Заманивали объявлениями о дешевом BMW: хакеры из РФ пытались взломать компьютеры иностранных дипломатов в Украине

Об этом сообщает Reuters.

Отмечается, что широкомасштабная шпионская деятельность была направлена на дипломатов, работающих по меньшей мере в 22 из примерно 80 иностранных дипломатических представительств в столице Украины, говорится в отчете аналитиков исследовательского отдела Unit 42, который будет опубликован 12 июля.

"В середине апреля 2023 года дипломат министерства иностранных дел Польши разослал по электронной почте открытку в различные посольства с рекламой продажи подержанного седана BMW 5-й серии, который находился в Киеве", – говорится в сообщении.

Анонимный польский дипломат подтвердил свою рекламу в этой хакерской атаке.

Хакеры, известные как APT29 или Cozy Bear, перехватили и скопировали эту открытку, встроили в нее вредоносное программное обеспечение, а затем разослали ее десяткам других иностранных дипломатов, работающих в Киеве, сообщают исследователи. Исследователи смогли связать фальшивую рекламу автомобилей с SVR, поскольку хакеры повторно использовали определенные инструменты и методы, ранее связанные со шпионским агентством.

"Дипломатические миссии всегда будут ценными объектами шпионажа. Через шестнадцать месяцев после российского вторжения в Украину разведка вокруг Украины и дипломатические усилия союзников почти наверняка являются приоритетными для российского правительства", - говорится в отчете.

После инцидента дипломат решил попытаться продать автомобиль на территории Польши, поскольку "после этой ситуации не хочет больше проблем".

Кибератаки российских хакеров

В конце апреля хакеры атаковали госорганы Украины под видом обновления операционной системы. Киберпреступники от имени ведомств посылали письма о фейковых обновлениях для защиты от хакерских атак.

Украина остается на первом месте в мире по количеству кибератак против нее - всего за четыре месяца с начала года было зафиксировано 700 инцидентов, говорит руководитель Госспецсвязи Виктор Жора.

В начале июня разработчики украинской игры STALKER 2 подтвердили , что российские хакеры похитили и слили в сеть часть файлов видеоигры, которая должна выйти только в конце этого года.

7 июня российские хакеры устроили атаку на программное обеспечение горячей линии Херсонской облгосадминистрации.

12 июня российские хакеры совершили DDoS-атаки на несколько государственных сайтов Швейцарии. В результате несколько вебсайтов федеральной администрации и компаний, связанных с конфедерацией, не работали. Хакерская группа NoName взяла на себя ответственность за произошедшее.

Также в среду, 14 июня, хакеры атаковали сайты "Суспільного". В тот же день хакеры, связанные с Россией, совершили кибератаку на сайт крупнейшего в Европе порта Роттердама.

Госспецсвязи заметила изменение акцентов кибератак России в сторону разведки и похищения информации украинцев, а самое главное - чиновников. Там заявили, что в начале полномасштабного вторжения активность российских хакеров была направлена на операции влияния и уничтожение критической IТ-инфраструктуры, что отличало нашу страну от других. Теперь же стратегия российских хакеров сместилась в сторону шпионажа и кражи данных.