии. Хакеры перехватили это объявление, внедрили в него вредоносное программное обеспечение и снизили цену на автомобиль до семи с половиной тысяч евро (около 750 тысяч рублей), после чего разослали новое объявление по посольствам.

Специалисты из Palo Alto Networks сообщили, что вредоносное ПО, с помощью которого хакеры могли получить удаленный доступ к устройствам дипломатов, злоумышленники замаскировали под альбом с фотографиями автомобиля.

В отчете компании также говорится, что произошедшее «поражает своим масштабом», поскольку подобные операции обычно проводятся точечно и скрытно. По данным аналитиков, действия хакеров коснулись сотрудников 22 из почти 80 дипмиссий, работающих в Украине. Удалось ли хакерам добиться своих целей, неизвестно. В дипломатических представительствах отказались комментировать произошедшее. 

Польский дипломат на условиях анонимности подтвердил Reuters, что рассылал объявления о продаже автомобиля. Он заявил, что заподозрил неладное, когда с ним стали связываться люди по поводу машины, но все они называли другую цену. Теперь дипломат планирует продавать автомобиль в Польше. «После этой ситуации я больше не хочу иметь проблем», — добавил он. 

Хакерская группировка Cozy Bear (также известная как APT29) может стоять за масштабной кибератакой на государственные учреждения США, осуществленной через программное обеспечение компании SolarWinds. Эта атака затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и частично Пентагон.

Западные спецслужбы связывают Cozy Bear с российскими Службой внешней разведки и Федеральной службой безопасности РФ. В Москве любую причастность к действиям хакерской группировки отрицают. 

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.