Хакерская группировка Cozy Bear, которую власти США связывают с российскими спецслужбами, подделала объявление о продаже подержанного автомобиля, чтобы взломать устройства сотрудников иностранных дипломатических миссий в Украине. Об этом пишет Reuters со ссылкой на отчет компании по кибербезопасности Palo Alto Networks.
Согласно отчету, в апреле 2023 года польский дипломат разослал по электронной почте в различные посольства объявление о продаже подержанного седана BMW 5-й серии. Хакеры перехватили это объявление, внедрили в него вредоносное программное обеспечение и снизили цену на автомобиль до семи с половиной тысяч евро (около 750 тысяч рублей), после чего разослали новое объявление по посольствам.
Специалисты из Palo Alto Networks сообщили, что вредоносное ПО, с помощью которого хакеры могли получить удаленный доступ к устройствам дипломатов, злоумышленники замаскировали под альбом с фотографиями автомобиля.
В отчете компании также говорится, что произошедшее «поражает своим масштабом», поскольку подобные операции обычно проводятся точечно и скрытно. По данным аналитиков, действия хакеров коснулись сотрудников 22 из почти 80 дипмиссий, работающих в Украине. Удалось ли хакерам добиться своих целей, неизвестно. В дипломатических представительствах отказались комментировать произошедшее.
Польский дипломат на условиях анонимности подтвердил Reuters, что рассылал объявления о продаже автомобиля. Он заявил, что заподозрил неладное, когда с ним стали связываться люди по поводу машины, но все они называли другую цену. Теперь дипломат планирует продавать автомобиль в Польше. «После этой ситуации я больше не хочу иметь проблем», — добавил он.
Хакерская группировка Cozy Bear (также известная как APT29) может стоять за масштабной кибератакой на государственные учреждения США, осуществленной через программное обеспечение компании SolarWinds. Эта атака затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и частично Пентагон.
Западные спецслужбы связывают Cozy Bear с российскими Службой внешней разведки и Федеральной службой безопасности РФ. В Москве любую причастность к действиям хакерской группировки отрицают.