Cyberatak hakerów na ambasady w Kijowie. Wykorzystali ofertę sprzedaży samochodu

Agencja podaje, że atak hakerów był wycelowany w co najmniej 22 z ok. 80 zagranicznych misji przebywających w Kijowie. Tak wynika z raportu analityków z działu badawczego Unit 42 firmy Palo Alto Networks, z którym Reuters zapoznał się jako pierwszy.

Hakerzy wykorzystali fakt, że jeden z polskich dyplomatów chciał sprzedać auto w stolicy Ukrainy i wysłał e-mailem ofertę do różnych ambasad w Kijowie. Polak, który odmówił podania swojej tożsamości ze względów bezpieczeństwa, potwierdził, że wysłał takie wiadomości.

Hakerzy z grupy znanej jako APT29 lub "Cozy Bear" przechwycili i skopiowali ofertę. Następnie osadzili w niej złośliwe oprogramowanie i wysłali do dziesiątek innych dyplomatów przebywających w Kijowie.

Jest to zdumiewający zakres działań. Zazwyczaj mamy do czynienia z wąsko zakrojonymi i tajnymi operacjami APT – podał Reuters za raportem.

Polski dyplomata zorientował się, że coś jest nie tak w momencie, gdy ktoś do niego oddzwonił i w trakcie rozmowy podał cenę nieco niższą od zaproponowanej. To miała być dodatkowa zachęta do kliknięcia w ofertę.

21 z 22 ambasad odmówiło komentarza w tej sprawie. Głos zabrał wyłącznie rzecznik Departamentu Stanu Stanów Zjednoczonych i przekazał, że "był świadomy tej aktywności i na podstawie analizy Dyrekcji Bezpieczeństwa Cybernetycznego i Technologicznego stwierdził, że nie miała ona wpływu na systemy lub konta Departamentu".

W 2021 r. amerykańskie i brytyjskie agencje wywiadowcze zidentyfikowały APT29 jako ramię rosyjskiej Służby Wywiadu Federacji Rosyjskiej. SWZ FR nie odpowiedziała na prośbę agencji o komentarz w sprawie kampanii hakerskiej.