Un BMW de vânzare, noul cal troian. Cum au încercat hackerii ruşi să pătrundă în computerele diplomaţilor de la ambasadele din Ucraina

Activitatea amplă de spionaj a vizat diplomaţi care lucrează în cel puţin 22 dintre cele aproximativ 80 de misiuni diplomatice din capitala Ucrainei, Kiev, au declarat în raport analiştii diviziei de cercetare Unit 42 a Palo Alto Networks.

"Campania a început cu un eveniment inofensiv şi legitim", se arată în raport, care a fost raportat pentru prima dată de Reuters.

"La jumătatea lunii aprilie 2023, un diplomat din cadrul Ministerului polonez de Externe a trimis prin e-mail un pliant legitim către diferite ambasade, făcând publicitate vânzării unui BMW seria 5 second-hand aflat în Kiev".

Diplomatul polonez, care a refuzat să fie identificat invocând motive de securitate, a confirmat rolul anunţului său în intruziunea digitală.

Hackeri asociaţi cu Serviciul de Informaţii Externe al Rusiei

Hackerii, cunoscuţi sub numele de APT29 sau "Cozy Bear", au interceptat şi copiat acel pliant, l-au încorporat cu un software maliţios, apoi l-au trimis la zeci de alţi diplomaţi străini care lucrează la Kiev, a declarat firma de securitate cibernetică.

În 2021, agenţiile de informaţii americane şi britanice au identificat APT29 ca fiind o ramură a Serviciului de informaţii Externe al Rusiei, SVR.

În aprilie, autorităţile poloneze de contrainformaţii şi de securitate cibernetică au avertizat că acelaşi grup a desfăşurat o "campanie de informaţii de amploare" împotriva statelor membre NATO, a Uniunii Europene şi în Africa.

Cercetătorii de la Unit 42 au reuşit să lege reclama falsă la maşini de SVR deoarece hackerii au reutilizat anumite instrumente şi tehnici care au fost anterior legate de agenţia de spionaj.

"Misiunile diplomatice vor fi întotdeauna o ţintă de spionaj de mare valoare", se arată în raportul Unit 42. "După 16 luni de la invazia rusă în Ucraina, serviciile de informaţii care înconjoară Ucraina şi eforturile diplomatice aliate sunt aproape sigur o prioritate ridicată pentru guvernul rus".

Anunţ de vânzare al unui BMW, un cal troian în era informaţională

Diplomatul polonez a declarat că a trimis anunţul original la diferite ambasade din Kiev şi că cineva l-a sunat înapoi pentru că preţul părea "atractiv".

"Când am verificat, mi-am dat seama că se vorbea despre un preţ uşor mai mic", a declarat diplomatul pentru Reuters.

Se pare că hackerii SVR au listat BMW-ul diplomatului la un preţ mai mic - 7.500 de euro - în versiunea lor falsă a anunţului, în încercarea de a încuraja mai multe persoane să descarce un software maliţios care să le ofere acces de la distanţă la dispozitivele lor, a constatat Reuters.

Acel software, a declarat Unit 42, a fost deghizat într-un album de fotografii ale BMW-ului folosit. Încercările de a deschide aceste fotografii ar fi infectat aparatul ţintă, se arată în raport.

În ceea ce priveşte maşina, aceasta este încă disponibilă, a declarat diplomatul polonez pentru Reuters:

"Voi încerca să o vând în Polonia, probabil", a spus el. "După această situaţie, nu vreau să mai am alte probleme".