Agencja podaje, że atak hakerów był wycelowany w co najmniej 22 z ok. 80 zagranicznych misji przebywających w Kijowie. Tak wynika z raportu analityków z działu badawczego Unit 42 firmy Palo Alto Networks, z którym Reuters zapoznał się jako pierwszy.
Wykorzystali ofertę sprzedaży auta
Hakerzy wykorzystali fakt, że jeden z polskich dyplomatów chciał sprzedać auto w stolicy Ukrainy i wysłał e-mailem ofertę do różnych ambasad w Kijowie. Polak, który odmówił podania swojej tożsamości ze względów bezpieczeństwa, potwierdził, że wysłał takie wiadomości.
Hakerzy z grupy znanej jako APT29 lub "Cozy Bear" przechwycili i skopiowali ofertę. Następnie osadzili w niej złośliwe oprogramowanie i wysłali do dziesiątek innych dyplomatów przebywających w Kijowie.
Dalsza część artykułu pod materiałem wideo
Jest to zdumiewający zakres działań. Zazwyczaj mamy do czynienia z wąsko zakrojonymi i tajnymi operacjami APT – podał Reuters za raportem.
Polski dyplomata zorientował się, że coś jest nie tak w momencie, gdy ktoś do niego oddzwonił i w trakcie rozmowy podał cenę nieco niższą od zaproponowanej. To miała być dodatkowa zachęta do kliknięcia w ofertę.
Hakerzy Putina
21 z 22 ambasad odmówiło komentarza w tej sprawie. Głos zabrał wyłącznie rzecznik Departamentu Stanu Stanów Zjednoczonych i przekazał, że "był świadomy tej aktywności i na podstawie analizy Dyrekcji Bezpieczeństwa Cybernetycznego i Technologicznego stwierdził, że nie miała ona wpływu na systemy lub konta Departamentu".
W 2021 r. amerykańskie i brytyjskie agencje wywiadowcze zidentyfikowały APT29 jako ramię rosyjskiej Służby Wywiadu Federacji Rosyjskiej. SWZ FR nie odpowiedziała na prośbę agencji o komentarz w sprawie kampanii hakerskiej.