Reuters: связанные с РФ хакеры атаковали иностранных дипломатов в Украине с помощью объявления о продаже подержанного BMW

Согласно отчету, в апреле 2023 года польский дипломат разослал по электронной почте в различные посольства объявление о продаже подержанного седана BMW 5-й серии. Хакеры перехватили это объявление, внедрили в него вредоносное программное обеспечение и снизили цену на автомобиль до семи с половиной тысяч евро, после чего разослали новое объявление по посольствам.

Специалисты из Palo Alto Networks сообщили, что вредоносное ПО, с помощью которого хакеры могли получить удаленный доступ к устройствам дипломатов, злоумышленники замаскировали под альбом с фотографиями автомобиля.

В отчете компании также говорится, что произошедшее «поражает своим масштабом», поскольку подобные операции обычно проводятся точечно и скрытно. По данным аналитиков, действия хакеров коснулись сотрудников 22 из почти 80 дипмиссий, работающих в Украине. Удалось ли хакерам добиться своих целей, неизвестно. В дипломатических представительствах отказались комментировать произошедшее.

Польский дипломат на условиях анонимности подтвердил Reuters, что давал объявление о продаже автомобиля. Он заявил, что заподозрил неладное, когда с ним стали связываться люди по поводу машины, но все они называли другую цену. Теперь дипломат планирует продавать автомобиль в Польше. «После этой ситуации я больше не хочу иметь проблем», - добавил он.

Хакерская группировка Cozy Bear (также известная как APT29) может стоять за масштабной кибератакой на государственные учреждения США, осуществленной через программное обеспечение компании SolarWinds. Эта атака затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и частично Пентагон.

Западные спецслужбы связывают Cozy Bear с российскими Службой внешней разведки и Федеральной службой безопасности РФ. В Москве любую причастность к действиям хакерской группировки отрицают.