Хакеры, подозреваемые в работе на российскую внешнюю разведку, пытались взломать компьютеры десятков дипломатов в посольствах в Украине. Об этом в среду, 12 июля, сообщает агентство Reuters, ознакомившееся с отчетом аналитиков исследовательского подразделения Unit 42 компании Palo Alto Networks, занимающейся кибербезопасностью. Широкомасштабная шпионская активность была направлена на дипломатов, работающих как минимум в 22 из примерно 80 иностранных представительств в Киеве, отмечается в документе.
По данным специалистов по кибербезопасности, в середине апреля 2023 года польский дипломат разослал по электронной почте в различные посольства объявление о продаже подержанного седана BMW 5-й серии, находящегося в Киеве. Хакеры, известные как APT29 или Cozy Bear, перехватили это объявление и внедрили в него вредоносное программное обеспечение, замаскировав его под альбом с фотографиями подержанного BMW. Попытки открыть эти фотографии приводили к заражению компьютера пользователя, говорится в отчете. Кроме того, они снизили указанную польским дипломатом продажную цену на автомобиль, чтобы побудить людей загрузить вредоносное программное обеспечение, позволяющее получить удаленный доступ к их устройствам, и разослали объявление десяткам других иностранных дипломатов, работающих в Киеве.
Двадцать одно из 22 посольств, ставших жертвами хакеров и с которыми впоследствии связалось агентство Reuters, не предоставили комментариев. Неясно, какие именно посольства были взломаны, если таковые вообще были. Как заявил представитель Госдепартамента США, Вашингтон «знает об этой активности и на основании анализа, проведенного Управлением кибер- и технологической безопасности, пришел к выводу, что она не затронула системы или учетные записи департамента».
Предполагаемые связи хакеров с СВР
В 2021 году американские и британские спецслужбы идентифицировали APT29 как подразделение Службы внешней разведки России (СВР). В апреле 2023 года польская контрразведка и органы кибербезопасности предупредили, что та же группа проводила «широкомасштабную разведывательную кампанию» против стран-членов НАТО, Европейского союза и Африки.
Исследователи из Unit 42 смогли связать фальшивую рекламу автомобиля с APT29, поскольку хакеры повторно использовали некоторые инструменты и методы, которые применялись ими ранее.
«Дипломатические представительства всегда будут представлять собой ценную мишень для шпионажа», — говорится в отчете Unit 42. «Спустя 16 месяцев после вторжения России в Украину разведка вокруг Украины и дипломатические усилия ее союзников почти наверняка являются приоритетными для российского правительства», — отмечается в документе.