Gli hacker della Federazione Russa hanno attaccato i diplomatici a Kiev usando "Euro": cosa ne è venuto

I rappresentanti di 22 ambasciate potrebbero essere vittime di un falso annuncio da un vero diplomatico dalla Polonia. Il desiderio del normale diplomatico polacco che serve a Kiev, di vendere la vecchia BMW si è trasformato in un cybertett, riferisce Reuters.

Il gruppo di hacker APT29, che è associato agli Stati Uniti e alla Gran Bretagna con il principale dipartimento di ricognizione della Russia, è stato in grado di intercettare l'annuncio e introdurre un codice dannoso in esso per infettare i suoi colleghi nel servizio diplomatico. Il gruppo ATP29 (noto anche come orso accogliente) è noto per i loro attacchi alle istituzioni statali occidentali.

Questi hacker sono attribuiti ad attacchi contro i paesi membri della NATO, l'Unione europea e l'Africa. Il diplomatico polacco voleva semplicemente vendere la sua BMW usata e ridurre i rischi ed evitare il flusso di acquirenti - ha inviato il suo annuncio per la vendita di colleghi a varie ambasciate a Kiev. Ma il desiderio di un uomo di mettere la pubblicità "tra i suoi" probabilmente ha portato a una rottura di diplomi.

Secondo i media, gli hacker del gruppo APT29 hanno intercettato una lettera con l'annuncio, hanno introdotto un codice dannoso in esso e poi inviati ai prevedibili destinatari. L'impiegato dell'ambasciata a Kiev, che non sospettava nulla, era attento solo dopo aver chiamato i colleghi che si concentravano sul basso costo dell'auto iniziò a riceverlo. Gli hacker hanno cambiato il prezzo in meno per attirare le vittime e farle aprire l'album fotografico "infetto" con l'immagine della BMW.

Cyber ​​-Diplomat di APT29 ha introdotto un codice dannoso, che viene attivato non appena la vittima ha aperto un album fotografico allegato alla lettera. Gli hacker possono quindi avere il pieno controllo sul computer della vittima. Cybercrime appartiene all'APT29 è stato determinato dall'analisi dei file infetti nell'album fotografico.

Unità 42 esperti che hanno la sicurezza informatica hanno identificato un gruppo di hacking per metodi e strumenti utilizzati durante la contaminazione dei file. Hanno spiegato che ogni gruppo di hacker ha una sorta di "calligrafia" unica che non può essere nascosta, almeno come ci provano. "Le missioni diplomatiche sono sempre state e saranno uno scopo importante dello spionaggio", ha affermato nel rapporto dell'unità 42.

"Sedici mesi dopo l'invasione russa dell'Ucraina, l'intelligence in Ucraina e gli sforzi diplomatici degli alleati sono quasi certamente una priorità per Servizi speciali russi. " Sfortunatamente, nessuna delle 22 ambasciate, a cui i Reuters hanno commentato, non ha risposto - se l'hacker russo è riuscito ad accedere ai loro computer diplomatici, se il sistema di sicurezza informatica fosse in grado di far fronte agli attacchi.

Ma il rappresentante del Dipartimento di Stato degli Stati Uniti ha dichiarato di sapere di questo attacco e, sulla base di un'analisi del dipartimento di sicurezza informatica e sicurezza tecnologica, hanno concluso che non ha influenzato i sistemi o i resoconti del dipartimento. Per quanto riguarda l'auto, il diplomatico polacco, che preferisce nascondere il suo nome per sicurezza, sta ancora cercando di venderlo.