Trwa ładowanie...
Notowania
Przejdź na
oprac. KRO
|

Cyberatak hakerów na ambasady w Kijowie. Wykorzystali ofertę sprzedaży samochodu

Podziel się:

Hakerzy, których podejrzewa się o powiązania z rosyjskim wywiadem, zaatakowali komputery dyplomatów przebywających w Kijowie. Wykorzystali do tego spreparowaną ofertę sprzedaży samochodu – podaje Reuters, który powołuje się na raport firmy zajmującej się cyberbezpieczeństwem.

Cyberatak hakerów na ambasady w Kijowie. Wykorzystali ofertę sprzedaży samochodu
Wojna w Ukrainie. Atak rosyjskich hakerów na dyplomatów w Kijowie. Wykorzystali do tego ofertę sprzedaży samochodu (zdj. ilustracyjne) (Getty Images, Valeria Vechterova)

Agencja podaje, że atak hakerów był wycelowany w co najmniej 22 z ok. 80 zagranicznych misji przebywających w Kijowie. Tak wynika z raportu analityków z działu badawczego Unit 42 firmy Palo Alto Networks, z którym Reuters zapoznał się jako pierwszy.

Wykorzystali ofertę sprzedaży auta

Hakerzy wykorzystali fakt, że jeden z polskich dyplomatów chciał sprzedać auto w stolicy Ukrainy i wysłał e-mailem ofertę do różnych ambasad w Kijowie. Polak, który odmówił podania swojej tożsamości ze względów bezpieczeństwa, potwierdził, że wysłał takie wiadomości.

Hakerzy z grupy znanej jako APT29 lub "Cozy Bear" przechwycili i skopiowali ofertę. Następnie osadzili w niej złośliwe oprogramowanie i wysłali do dziesiątek innych dyplomatów przebywających w Kijowie.

Dalsza część artykułu pod materiałem wideo

Zobacz także: Skandaliczne słowa Orbana o Ukrainie. "Węgry nie są jedyne. Nie ma jedności, Putin to wykorzystuje"
Jest to zdumiewający zakres działań. Zazwyczaj mamy do czynienia z wąsko zakrojonymi i tajnymi operacjami APT – podał Reuters za raportem.

Polski dyplomata zorientował się, że coś jest nie tak w momencie, gdy ktoś do niego oddzwonił i w trakcie rozmowy podał cenę nieco niższą od zaproponowanej. To miała być dodatkowa zachęta do kliknięcia w ofertę.

Hakerzy Putina

21 z 22 ambasad odmówiło komentarza w tej sprawie. Głos zabrał wyłącznie rzecznik Departamentu Stanu Stanów Zjednoczonych i przekazał, że "był świadomy tej aktywności i na podstawie analizy Dyrekcji Bezpieczeństwa CybernetycznegoTechnologicznego stwierdził, że nie miała ona wpływu na systemy lub konta Departamentu".

W 2021 r. amerykańskie i brytyjskie agencje wywiadowcze zidentyfikowały APT29 jako ramię rosyjskiej Służby Wywiadu Federacji Rosyjskiej. SWZ FR nie odpowiedziała na prośbę agencji o komentarz w sprawie kampanii hakerskiej.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
bezpieczeństwo
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
money.pl