Metoda na tanie BMW od dyplomaty z Polski. Rosyjscy hakerzy zaatakowali komputery dyplomatów na Ukrainie

Czytaj więcej

Świat

Wojna Rosji z Ukrainą. Dzień 504

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Wołodymyr Zełenski w wiec...

Prowadzone na szeroką skalę działania szpiegowskie były wymierzone w dyplomatów pracujących w co najmniej 22 z około 80 zagranicznych misji w Kijowie - stwierdzili analitycy z działu badawczego Unit 42 firmy Palo Alto Networks.

W raporcie poinformowano, że akcja rozpoczęła się od wysłania w połowie kwietnia e-maila z ogłoszeniem o sprzedaży samochodu.

Dyplomata polskiego Ministerstwa Spraw Zagranicznych wysłał e-mailem do różnych ambasad wiadomość reklamującą sprzedaż używanego BMW serii 5 znajdującego się w Kijowie.

Polak, który odmówił podania swojej tożsamości ze względów bezpieczeństwa, potwierdził w rozmowie z Reuterem, że taka sytuacja miała miejsce.

Czytaj więcej

Konflikty zbrojne

Były wiceprezydent USA o Ukrainie w NATO: Porozmawiajmy po wojnie

Mike Pence, były wiceprezydent USA w administracji Donalda Trumpa, polityk Partii Republikańskiej...

Hakerzy, znani jako APT29 lub "Cozy Bear", przechwycili i skopiowali tę ulotkę, osadzili w niej złośliwe oprogramowanie, a następnie wysłali ją do dziesiątek innych zagranicznych dyplomatów pracujących w Kijowie.

W 2021 roku amerykańskie i brytyjskie agencje wywiadowcze zidentyfikowały APT29 jako ramię rosyjskiej Służby Wywiadu Zagranicznego SWR. 

W kwietniu polski kontrwywiad ostrzegł, że ta sama grupa przeprowadziła "szeroko zakrojoną kampanię wywiadowczą" przeciwko państwom członkowskim NATO, Unii Europejskiej i Afryce.

Analitycy z Unit 42 byli w stanie powiązać fałszywą reklamę samochodu z SWR, ponieważ hakerzy ponownie wykorzystali pewne narzędzia i techniki, których używali wcześniej.

Używane BMW

Polski dyplomata powiedział, że wysłał oryginalne ogłoszenie do różnych ambasad w Kijowie i że ktoś oddzwonił do niego, ponieważ cena wyglądała "atrakcyjnie".