Шырокамаштабная шпіёнская дзейнасць была скіраваная супраць дыпламатаў, якія працуюць прынамсі ў 22 з прыкладна 80 замежных прадстаўніцтваў у Кіеве, як гаворыцца ў дакуменце фірмы Unit 42, які апублікуюць пазней.
Усё пачалося з даволі бяскрыўднай падзеі: сёлета ў сярэдзіне красавіка дыпламат Міністэрства замежных спраў Польшчы (імя не называецца з меркаванняў бяспекі) адправіў па электроннай пошце законныя ўлёткі ў розныя амбасады з рэкламай продажу патрыманага седана BMW 5-й серыі, які знаходзіцца ў Кіеве.
Хакеры, вядомыя як APT29 або Cozy Bear, перахапілі і скапіявалі гэтую ўлётку, укаранілі ў яе шкодніцкае праграмнае забеспячэнне (ПЗ), а потым адправілі яе дзясяткам іншых замежных дыпламатаў, якія працуюць у Кіеве.
Польскі дыпламат сказаў, што адправіў аб'яву ў некалькі амбасадаў у Кіеве і нехта яму ператэлефаноўваў, бо цана выглядала «прывабнай».
Аднак у працэсе размовы высветлілася, што зацікаўленыя асобы гавораць пра больш нізкую цану, чым была ў абвестцы. Як выявілася, хакеры ў сваёй фальшывай версіі аб'явы адмыслова паказалі BMW дыпламата па больш нізкай цане — 7500 еўра, — спрабуючы такім чынам заахвоціць больш людзей загружаць шкодніцкае ПЗ, якое дало б аддалены доступ да прыладаў.
Праграмнае забеспячэнне замаскіравалі пад альбом фатаграфій патрыманага BMW: спробы адкрыць гэтыя фатаграфіі заражалі камп'ютар ахвяры.
Фальшывая рэклама патрыманага аўтамабіля, створаная хакерамі. Фота: Unit 42 / Handout via Reuters
Прадстаўнік Дзярждэпартамента ЗША заявіў, што яны «ведалі пра гэту дзейнасць і на падставе аналізу Упраўлення кібербяспекі і тэхналагічнай бяспекі прыйшлі да высновы, што яна не закранула сістэм або ўліковых запісаў Дэпартамента».
Хто такія APT29, або Cozy Bear
У 2021 годзе спецслужбы ЗША і Вялікабрытаніі ідэнтыфікавалі APT29 як падраздзяленне Службы замежнай выведкі Расіі (СЗВ). У красавіку польскія органы контрвыведкі і кібербяспекі папярэдзілі, што гэтая група правяла «шырокамаштабную выведвальную кампанію» супраць краін — сяброў NATO, Еўрапейскага саюза і Афрыкі.
Даследчыкі з Unit 42 звязваюць фальшывую рэкламу аўтамабіля са СЗВ Расіі, таму што хакеры выкарыстоўвалі такія ж інструменты і метады, якія раней звязвалі са шпіёнскім агенцтвам.
Чытайце яшчэ:
У ЗША рыхтуюць закон супраць расійскіх хакераў
Назвалі прычыну, па якой адбылася ўцечка звестак адразу ў некалькіх беларускіх кампаній
