1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

Хакери РФ атакували посольства в Києві рекламою дешевого BMW

Віталій Кропман | Віолетта Чайковська
12 липня 2023 р.

Хакери, відомі як APT29 або Cozy Bear, розіслали в 22 посольства в Україні оголошення про продаж автомобіля, впровадивши в рекламу шкідливе програмне забезпечення. Результати атаки невідомі.

https://p.dw.com/p/4TlPZ
Російські хакери атакували щонайменше 22 іноземних посольства в Києві.
Російські хакери атакували щонайменше 22 іноземних посольства в Києві.Фото: Nicolas Asfouri/AFP/Getty Images

Хакери, підозрювані в роботі на російську зовнішню розвідку, намагалися зламати комп'ютери десятків дипломатів у посольствах в Україні. Про це в середу, 12 липня, повідомляє міжнародне агентство Reuters, яке ознайомилося зі звітом аналітиків дослідницького підрозділу Unit 42 компанії Palo Alto Networks, що займається кібербезпекою.

Широкомасштабна шпигунська активність була спрямована на дипломатів, які працюють щонайменше у 22 із приблизно 80 іноземних представництв у Києві, зазначається в звіті.

Читайте також: Силовики РФ причетні до кіберзлочинів і утримують "фабрики тролів" - ЗМІ

Хакери скористалися оголошенням про продаж BMW

У середині квітня польський дипломат розіслав електронною поштою в різні посольства оголошення про продаж у Києві вживаного седана BMW 5-ї серії. Хакери, відомі як APT29 або Cozy Bear, перехопили це оголошення та впровадили в нього шкідливе програмне забезпечення, замаскувавши під альбом із фотографіями авто. Спроби відкрити ці фотографії призводили до зараження комп'ютера користувача.

Крім того, вони знизили зазначену польським дипломатом продажну ціну на автомобіль, щоби спонукати людей завантажити шкідливе програмне забезпечення, що дає змогу отримати віддалений доступ до їхніх пристроїв, і розіслали оголошення десяткам інших іноземних дипломатів, які працюють у Києві.

21 із 22 посольств, які стали жертвами хакерів і з якими згодом зв'язалося агентство Reuters, не надали коментарів. Водночас як заявив представник Державного департаменту США, Вашингтон "знає про цю активність і на підставі аналізу, проведеного Управлінням кібер- і технологічної безпеки, дійшов висновку, що вона не зачепила системи або облікові записи департаменту".

Читайте також: Голова кібербезпеки ФРН попереджає про все більшу загрозу від хакерів з РФ

Зв'язки хакерів з російською розвідкою

У 2021 році американські та британські спецслужби ідентифікували APT29 як підрозділ російської Служби зовнішньої розвідки (СЗР).

У квітні цього року польська контррозвідка та органи кібербезпеки попередили, що та сама група проводила "широкомасштабну розвідувальну кампанію" проти країн-членів Північноатлантичного альянсу (НАТО), Європейського Союзу та Африки.

Дослідники з Unit 42 змогли пов'язати фальшиву рекламу автомобіля з Cozy Bear, оскільки хакери повторно використовували деякі інструменти та методи, які застосовували раніше. "Дипломатичні представництва завжди будуть цінною мішенню для шпигунства. Через 16 місяців після вторгнення Росії в Україну розвідка навколо України та дипломатичні зусилля її союзників майже напевно є пріоритетними для російського уряду", - йдеться у звіті Unit 42.

Читайте також: Хакери Anonymous оголосили кібервійну Росії через її напад на Україну

Anonymous проти Путіна