Zaczęło się od polskiego dyplomaty. Atak na dziesiątki konsulatów

Jak wynika z raportu firmy Palo Alto Networks hakerzy podejrzani o współpracę z rosyjską agencją wywiadu zagranicznego zaatakowali dziesiątki dyplomatów za pomocą fałszywej reklamy używanego samochodu. Szeroko zakrojona akcja była wymierzona w dyplomatów pracujących w co najmniej 22 z około 80 konsulatów znajdujących się w Kijowie.

W połowie kwietnia 2023 r. dyplomata z polskiego Ministerstwie Spraw Zagranicznych wysłał e-mailem do różnych ambasad legalną ulotkę reklamującą sprzedaż używanego sedana BMW serii 5 znajdującego się w Kijowie — czytamy w raporcie cytowanym przez Reuters.

Czytaj także: Przełom? Kraje NATO reagują na rosyjskie zagrożenie. "360 stopni"

Polski dyplomata, który odmówił ujawnienia tożsamości, potwierdził, że takie zdarzenie miało miejsce. Hakerzy, znani jako APT29 lub "Cozy Bar"", przechwycili i skopiowali tę ulotkę. Następnie osadzili w niej złośliwe oprogramowanie i wysłali ją do zagranicznych dyplomatów pracujących w Kijowie.

W 2021 roku amerykańskie i brytyjskie agencje wywiadowcze zidentyfikowały APT29 jako ramię rosyjskiej Służby Wywiadu Zagranicznego SWR. Badacze z Unit 42 firmy Palo Alto Networks byli w stanie powiązać fałszywą reklamę samochodu z SWR, ponieważ hakerzy wykorzystali pewne narzędzia i techniki, które już wcześniej były powiązane z agencją szpiegowską.

Czytaj także: Oszaleli! Rosyjskim propagandzistom marzy się światowa wojna nuklearna?

Misje dyplomatyczne zawsze będą ważnym celem szpiegowskim. Szesnaście miesięcy po rosyjskiej inwazji na Ukrainę wywiad otaczający Ukrainę i sojusznicy są prawie na pewno priorytetem rosyjskiego rządu - czytamy w raporcie.

Polski dyplomata wyjawił, że wysłał oryginalne ogłoszenie do różnych ambasad w Kijowie. Później ktoś do niego oddzwonił, ponieważ cena była "atrakcyjna". W trakcie rozmowy zdał sobie sprawę, że manipulowano przy ogłoszeniu.

Czytaj także: Ukrainki mają problem. "Po roku wojny mamy cały bukiet chorób"

Kiedy sprawdziłem, zdałem sobie sprawę, że mówili o nieco niższej cenie – powiedział dyplomata.

Hakerzy wpisali na ogłoszeniu niższą cenę – 7500 euro. Zaatakowano 22 ambasady. Aż 21 z nich odmówiło komentarza.

Co się wydarzyło? Dlaczego Rosjanie w tak prosty, a zarazem skuteczny sposób sposób "ograli" dyplomatów? Zawiodły procedury czy zabrakło zwykłej ludzkiej ostrożności?

Chyba wszystkiego po trochu. A czasami może to być zwykły fart lub, jak kto woli niefart, w zależności od osoby i okoliczności. Są sytuacje, których nie uwzględniają nawet najbardziej sensowne procedury i odwrotnie, nawet najlepszy, najbardziej precyzyjny plan może się rozwalić przez zwykły przypadek lub zdumiewający zbieg okoliczności. Ryzyko zawodowe - mówi o2.pl osoba związana ze służbami specjalnymi.

I przypomina, że ludzi z rosyjskiego wywiadu cywilnego nie można lekceważyć. Bo w prosty sposób można wiele przegrać, a Rosjanie są zwyczajnie bardzo dobrzy w swoim fachu. Co pokazali przeprowadzając taką akcję, jak opisana powyżej. Niskim nakładem sił i środków mogli uzyskać dostęp do poczty dyplomatycznej nie jednego, ale kilku lub kilkunastu krajów.