Свет

Расійскія хакеры спрабавалі спакусіць супрацоўнікаў амбасадаў ва Украіне рэкламай таннага BMW

Хакеры, якіх падазраюць у працы на расійскую службу замежнай выведкі, атакавалі ноўтбукі і тэлефоны дзясяткі дыпламатаў у амбасадах у Кіеве з дапамогай траяна, замаскіраванага пад рэкламу патрыманых аўтамабіляў. Пра гэта гаворыцца ў справаздачы фірмы кібербяспекі, да якой атрымала доступ агенцтва Reuters.

Шырокамаштабная шпіёнская дзейнасць была скіраваная супраць дыпламатаў, якія працуюць прынамсі ў 22 з прыкладна 80 замежных прадстаўніцтваў у Кіеве, як гаворыцца ў дакуменце фірмы Unit 42, які апублікуюць пазней.

Усё пачалося з даволі бяскрыўднай падзеі: сёлета ў сярэдзіне красавіка дыпламат Міністэрства замежных спраў Польшчы (імя не называецца з меркаванняў бяспекі) адправіў па электроннай пошце законныя ўлёткі ў розныя амбасады з рэкламай продажу патрыманага седана BMW 5-й серыі, які знаходзіцца ў Кіеве.

Хакеры, вядомыя як APT29 або Cozy Bear, перахапілі і скапіявалі гэтую ўлётку, укаранілі ў яе шкодніцкае праграмнае забеспячэнне (ПЗ), а потым адправілі яе дзясяткам іншых замежных дыпламатаў, якія працуюць у Кіеве.

Польскі дыпламат сказаў, што адправіў аб'яву ў некалькі амбасадаў у Кіеве і нехта яму ператэлефаноўваў, бо цана выглядала «прывабнай».

Аднак у працэсе размовы высветлілася, што зацікаўленыя асобы гавораць пра больш нізкую цану, чым была ў абвестцы. Як выявілася, хакеры ў сваёй фальшывай версіі аб'явы адмыслова паказалі BMW дыпламата па больш нізкай цане — 7500 еўра, — спрабуючы такім чынам заахвоціць больш людзей загружаць шкодніцкае ПЗ, якое дало б аддалены доступ да прыладаў.

Праграмнае забеспячэнне замаскіравалі пад альбом фатаграфій патрыманага BMW: спробы адкрыць гэтыя фатаграфіі заражалі камп'ютар ахвяры.

The fake used car advert
Фальшывая рэклама патрыманага аўтамабіля, створаная хакерамі. Фота: Unit 42 / Handout via Reuters

Прадстаўнік Дзярждэпартамента ЗША заявіў, што яны «ведалі пра гэту дзейнасць і на падставе аналізу Упраўлення кібербяспекі і тэхналагічнай бяспекі прыйшлі да высновы, што яна не закранула сістэм або ўліковых запісаў Дэпартамента».

Хто такія APT29, або Cozy Bear

У 2021 годзе спецслужбы ЗША і Вялікабрытаніі ідэнтыфікавалі APT29 як падраздзяленне Службы замежнай выведкі Расіі (СЗВ). У красавіку польскія органы контрвыведкі і кібербяспекі папярэдзілі, што гэтая група правяла «шырокамаштабную выведвальную кампанію» супраць краін — сяброў NATO, Еўрапейскага саюза і Афрыкі.

Даследчыкі з Unit 42 звязваюць фальшывую рэкламу аўтамабіля са СЗВ Расіі, таму што хакеры выкарыстоўвалі такія ж інструменты і метады, якія раней звязвалі са шпіёнскім агенцтвам.

Чытайце яшчэ:

У ЗША рыхтуюць закон супраць расійскіх хакераў

Назвалі прычыну, па якой адбылася ўцечка звестак адразу ў некалькіх беларускіх кампаній

Сустрэча сусветных лідараў у Вільні. Найлепшыя фоты

Каментары

Цяпер чытаюць

У фінскім серыяле расіяне высаджваюць дэсант з самалёта «Белавія». Што робяць Суомі?

У фінскім серыяле расіяне высаджваюць дэсант з самалёта «Белавія». Што робяць Суомі?

Усе навіны →
Усе навіны

Прайшоў другі этап абмену расійска-ўкраінскага абмену ваеннапалоннымі. Абмянялі і аднаго беларуса2

Стала вядома, каго з расійскіх вайскоўцаў лячылі ў бальніцах Гомельшчыны ў пачатку вайны13

«Выскачыць на вуліцу ў кароткіх спаднічках — гэта вы маглі. І ўсіх гвалтавалі там». Лукашэнка ўспомніў кіношнікам 2020-ы і заклікаў спыніцца23

«Вы за ўсё адкажаце». Беларусам на прайдзе ва Уроцлаве таксама пагражалі невядомыя53

«Вакол вайна, вакол бушуе. Вазьміце Фінляндыю». Лукашэнка прачытаў кіношнікам лекцыю па міжнародным становішчы10

Еўракамісія прапануе знізіць верхнюю мяжу цаны на нафту1

Telegram: Мы ніколі не раскрывалі прыватныя паведамленні трэцім асобам6

Да ветэранаў спецназа Паўлічэнкі прыязджаў незвычайны госць: беларус, але мусульманін3

Зніклі крыжы на могілках у Гудагаі

больш чытаных навін
больш лайканых навін

У фінскім серыяле расіяне высаджваюць дэсант з самалёта «Белавія». Што робяць Суомі?

У фінскім серыяле расіяне высаджваюць дэсант з самалёта «Белавія». Што робяць Суомі?

Галоўнае
Усе навіны →

Заўвага:

 

 

 

 

Закрыць Паведаміць