By Victor Duda
Grupa hakerów APT29, która jest powiązana ze Stanami Zjednoczonymi i Wielką Brytanią z głównym Departamentem Rosji Rosji, była w stanie przechwycić ogłoszenie i wprowadzić do niej szkodliwy kod, aby zainfekować swoich kolegów w służbie dyplomatycznej. Grupa ATP29 (znana również jako Cozy Bear) jest znana z ataków na zachodnie instytucje państwowe. Hakerzy ci przypisuje się atakom na kraje członkowskie NATO, Unię Europejską i Afrykę.
Polski dyplomata po prostu chciał sprzedać swój używany BMW i zmniejszyć ryzyko i uniknąć przepływu kupujących - wysłał jego ogłoszenie do sprzedaży kolegów do różnych ambasad w Kijowie. Ale pragnienie człowieka, aby umieścił reklamę „wśród jego”, prawdopodobnie doprowadziła do zerwania hakera dyplomów. Według mediów hakerzy grupy APT29 przechwycili list z ogłoszeniem, wprowadzili do niego szkodliwy kod, a następnie wysłali do przewidywalnych odbiorców.
Pracownik ambasady w Kijowie, który niczego nie podejrzewał, był ostrzeżony dopiero po dzwonieniu od kolegów, którzy skupili się na niskim koszcie samochodu, zaczął go otrzymywać. Hakerzy zmienili cenę na niższą, aby przyciągnąć ofiary i sprawiają, że otworzyli ich „zainfekowany” album ze zdjęciem BMW. Cyber-Diplomat z APT29 wprowadził szkodliwy kod, który jest aktywowany, gdy tylko ofiara otworzy album fotograficzny dołączony do litery.
Hakerzy mogą następnie uzyskać pełną kontrolę nad komputerem ofiary. Cyberprzestępczość należy do APT29 została określona przez analizę zainfekowanych plików w albumie fotograficznym. Jednostka 42 eksperci, którzy mają bezpieczeństwo cybernetyczne, zidentyfikowali grupę hakerską metodami i narzędziami używanymi podczas zanieczyszczenia plików.
Wyjaśnili, że każda grupa hakerów ma rodzaj unikalnego „pisma ręcznego”, którego nie można ukryć, przynajmniej tak, jak próbują. „Misje dyplomatyczne zawsze były i będą ważnym celem szpiegostwa”, powiedział w raporcie Unit 42. „Szesnaście miesięcy po rosyjskiej inwazji na Ukrainę, wywiadom wokół Ukrainy i wysiłkach dyplomatycznych sojuszników jest prawie na pewno wysoki priorytet dla Rosyjskie usługi specjalne ”.
Niestety, żadna z 22 ambasad, do których skomentowali Reuters, nie odpowiedział - czy rosyjskiemu hakerowi udało się uzyskać dostęp do swoich komputerów dyplomaty, czy system bezpieczeństwa cybernetycznego był w stanie poradzić sobie z atakami.
Ale przedstawiciel Departamentu Stanu USA stwierdził, że wiedzieli o tym ataku i na podstawie analizy działu bezpieczeństwa cybernetycznego i bezpieczeństwa technologicznego doszli do wniosku, że nie wpłynęło to na systemy ani relacje departamentu. Jeśli chodzi o samochód, polski dyplomata, który woli ukryć swoje imię dla bezpieczeństwa, wciąż próbuje go sprzedać. Jednak teraz zrobi to prywatne zamówienie w Polsce, aby nie umieścić swojej ambasady i nie prowokować hakerów.
Polski
Українська
English
USA
Français
Deutsch
Italiano
Čeština
Español
Slovensku
