Политика , 12 июл 2023, 10:24

Связанные с Россией хакеры обманули дипломатов в Киеве рекламой BMW

Reuters: связанные с Россией хакеры обманули дипломатов в Киеве с помощью рекламы BMW

Хакеры перехватили отправленное посольствам объявление о продаже BMW, отредактировали его и внедрили в него вредоносное программное обеспечение, чтобы украсть информацию из дипмиссий

Фото: JDW Tog Man / Shutterstock

Группа хакеров APT29 или Cozy Bear, которая, как утверждает Reuters, связана со Службой внешней разведки (СВР) России, подделала рекламу о продаже подержанного автомобиля, чтобы взломать компьютеры дипломатов на Украине, пишет Reuters со ссылкой на отчет компании по кибербезопасности Palo Alto Networks.

Хакеры попробовали обмануть сотрудников 22 дипмиссий в Киеве из почти 80, работающих там.

«Кампания началась с безобидного и законного мероприятия. В середине апреля 2023 года дипломат из Министерства иностранных дел Польши разослал по электронной почте в различные посольства листовки с рекламой о продаже подержанного седана BMW 5-й серии, находящегося в Киеве», — сказано в отчете. Польский дипломат на условии анонимности подтвердил, что такой случай имел место.

rbc.group

Поддельная реклама о продаже автомобиля BMW

(Фото: Unit 42 / Reuters)

rbc.group

Хакеры перехватили листовку, внедрили в нее (в альбом с фотографиями автомобиля) вредоносное программное обеспечение, поменяли цену — она «снизилась» до €7,5 тыс. (около 750 тыс. руб. по курсу Центробанка России на 12 июля) — и распространили в посольствах.

Эта операция «ошеломляет по масштабам», учитывая, как обычно проводят узкоспециализированные и тайные APT-операции, сказано в отчете.

APT — это аббревиатура от английского advanced persistent threat — целевая продолжительная атака повышенной сложности. В Kaspersky объясняют, что во время APT-атаки хакеры проникают в компьютерную сеть и длительное время отслеживают в ней перемещение данных, действия основных пользователей и важную информацию. Для этого применяются сложные инструменты. Reuters указывает, что часто к таким атакам прибегают киберпреступники, поддерживаемые государствами.

РЖД сообщили о массированной хакерской атаке на свой сайт и приложение

Бизнес

Фото:Annette Riedl / Dpa / Global Look Press

В июне в США сообщили, что от российских хакеров пострадали несколько американских федеральных структур, в том числе Минэнерго. Кроме того, от атак могли пострадать «несколько сотен» американских компаний и организаций. Хакеры (возможно, это была группа вымогателей Clop) затронули приложение MOVEit, которое используется для передачи файлов.