Свет

Расійскія хакеры спрабавалі спакусіць супрацоўнікаў амбасадаў ва Украіне рэкламай таннага BMW

Хакеры, якіх падазраюць у працы на расійскую службу замежнай выведкі, атакавалі ноўтбукі і тэлефоны дзясяткі дыпламатаў у амбасадах у Кіеве з дапамогай траяна, замаскіраванага пад рэкламу патрыманых аўтамабіляў. Пра гэта гаворыцца ў справаздачы фірмы кібербяспекі, да якой атрымала доступ агенцтва Reuters.

Шырокамаштабная шпіёнская дзейнасць была скіраваная супраць дыпламатаў, якія працуюць прынамсі ў 22 з прыкладна 80 замежных прадстаўніцтваў у Кіеве, як гаворыцца ў дакуменце фірмы Unit 42, які апублікуюць пазней.

Усё пачалося з даволі бяскрыўднай падзеі: сёлета ў сярэдзіне красавіка дыпламат Міністэрства замежных спраў Польшчы (імя не называецца з меркаванняў бяспекі) адправіў па электроннай пошце законныя ўлёткі ў розныя амбасады з рэкламай продажу патрыманага седана BMW 5-й серыі, які знаходзіцца ў Кіеве.

Хакеры, вядомыя як APT29 або Cozy Bear, перахапілі і скапіявалі гэтую ўлётку, укаранілі ў яе шкодніцкае праграмнае забеспячэнне (ПЗ), а потым адправілі яе дзясяткам іншых замежных дыпламатаў, якія працуюць у Кіеве.

Польскі дыпламат сказаў, што адправіў аб'яву ў некалькі амбасадаў у Кіеве і нехта яму ператэлефаноўваў, бо цана выглядала «прывабнай».

Аднак у працэсе размовы высветлілася, што зацікаўленыя асобы гавораць пра больш нізкую цану, чым была ў абвестцы. Як выявілася, хакеры ў сваёй фальшывай версіі аб'явы адмыслова паказалі BMW дыпламата па больш нізкай цане — 7500 еўра, — спрабуючы такім чынам заахвоціць больш людзей загружаць шкодніцкае ПЗ, якое дало б аддалены доступ да прыладаў.

Праграмнае забеспячэнне замаскіравалі пад альбом фатаграфій патрыманага BMW: спробы адкрыць гэтыя фатаграфіі заражалі камп'ютар ахвяры.

The fake used car advert
Фальшывая рэклама патрыманага аўтамабіля, створаная хакерамі. Фота: Unit 42 / Handout via Reuters

Прадстаўнік Дзярждэпартамента ЗША заявіў, што яны «ведалі пра гэту дзейнасць і на падставе аналізу Упраўлення кібербяспекі і тэхналагічнай бяспекі прыйшлі да высновы, што яна не закранула сістэм або ўліковых запісаў Дэпартамента».

Хто такія APT29, або Cozy Bear

У 2021 годзе спецслужбы ЗША і Вялікабрытаніі ідэнтыфікавалі APT29 як падраздзяленне Службы замежнай выведкі Расіі (СЗВ). У красавіку польскія органы контрвыведкі і кібербяспекі папярэдзілі, што гэтая група правяла «шырокамаштабную выведвальную кампанію» супраць краін — сяброў NATO, Еўрапейскага саюза і Афрыкі.

Даследчыкі з Unit 42 звязваюць фальшывую рэкламу аўтамабіля са СЗВ Расіі, таму што хакеры выкарыстоўвалі такія ж інструменты і метады, якія раней звязвалі са шпіёнскім агенцтвам.

Чытайце яшчэ:

У ЗША рыхтуюць закон супраць расійскіх хакераў

Назвалі прычыну, па якой адбылася ўцечка звестак адразу ў некалькіх беларускіх кампаній

Сустрэча сусветных лідараў у Вільні. Найлепшыя фоты

Каментары

Тэгеран гарыць. Ізраільскія знішчальнікі працягваюць удары, пакуль СПА Ірана бяссільная16

Тэгеран гарыць. Ізраільскія знішчальнікі працягваюць удары, пакуль СПА Ірана бяссільная

Усе навіны →
Усе навіны

Трамп вымушана спыняе рэйды супраць імігрантаў у сельскай гаспадарцы і гатэльным бізнэсе3

Навукоўцы знайшлі просты спосаб паспрыяць росту раслін — музыка, але не кожная20

Ryanair будзе штрафаваць пасажыраў, якія парушаюць парадак1

У Гомелі 7 гадоў таму пабудавалі прыбіральню ледзь не за мільён даляраў. Як у ёй цяпер?4

У Дубаі загарэўся 67-павярховы хмарачос3

Што можа чакаць тых, каго будуць судзіць па справе «Беларускага Гаюна»?

Лукашэнка парэкамендаваў беларусам не налягаць на бульбу13

Ізраільцянам прыходзяць шпіёнскія паведамленні ад карэспандэнткі АНТ10

Усплёскі заказаў піцы каля Пентагона маглі сведчыць пра будучую атаку на Іран9

больш чытаных навін
больш лайканых навін

Тэгеран гарыць. Ізраільскія знішчальнікі працягваюць удары, пакуль СПА Ірана бяссільная16

Тэгеран гарыць. Ізраільскія знішчальнікі працягваюць удары, пакуль СПА Ірана бяссільная

Галоўнае
Усе навіны →

Заўвага:

 

 

 

 

Закрыць Паведаміць