Группа хакеров APT29 или Cozy Bear, которая, как утверждает Reuters, связана со Службой внешней разведки (СВР) России, подделала рекламу о продаже подержанного автомобиля, чтобы взломать компьютеры дипломатов на Украине, пишет Reuters со ссылкой на отчет компании по кибербезопасности Palo Alto Networks.
Хакеры попробовали обмануть сотрудников 22 дипмиссий в Киеве из почти 80, работающих там.
«Кампания началась с безобидного и законного мероприятия. В середине апреля 2023 года дипломат из Министерства иностранных дел Польши разослал по электронной почте в различные посольства листовки с рекламой о продаже подержанного седана BMW 5-й серии, находящегося в Киеве», — сказано в отчете. Польский дипломат на условии анонимности подтвердил, что такой случай имел место.
Хакеры перехватили листовку, внедрили в нее (в альбом с фотографиями автомобиля) вредоносное программное обеспечение, поменяли цену — она «снизилась» до €7,5 тыс. (около 750 тыс. руб. по курсу Центробанка России на 12 июля) — и распространили в посольствах.
Эта операция «ошеломляет по масштабам», учитывая, как обычно проводят узкоспециализированные и тайные APT-операции, сказано в отчете.
APT — это аббревиатура от английского advanced persistent threat — целевая продолжительная атака повышенной сложности. В Kaspersky объясняют, что во время APT-атаки хакеры проникают в компьютерную сеть и длительное время отслеживают в ней перемещение данных, действия основных пользователей и важную информацию. Для этого применяются сложные инструменты. Reuters указывает, что часто к таким атакам прибегают киберпреступники, поддерживаемые государствами.
В июне в США сообщили, что от российских хакеров пострадали несколько американских федеральных структур, в том числе Минэнерго. Кроме того, от атак могли пострадать «несколько сотен» американских компаний и организаций. Хакеры (возможно, это была группа вымогателей Clop) затронули приложение MOVEit, которое используется для передачи файлов.
Связанные с СВР хакеры навьючили BMW вирусами
Хакеры перехватили отправленное посольствам объявление о продаже BMW, отредактировали его и внедрили в него вредоносное программное обеспечение, чтобы украсть информацию из дипмиссий.