Заманювали оголошеннями про дешевий BMW: хакери з РФ намагалися зламати комп'ютери іноземних дипломатів в Україні

Про це повідомляє Reuters.

Зазначається, що широкомасштабна шпигунська діяльність була спрямована на дипломатів, які працюють щонайменше у 22 з приблизно 80 іноземних дипломатичних представництв у столиці України, йдеться у звіті аналітиків дослідницького відділу Unit 42, який буде опубліковано 12 липня.

"У середині квітня 2023 року дипломат міністерства закордонних справ Польщі розіслав електронною поштою листівку до різних посольств з рекламою продажу вживаного седана BMW 5-серії, що знаходився у Києві", – йдеться у повідомленні.

Анонімний польський дипломат підтвердив роль своєї реклами в цій хакерській атаці.

Хакери, відомі як APT29 або "Cozy Bear", перехопили та скопіювали цю листівку, вбудували в неї шкідливе програмне забезпечення, а потім розіслали її десяткам інших іноземних дипломатів, які працюють у Києві, повідомляють дослідники. Дослідники змогли пов'язати фальшиву рекламу автомобілів з SVR, оскільки хакери повторно використовували певні інструменти й методи, які раніше були пов'язані зі шпигунським агентством.

"Дипломатичні місії завжди будуть цінними об'єктами шпигунства. Через шістнадцять місяців після російського вторгнення в Україну розвідка навколо України і дипломатичні зусилля союзників майже напевно є пріоритетними для російського уряду", - йдеться у звіті.

Після інциденту дипломат вирішив спробувати продати автівку на території Польщі, оскільки "після цієї ситуації не хоче більше мати проблем".

Кібератаки російських хакерів

Наприкінці квітня хакери атакували держоргани України під виглядом оновлення операційної системи. Кіберзлочинці від імені відомств надсилали листи про фейкові оновлення для захисту від хакерських атак.

Натомість Україна залишається на першому місці у світі за кількістю кібератак проти неї - лише за чотири місяці від початку року було зафіксовано 700 інцидентів, каже голова Держспецзв'язку Віктор Жора.

На початку червня розробники української гри S.T.A.L.K.E.R 2 підтвердили, що російські хакери викрали та злили у мережу частину файлів відеогри, яка має вийти тільки в кінці цього року.

7 червня російські хакери влаштували атаку на програмне забезпечення гарячої лінії Херсонської обласної держадміністрації.

12 червня російські хакери здійснили DDoS-атаки на кілька державних сайтів Швейцарії. Внаслідок цього декілька вебсайтів федеральної адміністрації та компаній, пов’язаних з конфедерацією, не працювали. Хакерська група NoName взяла на себе відповідальність за інцидент.

Також у середу, 14 червня, хакери атакували сайти "Суспільного". Того ж дня хакери, пов'язані з Росією, здійснили кібератаку на сайт найбільшого в Європі порту Роттердама.

Держспецзв’язок помітив зміну акцентів кібератак Росії у бік розвідки та викрадення інформації українців, а найголовніше - високопосадовців. Там заявили, що на початку повномасштабного вторгнення активність російських хакерів була спрямована на операції впливу та знищення критичної ІТ-інфраструктури, що відрізняло нашу країну від інших. Тепер же стратегія російських хакерів змістилася в бік шпигунства та крадіжки даних.