Zaczęło się od polskiego dyplomaty. Atak na dziesiątki konsulatów
Rosyjscy hakerzy zaatakowali dziesiątki dyplomatów w Ukrainie za pomocą fałszywej reklamy bmw. Wszystko zaczęło się od polskiego dyplomaty, który rozesłał do różnych ambasad ogłoszenie w sprawie używanego auta.
Hakerzy wykorzystali reklamę używanego auta.
Jak wynika z raportu firmy Palo Alto Networks hakerzy podejrzani o współpracę z rosyjską agencją wywiadu zagranicznego zaatakowali dziesiątki dyplomatów za pomocą fałszywej reklamy używanego samochodu. Szeroko zakrojona akcja była wymierzona w dyplomatów pracujących w co najmniej 22 z około 80 konsulatów znajdujących się w Kijowie.
Hakerzy zaatakowali dyplomatów w Ukrainie
W połowie kwietnia 2023 r. dyplomata z polskiego Ministerstwie Spraw Zagranicznych wysłał e-mailem do różnych ambasad legalną ulotkę reklamującą sprzedaż używanego sedana BMW serii 5 znajdującego się w Kijowie — czytamy w raporcie cytowanym przez Reuters.
Polski dyplomata, który odmówił ujawnienia tożsamości, potwierdził, że takie zdarzenie miało miejsce. Hakerzy, znani jako APT29 lub "Cozy Bar"", przechwycili i skopiowali tę ulotkę. Następnie osadzili w niej złośliwe oprogramowanie i wysłali ją do zagranicznych dyplomatów pracujących w Kijowie.
Dalsza część artykułu pod materiałem wideo
Moment walk pod Bachmutem. Nagranie z perspektywy żołnierzy
W 2021 roku amerykańskie i brytyjskie agencje wywiadowcze zidentyfikowały APT29 jako ramię rosyjskiej Służby Wywiadu Zagranicznego SWR. Badacze z Unit 42 firmy Palo Alto Networks byli w stanie powiązać fałszywą reklamę samochodu z SWR, ponieważ hakerzy wykorzystali pewne narzędzia i techniki, które już wcześniej były powiązane z agencją szpiegowską.
Misje dyplomatyczne zawsze będą ważnym celem szpiegowskim. Szesnaście miesięcy po rosyjskiej inwazji na Ukrainę wywiad otaczający Ukrainę i sojusznicy są prawie na pewno priorytetem rosyjskiego rządu - czytamy w raporcie.
Polski dyplomata wyjawił, że wysłał oryginalne ogłoszenie do różnych ambasad w Kijowie. Później ktoś do niego oddzwonił, ponieważ cena była "atrakcyjna". W trakcie rozmowy zdał sobie sprawę, że manipulowano przy ogłoszeniu.
Kiedy sprawdziłem, zdałem sobie sprawę, że mówili o nieco niższej cenie – powiedział dyplomata.
Hakerzy wpisali na ogłoszeniu niższą cenę – 7500 euro. Zaatakowano 22 ambasady. Aż 21 z nich odmówiło komentarza.
Co się wydarzyło? Dlaczego Rosjanie w tak prosty, a zarazem skuteczny sposób sposób "ograli" dyplomatów? Zawiodły procedury czy zabrakło zwykłej ludzkiej ostrożności?
Chyba wszystkiego po trochu. A czasami może to być zwykły fart lub, jak kto woli niefart, w zależności od osoby i okoliczności. Są sytuacje, których nie uwzględniają nawet najbardziej sensowne procedury i odwrotnie, nawet najlepszy, najbardziej precyzyjny plan może się rozwalić przez zwykły przypadek lub zdumiewający zbieg okoliczności. Ryzyko zawodowe - mówi o2.pl osoba związana ze służbami specjalnymi.
I przypomina, że ludzi z rosyjskiego wywiadu cywilnego nie można lekceważyć. Bo w prosty sposób można wiele przegrać, a Rosjanie są zwyczajnie bardzo dobrzy w swoim fachu. Co pokazali przeprowadzając taką akcję, jak opisana powyżej. Niskim nakładem sił i środków mogli uzyskać dostęp do poczty dyplomatycznej nie jednego, ale kilku lub kilkunastu krajów.
