Російські хакери заманили працівників посольства в Україні оголошенням про дешевий BMW – Reuters
Джерело: Reuters
Хакери, яких підозрюють у роботі на російську розвідку, націлили на десятки дипломатів у посольствах в Україні фальшиву рекламу вживаних автомобілів, намагаючись зламати їхні комп’ютери.
Широкомасштабна шпигунська діяльність була спрямована на дипломатів, які працювали щонайменше у 22 із приблизно 80 іноземних представництв у Києві.
“Кампанія почалася з нешкідливого та законного заходу”, — йдеться у повідомленні дослідницького підрозділу Palo Alto Networks Unit 42. “У середині квітня 2023 року дипломат МЗС Польщі розіслав електронною поштою легітимну рекламну листівку до різних посольств із продажу вживаного седана BMW 5-серії, розташованого в Києві”.
Польський дипломат, який відмовився розголошувати своє ім’я, підтвердив цю інформацію.
Хакери, відомі як APT29 або “Cozy Bear”, перехопили та скопіювали цей флаєр, вставили в нього шкідливе програмне забезпечення, а потім надіслали його десяткам інших іноземних дипломатів, які працюють у Києві.
У 2021 році спецслужби США та Великобританії ідентифікували APT29 як підрозділ російської Служби зовнішньої розвідки СВР.
У квітні органи польської контррозвідки та кібербезпеки попередили, що та ж група провела “широкомасштабну розвідувальну кампанію” проти країн-членів НАТО, Європейського Союзу та Африки.
Дослідники змогли зв’язати фальшиву рекламу автомобіля з СВР, оскільки хакери повторно використали певні інструменти та методи, які раніше були пов’язані з цим шпигунським агентством.
“Дипломатичні місії завжди будуть високоцінною мішенню для шпигунства. Шістнадцять місяців російського вторгнення в Україну, розвідувальні дані про Україну та дипломатичні зусилля союзників майже напевно є високим пріоритетом для російського уряду”, – зазначено в звіті.
Польський дипломат сказав, що розіслав оригінальне оголошення в різні посольства в Києві, і що хтось йому передзвонив, оскільки ціна виглядала “привабливою”.
“Коли я перевірив, то зрозумів, що вони говорять про трохи нижчу ціну”, – сказав дипломат.
З’ясувалося, що хакери СВР вказали BMW дипломата за нижчою ціною – 7500 євро – у своїй фейковій версії оголошення, намагаючись заохотити більше людей завантажити шкідливе програмне забезпечення, яке надасть їм віддалений доступ до пристроїв.
Це програмне забезпечення було замасковане під альбом фотографій вживаного BMW. Спроби відкрити ці фотографії могли б заразити комп’ютер.
Представник Державного департаменту США сказав, що вони “знали про цю діяльність і на основі аналізу Управління кібернетичної та технологічної безпеки виявили, що вона не вплинула на системи чи облікові записи Департаменту”.
Що стосується автомобіля, то польський дипломат все ще планує продати авто.
“Спробую продати в Польщі, мабуть. Після цієї ситуації я не хочу більше мати проблем”.
- Українська розвідка підтвердила, що ліквідовано командира підводного човна “Краснодар” Чорноморського флоту МВФ РФ Сергія Ржицького у Краснодарі. Чоловік причетний до ракетних обстрілів України.
- Розвідка Німеччини прослуховувала розмови між Євгеном Пригожиним і самопроголошеним президентом Білорусі Олександром Лукашенком у день збройного заколоту ПВК “Вагнер”, 24 червня.
- Британські розвідники повідомили, що влада Москви шукає “добровольців” для війни проти України серед працівників будівельних фірм, співробітниками яких, в основному, є вихідці з бідних регіонів РФ.
4 грудня під час 20-го засідання Комітет ЮНЕСКО із захисту культурних цінностей у разі збройного конфлікту ухвалив рішення про внесення ще 19 українських об’єктів культурної спадщини до Міжнародного списку культурних цінностей під посиленим захистом. Загальна кількість українських об’єктів у Списку культурних цінностей під посиленим захистом зросла до 46.
Повномасштабна війна РФ проти України спричинила безпрецедентні руйнування природного середовища, знищення екосистем і масштабне забруднення повітря, ґрунтів та водних ресурсів. За даними Державної екологічної інспекції, станом на сьогодні сума завданих довкіллю збитків становить 6,01 трлн грн, що є найбільшими ековтратами, зафіксованими в Європі за сучасної історії.
Колишній голова Офісу президента Андрій Єрмак, який залишив посаду наприкінці листопада, продовжує обіймати щонайменше дев’ять посад у державних органах та консультативних радах.
Ще семеро українських дітей – шість хлопчиків і одна дівчинка – були повернуті до своїх родин у межах ініціативи з повернення депортованих дітей. З цієї нагоди перша леді США Меланія Трамп оприлюднила заяву, у якій оцінила зусилля учасників процесу.
Президент Франції Емманюель Макрон під час зустрічі з главою КНР Сі Цзіньпіном запропонував запровадити мораторій на удари Росії по енергетичній інфраструктурі України під час зимового періоду.