Хакерская группировка Cozy Bear подделала объявление о продаже подержанного BMW для взлома устройств сотрудников посольств в Украине, пишет Reuters со ссылкой на отчет компании по кибербезопасности Palo Alto Networks. Данных хакеров власти США связывают с российскими спецслужбами.
В апреле 2023 года польский дипломат разослал по электронной почте в различные посольства объявление о продаже подержанного седана BMW 5-й серии, говорится в отчете.
Хакеры перехватили объявление. Они внедрили туда вредоносное программное обеспечение. Заодно снизили цену на авто — до 7500 евро. Обновленное письмо разослали по посольствам.
Вредоносное ПО хакеры замаскировали под альбом с фото автомобиля. С помощью него они могли получить удаленный доступ к устройствам дипломатов.
В отчете говорится, что произошедшее «поражает своим масштабом», поскольку подобные операции обычно проводятся точечно и скрытно. По данным аналитиков, действия хакеров коснулись сотрудников 22 из почти 80 дипмиссий, работающих в Украине. Удалось ли хакерам добиться своих целей, неизвестно. В посольствах отказались комментировать произошедшее.
Польский дипломат, который отказался назвать свое имя, сославшись на соображения безопасности, подтвердил Reuters роль своего объявления во взломе. Он заявил, что заподозрил неладное, когда с ним стали связываться люди по поводу машины, но все они называли другую цену. Теперь дипломат планирует продавать авто в Польше. «После этой ситуации я больше не хочу иметь проблем», — добавил он.