Хакеры из РФ атаковали дипломатов в Киеве, используя "евробляху": что из этого вышло

Жертвой фейкового объявления от настоящего дипломата из Польши могли стать представители 22 посольств. Желание обычного польского дипломата, служащего в Киеве, продать подержанную BMW превратилось в кибердетектив, сообщает Reuters. Хакерская группировка APT29, которую спецслужбы США и Великобритании связывают с Главным разведывательным управление России, смогли перехватить объявление и внедрить в него зловредный код, чтобы заразить его коллег по дипломатической службе.

Группировка ATP29 (также известная, как Cozy Bear) известна своими атаками на западные госучреждения. Этим хакерам приписывают атаки против стран-членов НАТО, Европейского Союза и Африки. Польский дипломат просто хотел продать свой подержанный BMW, а чтобы снизить риски и избежать потока покупателей — разослал свое объявление о продаже коллегам в различные посольства в Киеве.

Но желание мужчины разместить рекламу "среди своих", вероятно, привело к хакерскому взлому дипучреждений. По данным СМИ, хакеры группировки APT29 перехватили письмо с объявлением, внедрили в него зловредный код и дальше отправили предполагаемым получателям. Ничего не подозревающий работник посольства в Киеве насторожился после того, как к нему стали поступать звонки от коллег, которые акцентировали свое внимание на низкой стоимости машины.

Хакеры поменяли ценник на более низкий, чтобы привлечь жертв и заставить их открыть прилагающийся к письму "зараженный" вирусом фотоальбом с изображениями BMW. В перехваченное послание польского дипломата кибертеррористы из APT29 внедрили зловредный код, который активируется сразу после того, как жертва откроет прикрепленный к письму фотоальбом. После чего хакеры могут получить полный контроль над компьютером жертвы.