Пока неизвестно, в скольких случаях атака, направленная по меньшей мере на 22 дипломатические миссии в Киеве, могла увенчаться успехом, сообщает Reuters, обнародовавшее отчет компании Palo Alto Networks.
"Хакерская атака началась с обычной ситуации, - пишут исследователи компании. - В середине апреля дипломат из МИД Польши разослал в несколько посольств объявление о продаже подержанного седана BMW 5-й серии в Киеве".
Польский дипломат подтвердил агентству Reuters факт инцидента, но предпочел остаться неизвестным по соображениям безопасности. Объявление попало в руки хакерской группировки APT29, известной также как Cozy Bear, которую власти США и Великобритании считают инструментом российской разведки СВР. Совсем недавно Польша обвинила ее в кампании против стран НАТО, Европейского союза и Африки.
Синяя ссылка, появлявшаяся в поддельной рекламе, вела на вредоносное ПО (Palo Alto Networks)
Хакеры вложили в рекламу новый файл, содержащий "черный ход", через который на компьютеры получателей мог быть установлен вредоносный код. Исследователи Palo Alto Networks связали эту цифровую ловушку с группой Cozy Bear, по используемым методам и программным средствам. "Дипломатические представительства всегда будут являться ценными объектами шпионажа, - считают в компании, занимающейся вопросами кибербезопасности. - Спустя 16 месяцев после начала российского вторжения разведка вокруг Украины и дипломатических усилий союзников почти наверняка является одним из главных приоритетов для российского правительства".
Агентство Reuters связалось с 22 посольствами в Киеве, но не получило ответа. Агентство также связалось с польским дипломатом, отправившим первоначальное объявление, который сообщил, что цена, которую предлагали хакеры - 7500 евро - была меньше той, которую он первоначально называл. По словам дипломата, автомобиль BMW по-прежнему выставлен на продажу. "Я, наверное, попытаюсь продать его в Польше, - сказал он. После того, что произошло, я не хочу больше никаких проблем".
