Використовували оголошення про продаж BMW: хакери з РФ атакували дипломатів в Україні

У середині квітня 2023 року польський дипломат надіслав електронною поштою оголошення про продаж свого старого седана BMW 5-ї серії до різних посольств. Російські хакери перехопили та скопіювали це повідомлення, впровадили в нього шкідливе ПЗ, а потім відправили його десяткам інших іноземних дипломатів, які працюють у Києві.

У 2021 році спецслужби США та Британії ідентифікували APT29 як підрозділ Служби зовнішньої розвідки Росії.

Як з'ясувалося, хакери вказали в оголошенні нижчу ціну, ніж від початку, намагаючись спонукати більше людей завантажувати шкідливе програмне забезпечення, яке дало б їм віддалений доступ до їх пристроїв. Це програмне забезпечення було замасковано під альбом фотографій BMW.

Представник Держдепартаменту США заявив, що вони знали про цю діяльність і на підставі аналізу Управління кібербезпеки та технологічної безпеки дійшли висновку, що вона не торкнулася системи чи облікових записів працівників посольства США у Києві.

Російські хакери намагаються нашкодити Україні та союзникам

З початку повномасштабного вторгнення РФ російські хакери намагаються у різний спосіб нашкодити Україні та її союзникам.

Так, у червні проросійська група хакерів атакувала порт Роттердам у Нідерландах . Кіберзлочинці мстять країні за спробу допомогти Україні у війні з Росією. Атаки проводилися з російських та сербських IP-адрес.

Крім того, пов'язана з Росією хакерська група From Russia with Love вчора, 12 липня, опублікувала конфіденційну інформацію про підготовку до саміту Північноатлантичного Альянсу у Вільнюсі.