Metoda na tanie BMW od dyplomaty z Polski. Rosyjscy hakerzy zaatakowali komputery dyplomatów na Ukrainie

Hakerzy podejrzewani o współpracę z rosyjską agencją wywiadu zagranicznego zaatakowali dziesiątki dyplomatów w ambasadach na Ukrainie za pomocą fałszywej reklamy używanego samochodu polskiego dyplomaty - wynika z raportu firmy zajmującej się cyberbezpieczeństwem.

Publikacja: 12.07.2023 08:27

Ogłoszenie przerobione przez rosyjskich hakerów

Ogłoszenie przerobione przez rosyjskich hakerów

Foto: Unit 42

Czytaj więcej

Wojna Rosji z Ukrainą. Dzień 504

Prowadzone na szeroką skalę działania szpiegowskie były wymierzone w dyplomatów pracujących w co najmniej 22 z około 80 zagranicznych misji w Kijowie - stwierdzili analitycy z działu badawczego Unit 42 firmy Palo Alto Networks.

W raporcie poinformowano, że akcja rozpoczęła się od wysłania w połowie kwietnia e-maila z ogłoszeniem o sprzedaży samochodu.

Dyplomata polskiego Ministerstwa Spraw Zagranicznych wysłał e-mailem do różnych ambasad wiadomość reklamującą sprzedaż używanego BMW serii 5 znajdującego się w Kijowie.

Polak, który odmówił podania swojej tożsamości ze względów bezpieczeństwa, potwierdził w rozmowie z Reuterem, że taka sytuacja miała miejsce.

Czytaj więcej

Były wiceprezydent USA o Ukrainie w NATO: Porozmawiajmy po wojnie

Hakerzy, znani jako APT29 lub "Cozy Bear", przechwycili i skopiowali tę ulotkę, osadzili w niej złośliwe oprogramowanie, a następnie wysłali ją do dziesiątek innych zagranicznych dyplomatów pracujących w Kijowie.

W 2021 roku amerykańskie i brytyjskie agencje wywiadowcze zidentyfikowały APT29 jako ramię rosyjskiej Służby Wywiadu Zagranicznego SWR. 

W kwietniu polski kontrwywiad ostrzegł, że ta sama grupa przeprowadziła "szeroko zakrojoną kampanię wywiadowczą" przeciwko państwom członkowskim NATO, Unii Europejskiej i Afryce.

Analitycy z Unit 42 byli w stanie powiązać fałszywą reklamę samochodu z SWR, ponieważ hakerzy ponownie wykorzystali pewne narzędzia i techniki, których używali wcześniej.

Używane BMW

Polski dyplomata powiedział, że wysłał oryginalne ogłoszenie do różnych ambasad w Kijowie i że ktoś oddzwonił do niego, ponieważ cena wyglądała "atrakcyjnie".

- Kiedy sprawdziłem, zdałem sobie sprawę, że mówili o nieco niższej cenie - powiedział agencji Reutera.

Czytaj więcej

Zacharowa wyjaśnia brak zaproszenia Ukrainy do NATO. "Polska inwazja"

Okazało się, że hakerzy SWR wystawili BMW dyplomaty za niższą cenę - 7500 euro - w swojej fałszywej wersji ogłoszenia, próbując zachęcić więcej osób do pobrania złośliwego oprogramowania, które dałoby im zdalny dostęp do ich urządzeń.

Oprogramowanie było dołączone do albumu ze zdjęciami samochodu. Po otwarciu galerii niechciane pliki ładowały się na urządzeniu właściciela.

Samochód polskiego dyplomaty jest nadal wystawiony na sprzedaż. - Prawdopodobnie sprzedam go w Polsce. Po tej sytuacji nie chcę mieć więcej problemów - powiedział agencji Reutera.

Prowadzone na szeroką skalę działania szpiegowskie były wymierzone w dyplomatów pracujących w co najmniej 22 z około 80 zagranicznych misji w Kijowie - stwierdzili analitycy z działu badawczego Unit 42 firmy Palo Alto Networks.

W raporcie poinformowano, że akcja rozpoczęła się od wysłania w połowie kwietnia e-maila z ogłoszeniem o sprzedaży samochodu.

Pozostało 89% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Dyplomacja
Ambasador RP w Waszyngtonie Marek Magierowski odchodzi ze stanowiska
Dyplomacja
USA zabiorą z Polski baterię Patriotów? Ekspert: Nie sądzę, byłby to błąd
Dyplomacja
Sąsiad Rosji pogodzi się z utratą części terytorium? Pogłoski o ważnej decyzji
Dyplomacja
Władimir Putin ma "niezwyciężonego towarzysza broni". Wkrótce go odwiedzi?
Dyplomacja
RB ONZ popiera plan Joe Bidena dla Strefy Gazy. Tylko Rosja się wyłamała
Materiał Promocyjny
Czym charakteryzuje się rola polskich banków na tle innych krajów regionu CEE?