Hakerzy, którzy prawdopodobnie działają na polecenie Kremla, wzięli na cel dziesiątki pracowników ambasad na Ukrainie. Wszystko zaczęło się od polskiego dyplomaty, który rozesłał pewne ogłoszenie...
Reuters informuje, że kampania zaczęła się od wydarzenia pozornie niewinnego, zwyczajnego wydarzenia. W połowie kwietnia 2023 roku jeden z polskich dyplomatów wysłał e-mailem do różnych ambasad ogłoszenie o sprzedaży używanego bmw. Według agencji Reutera, dyplomata miał potwierdzić swoją (niezawinioną) rolę w aferze.
Hakerzy z grupy APT29 lub, bardziej potocznie "Cozy Bear", przechwycili wiadomość Polaka i dodali do niej szkodliwe oprogramowanie. Później przesłali ją dalej do dziesiątków zagranicznych dyplomatów pracujących w Kijowie.
Polski dyplomata twierdzi, że po tym, jak rozesłał swoje ogłoszenie, ktoś się do niego odezwał. Jak zauważył Polak, jego rozmówca wymieniał jednak niższą cenę niż ta, którą podano w ogłoszeniu.
I faktycznie, okazało się, że hakerzy podmienili dane w treści reklamy, zmniejszając cenę za używany samochód, tak by zainteresować nią więcej osób.
To niecodzienne i dość nowatorskie działanie nawet jak na niewielkie operacje związane z tworzeniem zagrożeń cybernetycznych - napisano w treści raportu, do którego dotarł Reuters.
Złośliwe oprogramowanie podpięte do ogłoszenia dawało zdalny dostęp do urządzeń dyplomatów. Łącznie 22 pracowników ambasad w Kijowie nabrało się na podstęp rosyjskich hakerów, nie wiadomo jednak, jakie realne szkody spowodowali swoimi działaniami.
W 2021 roku amerykańskie i brytyjskie agencje wywiadowcze zidentyfikowały grupę APT29 jako ramię rosyjskiego wywiadu zagranicznego, SVR. W kwietniu, polski kontrwywiad i służby zajmujące się cyberbezpieczeństwem ostrzegały, że "Cozy Bear" prowadzi "szeroko zakrojoną kampanię" przeciwko państwom NATO, Unii Europejskiej i Afryki.
Analitycy byli w stanie powiązać fałszywą reklamę samochodu właśnie z SVR, bo hakerzy, którzy ją opracowali używali pewnych technik i narzędzi programistycznych, które pierwotnie wykorzystywały służby rosyjskie.
