W połowie kwietnia pewien polski dyplomata - który ze względów bezpieczeństwa nie ujawnił swoich danych - postanowił sprzedać używane BMW Serii 5. Zgodnie z prawem stworzył ogłoszenie i rozesłał je do innych ambasad, co potwierdził Reutersowi sam urzędnik. Na pozór standardowa i niewinna oferta okazała się jednak zarzewiem intrygi, ukartowanej przez prokremlowskich hakerów. Sprawę ujawnili w środę analitycy z odpowiedzialnej za cyberbezpieczeństwo jednostki Unit 42, będącej częścią grupy badawczej Palo Alto Networks. Ukraina: Rosyjscy hakerzy zaatakowali ambasady w Kijowie. Pomogło im BWM polskiego dyplomaty Cyberprzestępcy - znani jako APT29, czy też "Przytulny Miś" - przechwycili i skopiowali anons Polaka, zainstalowali w nim złośliwe oprogramowanie i rozesłali dalej do co najmniej 22 zagranicznych placówek w Kijowie - w sumie w ukraińskiej stolicy jest ich 80. Polski dyplomata powiedział w rozmowie z agencją, że dostał kilka telefonów z różnych ambasad, ponieważ kwota była "atrakcyjna". - Kiedy sprawdziłem kwotę, którą podałem w ogłoszeniu, zdałem sobie sprawę, że zainteresowani mówili o nieco niższej cenie - stwierdził. Okazało się, że w fałszywej reklamie hakerzy wystawili bmw za niższą cenę (7500 euro - red.). Miało to zachęcić jeszcze więcej osób do wejścia w link, jaki instalował na urządzeniach dyplomatów wirusa, dzięki któremu Rosjanie mieli zdalny dostęp do ich sprzętów. "Działanie Rosjan było zdumiewające". Polski dyplomata komentuje sprawę Unit 42 napisała w swoim raporcie, że działanie Rosjan było "zdumiewające w porównaniu z poprzednimi operacjami o wąskim zasięgu i tajnych, zaawansowanych metodach". W 2021 roku USA i Wielka Brytania zidentyfikowały grupę APT29 jako jednostkę Służby Wywiadu Zagranicznego Federacji Rosyjskiej (SWZ). Analitycy z Unit 42 powiązali działania hakerów z kremlowską komórką, ponieważ cyberprzestępcy korzystali z pewnych narzędzi i technik typowych dla SWZ. Agencja Reutera próbowała skontaktować się z zaatakowanymi ambasadami, jednak nie uzyskała komentarza w sprawie. Rzecznik Departamentu Stanu USA przekazał natomiast, że Waszyngton "był świadom tej działalności", ale "nie wpłynęła ona na systemy ani konta" amerykańskie. Problem został opanowany, ale zarzewie całego zamieszania - jakim pozostaje BMW polskiego dyplomaty - wciąż nie zmieniło właściciela. - Prawdopodobnie spróbuję sprzedać samochód w Polsce. Po tej sytuacji nie chcę mieć więcej problemów - skwitował urzędnik z placówki RP w Kijowie. *** Bądź na bieżąco i zostań jednym z 200 tys. obserwujących nasz fanpage - polub Interia Wydarzenia na Facebooku i komentuj tam nasze artykuły!