Російські хакери через рекламу дешевого BMW атакували компʼютери дипломатів у 22 іноземних посольствах, які працюють у Києві.
Про це повідомляє Reuters із посиланням на звіт компанії з кібербезпеки Palo Alto Networks Unit 42.
У середині квітня 2023 року дипломат Міністерства закордонних справ Польщі відправив електронною поштою оголошення до різних посольств, що продає в Києві уживаний седан BMW 5-ї серії. Однак хакери APT29 або «Затишний ведмідь» (Cozy Bear), перехопили та скопіювали це оголошення, засунули в нього шкідливі програми й відправили його десяткам інших іноземних дипломатів, які працюють у Києві. Шкідливе програмне забезпечення було замасковано під альбом фотографій BMW.
Польський дипломат підтвердив роль своєї реклами в кібератаці.
Польський дипломат сказав, що відправив оригінальне оголошення до різних посольств у Києві, і що хтось передзвонив йому, бо ціна виглядала «привабливою». «Коли я перевірив, то зрозумів, що говорять про дещо нижчу ціну», — розповів дипломат. Виявилось, що хакери вказали нижчу ціну на BMW дипломата — €7 500, щоб більше людей клікнули на оголошення.
Дослідники з Unit 42 змогли повʼязати фальшиву рекламу автомобіля зі Службою зовнішньої розвідки росії, тому що хакери використали певні інструментів та методи, якими раніше вже користувалися.
У 2021 році спецслужби США та Британії ідентифікували APT29 як підрозділ Служби зовнішньої розвідки росії. У квітні 2023 року польські органи контррозвідки та кібербезпеки попередили, що ця група провела «широкомасштабну розвідувальну кампанію» проти країн-членів НАТО, Європейського Союзу та Африки.