Заманивали объявлениями о дешевом BMW: хакеры из РФ пытались взломать компьютеры иностранных дипломатов в Украине
Хакеры, подозреваемые в работе на российскую внешнюю разведку, пытались взломать компьютеры десятков иностранных дипломатов из посольств в Украине, используя фейковую рекламу BMW
Об этом сообщает Reuters.
Отмечается, что широкомасштабная шпионская деятельность была направлена на дипломатов, работающих по меньшей мере в 22 из примерно 80 иностранных дипломатических представительств в столице Украины, говорится в отчете аналитиков исследовательского отдела Unit 42, который будет опубликован 12 июля.
"В середине апреля 2023 года дипломат министерства иностранных дел Польши разослал по электронной почте открытку в различные посольства с рекламой продажи подержанного седана BMW 5-й серии, который находился в Киеве", – говорится в сообщении.
Анонимный польский дипломат подтвердил свою рекламу в этой хакерской атаке.
Хакеры, известные как APT29 или Cozy Bear, перехватили и скопировали эту открытку, встроили в нее вредоносное программное обеспечение, а затем разослали ее десяткам других иностранных дипломатов, работающих в Киеве, сообщают исследователи. Исследователи смогли связать фальшивую рекламу автомобилей с SVR, поскольку хакеры повторно использовали определенные инструменты и методы, ранее связанные со шпионским агентством.
"Дипломатические миссии всегда будут ценными объектами шпионажа. Через шестнадцать месяцев после российского вторжения в Украину разведка вокруг Украины и дипломатические усилия союзников почти наверняка являются приоритетными для российского правительства", - говорится в отчете.
После инцидента дипломат решил попытаться продать автомобиль на территории Польши, поскольку "после этой ситуации не хочет больше проблем".
Кибератаки российских хакеров
В конце апреля хакеры атаковали госорганы Украины под видом обновления операционной системы. Киберпреступники от имени ведомств посылали письма о фейковых обновлениях для защиты от хакерских атак.
Украина остается на первом месте в мире по количеству кибератак против нее - всего за четыре месяца с начала года было зафиксировано 700 инцидентов, говорит руководитель Госспецсвязи Виктор Жора.
В начале июня разработчики украинской игры STALKER 2 подтвердили , что российские хакеры похитили и слили в сеть часть файлов видеоигры, которая должна выйти только в конце этого года.
7 июня российские хакеры устроили атаку на программное обеспечение горячей линии Херсонской облгосадминистрации.
12 июня российские хакеры совершили DDoS-атаки на несколько государственных сайтов Швейцарии. В результате несколько вебсайтов федеральной администрации и компаний, связанных с конфедерацией, не работали. Хакерская группа NoName взяла на себя ответственность за произошедшее.
Также в среду, 14 июня, хакеры атаковали сайты "Суспільного". В тот же день хакеры, связанные с Россией, совершили кибератаку на сайт крупнейшего в Европе порта Роттердама.
Госспецсвязи заметила изменение акцентов кибератак России в сторону разведки и похищения информации украинцев, а самое главное - чиновников. Там заявили, что в начале полномасштабного вторжения активность российских хакеров была направлена на операции влияния и уничтожение критической IТ-инфраструктуры, что отличало нашу страну от других. Теперь же стратегия российских хакеров сместилась в сторону шпионажа и кражи данных.
- Актуальное
- Важное