"Zdumiewająca" akcja szpiegów Kremla. Wykorzystali bmw polskiego dyplomaty
Oprac.: Sebastian Przybył
Bmw polskiego dyplomaty w Kijowie stało się zalążkiem rosyjskiej akcji szpiegowskiej, której ofiarą padło kilkadziesiąt ambasad w Ukrainie - donosi agencja Reutera. Prokremlowscy hakerzy wykorzystali ogłoszenie o sprzedaży auta, by instalować na sprzętach złośliwe oprogramowanie, dzięki któremu mogli uzyskać zdalny dostęp do urządzeń i zawartych tam tajnych informacji. Zdaniem analityków działanie Rosjan było "zdumiewające".
W połowie kwietnia pewien polski dyplomata - który ze względów bezpieczeństwa nie ujawnił swoich danych - postanowił sprzedać używane BMW Serii 5. Zgodnie z prawem stworzył ogłoszenie i rozesłał je do innych ambasad, co potwierdził Reutersowi sam urzędnik.
Na pozór standardowa i niewinna oferta okazała się jednak zarzewiem intrygi, ukartowanej przez prokremlowskich hakerów. Sprawę ujawnili w środę analitycy z odpowiedzialnej za cyberbezpieczeństwo jednostki Unit 42, będącej częścią grupy badawczej Palo Alto Networks.
Ukraina: Rosyjscy hakerzy zaatakowali ambasady w Kijowie. Pomogło im BWM polskiego dyplomaty
Cyberprzestępcy - znani jako APT29, czy też "Przytulny Miś" - przechwycili i skopiowali anons Polaka, zainstalowali w nim złośliwe oprogramowanie i rozesłali dalej do co najmniej 22 zagranicznych placówek w Kijowie - w sumie w ukraińskiej stolicy jest ich 80.
Polski dyplomata powiedział w rozmowie z agencją, że dostał kilka telefonów z różnych ambasad, ponieważ kwota była "atrakcyjna".
- Kiedy sprawdziłem kwotę, którą podałem w ogłoszeniu, zdałem sobie sprawę, że zainteresowani mówili o nieco niższej cenie - stwierdził.
Okazało się, że w fałszywej reklamie hakerzy wystawili bmw za niższą cenę (7500 euro - red.). Miało to zachęcić jeszcze więcej osób do wejścia w link, jaki instalował na urządzeniach dyplomatów wirusa, dzięki któremu Rosjanie mieli zdalny dostęp do ich sprzętów.
"Działanie Rosjan było zdumiewające". Polski dyplomata komentuje sprawę
Unit 42 napisała w swoim raporcie, że działanie Rosjan było "zdumiewające w porównaniu z poprzednimi operacjami o wąskim zasięgu i tajnych, zaawansowanych metodach".
W 2021 roku USA i Wielka Brytania zidentyfikowały grupę APT29 jako jednostkę Służby Wywiadu Zagranicznego Federacji Rosyjskiej (SWZ). Analitycy z Unit 42 powiązali działania hakerów z kremlowską komórką, ponieważ cyberprzestępcy korzystali z pewnych narzędzi i technik typowych dla SWZ.
Agencja Reutera próbowała skontaktować się z zaatakowanymi ambasadami, jednak nie uzyskała komentarza w sprawie. Rzecznik Departamentu Stanu USA przekazał natomiast, że Waszyngton "był świadom tej działalności", ale "nie wpłynęła ona na systemy ani konta" amerykańskie.
Problem został opanowany, ale zarzewie całego zamieszania - jakim pozostaje BMW polskiego dyplomaty - wciąż nie zmieniło właściciela.
- Prawdopodobnie spróbuję sprzedać samochód w Polsce. Po tej sytuacji nie chcę mieć więcej problemów - skwitował urzędnik z placówki RP w Kijowie.
***
Bądź na bieżąco i zostań jednym z 200 tys. obserwujących nasz fanpage - polub Interia Wydarzenia na Facebooku i komentuj tam nasze artykuły!
