Hackeri suspectați că lucrează pentru serviciile secrete rusești au apelat la o metodă ingenioasă pentru a convinge angajații unor ambasade străine la Kiev să le ofere acces la computer.

Un grup de hackeri suspectaţi că lucrează pentru serviciu de spionaj al Rusiei au trimis către zeci de angajaţi ai unor ambasade din Ucraina o falsă ofertă auto, cu scopul de a obţine ilegal accesul în computerele acestora, a transmis miercuri agenția Reuters.

Diplomați din 22 de misiuni străine la Kiev au căzut victime hackerilor ruși

Un raport al firmei de securitate informatică Palo Alto Networks, consultat de agenţie, relevă că ţintele atacurilor au fost diplomaţi din cadrul a cel puţin 22 dintre cele circa 80 de misiuni străine aflate la Kiev.

Conform documentului, "campania a început cu un eveniment inofensiv şi legitim. La jumătatea lui 2023, un diplomat din Ministerul de Externe polonez a trimis prin e-mail către mai multe ambasade un anunţ legitim care făcea reclamă vânzării unui sedan BMW seria 5 la mâna a doua, aflat în Kiev".

Diplomatul polonez, care a solicitat identitate secretă din motive de securitate, a confirmat rolul anunţului său în atacul informatic. A declarat că a trimis mesajul original către mai multe ambasade şi a fost sunat de cineva deoarece preţul părea atractiv. "Când am verificat, mi-am dat seama că vorbeşte de un preţ ceva mai mic".

Anunț fals cu un BMW de numai 7.500 euro

Grupul de hackeri cunoscut sub numele APT29 sau Cozy Bear a interceptat anunţul, a încorporat un software nociv şi l-a trimis către zeci de diplomaţi. În anunţul falsificat, automobilul BMW era oferit la numai 7500 de euro, mai puţin decât în mesajul iniţial, pentru a încuraja mai mulţi destinatari să descarce software-ul viciat care le permitea hackerilor accesul de la distanţă în dispozitive. Teoretic era vorba de un album de fotografii ale automobilului, dar încercările de a le deschide ar fi infectat dispozitivul ţintă.

Experţii Palo Alto Networks estimează că "amploarea este uluitoare pentru o ameninţare persistentă avansată (API) care este de obicei este restrânsă şi clandestină". Reuters observă folosirea acronimului API (advanced persistent threat), prin care sunt desemnate frecvent grupurile de spionaj informatic susţinute de state.

Serviciile de informaţii americane şi britanice au identificat în 2021 APT29 ca instrument al SVR, agenţia de spionaj a Rusiei. SVR nu a răspuns cererii  Reuters de a comenta campania hackerilor.

Rusia a dus o campanie de spionaj extinsă

Contraspionajul şi autorităţile de securitate informatică din Polonia au avertizat, în aprilie, că APT29 a derulat o "campanie de spionaj extinsă" împotriva unor state membre NATO sau ale Uniunii Europene.

Dintre cele 22 de ambasade atacate, 21 nu au răspuns întrebărilor Reuters, nefiind clar dacă le-a fost afectată securitatea. Un purtător de cuvânt al Departamentului de Stat american a precizat că instituţia sa "ştie despre activitate şi pe baza analizei Directoratului pentru Securitate Informatică şi Tehnologică a stabilit că nu au fost afectate sistemele sau conturile Departamentului".

Automobilul BMW este în continuare de vânzare, dar diplomatul care îl oferă a declarat Reuters că probabil va încerca să îl vândă în Polonia. "Nu vreau să mai am probleme", a spus el.