Перейти к материалам

Reuters: связанные с РФ хакеры атаковали иностранных дипломатов в Украине с помощью объявления о продаже подержанного BMW

Источник: Reuters

Хакерская группировка Cozy Bear, которую власти США связывают с российскими спецслужбами, подделала объявление о продаже подержанного автомобиля, чтобы взломать устройства сотрудников иностранных дипломатических миссий в Украине. Об этом пишет Reuters со ссылкой на отчет компании по кибербезопасности Palo Alto Networks.

Согласно отчету, в апреле 2023 года польский дипломат разослал по электронной почте в различные посольства объявление о продаже подержанного седана BMW 5-й серии. Хакеры перехватили это объявление, внедрили в него вредоносное программное обеспечение и снизили цену на автомобиль до семи с половиной тысяч евро (около 750 тысяч рублей), после чего разослали новое объявление по посольствам.

Специалисты из Palo Alto Networks сообщили, что вредоносное ПО, с помощью которого хакеры могли получить удаленный доступ к устройствам дипломатов, злоумышленники замаскировали под альбом с фотографиями автомобиля.

В отчете компании также говорится, что произошедшее «поражает своим масштабом», поскольку подобные операции обычно проводятся точечно и скрытно. По данным аналитиков, действия хакеров коснулись сотрудников 22 из почти 80 дипмиссий, работающих в Украине. Удалось ли хакерам добиться своих целей, неизвестно. В дипломатических представительствах отказались комментировать произошедшее. 

Польский дипломат на условиях анонимности подтвердил Reuters, что рассылал объявления о продаже автомобиля. Он заявил, что заподозрил неладное, когда с ним стали связываться люди по поводу машины, но все они называли другую цену. Теперь дипломат планирует продавать автомобиль в Польше. «После этой ситуации я больше не хочу иметь проблем», — добавил он. 

Хакерская группировка Cozy Bear (также известная как APT29) может стоять за масштабной кибератакой на государственные учреждения США, осуществленной через программное обеспечение компании SolarWinds. Эта атака затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и частично Пентагон.

Западные спецслужбы связывают Cozy Bear с российскими Службой внешней разведки и Федеральной службой безопасности РФ. В Москве любую причастность к действиям хакерской группировки отрицают. 

«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!

Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!