Связанные с Россией хакеры обманули дипломатов в Киеве рекламой BMW

Хакеры перехватили отправленное посольствам объявление о продаже BMW, отредактировали его и внедрили в него вредоносное программное обеспечение, чтобы украсть информацию из дипмиссий Фото: JDW Tog Man / Shutterstock

Группа хакеров APT29 или Cozy Bear, которая, как утверждает Reuters, связана со Службой внешней разведки (СВР) России, подделала рекламу о продаже подержанного автомобиля, чтобы взломать компьютеры дипломатов на Украине, пишет Reuters со ссылкой на отчет компании по кибербезопасности Palo Alto Networks.

Хакеры попробовали обмануть сотрудников 22 дипмиссий в Киеве из почти 80, работающих там.

«Кампания началась с безобидного и законного мероприятия. В середине апреля 2023 года дипломат из Министерства иностранных дел Польши разослал по электронной почте в различные посольства листовки с рекламой о продаже подержанного седана BMW 5-й серии, находящегося в Киеве», — сказано в отчете. Польский дипломат на условии анонимности подтвердил, что такой случай имел место.

Поддельная реклама о продаже автомобиля BMW (Фото: Unit 42 / Reuters)

Хакеры перехватили листовку, внедрили в нее (в альбом с фотографиями автомобиля) вредоносное программное обеспечение, поменяли цену — она «снизилась» до €7,5 тыс. (около 750 тыс. руб. по курсу Центробанка России на 12 июля) — и распространили в посольствах.

Эта операция «ошеломляет по масштабам», учитывая, как обычно проводят узкоспециализированные и тайные APT-операции, сказано в отчете.

APT — это аббревиатура от английского advanced persistent threat — целевая продолжительная атака повышенной сложности. В Kaspersky объясняют, что во время APT-атаки хакеры проникают в компьютерную сеть и длительное время отслеживают в ней перемещение данных, действия основных пользователей и важную информацию. Для этого применяются сложные инструменты. Reuters указывает, что часто к таким атакам прибегают киберпреступники, поддерживаемые государствами.

Читайте на РБК Pro «Демократическая альтернатива Китаю»: что стоит за ростом индийских акций Голод в Северной Корее: как живет самая тоталитарная экономика мира Что делать, чтобы уход топ-менеджера не стал катастрофой для бизнеса Ни у кого не осталось сил: как работать с уставшей командой

РЖД сообщили о массированной хакерской атаке на свой сайт и приложение Бизнес

В июне в США сообщили, что от российских хакеров пострадали несколько американских федеральных структур, в том числе Минэнерго. Кроме того, от атак могли пострадать «несколько сотен» американских компаний и организаций. Хакеры (возможно, это была группа вымогателей Clop) затронули приложение MOVEit, которое используется для передачи файлов.

«Там, где цветет полынь»