Článek
Podle zprávy analytiků výzkumné divize Unit 42 společnosti Palo Alto Networks se rozsáhlá špionážní činnost zaměřila na diplomaty pracující na nejméně 22 zahraničních misích v ukrajinském hlavním městě Kyjevě.
„Kampaň začala neškodnou a legitimní událostí,“ vysvětluje zpráva. „V polovině dubna 2023 rozeslal diplomat polského ministerstva zahraničních věcí e-mailem na různá velvyslanectví legitimní leták inzerující prodej ojetého sedanu BMW řady 5, který byl na prodej v Kyjevě,“ uvádí zpráva.
Jak uvedla agentura Reuters, polský diplomat svoji roli v pokusu o digitální útok následně potvrdil, nepřál si ale z bezpečnostních důvodů být jmenován.
Hackeři, známí jako APT29 nebo „Cozy Bear“, tento leták zachytili a zkopírovali. Podle výzkumné divize Unit 42 do něj posléze vložili škodlivý software a rozeslali jej desítkám dalších zahraničních diplomatů působících v Kyjevě.
Hlavní zbraní proruských hackerů jsou DDoS útoky. Česku se nevyhýbají ani viry
„Jedná se o ohromující rozsah na to, že se obecně jedná o úzce zaměřené a tajné operace pokročilých trvalých hrozeb (APT),“ píše se ve zprávě, která schválně uvedla zkratku APT, která se používá jako označení státem podporovaných kybernetických špionážních skupin.
Výzkumníci z Unit 42 byli schopni skupinu s falešným inzerátem spojit díky tomu, že její hackeři údajně použili stejné nástroje a techniky, které byly s touto špionážní agenturou spojeny již dříve.
Hackerskou skupinu APT29 už v roce 2021 identifikovaly americké a britské zpravodajské služby jako odnož ruské Služby vnější rozvědky (SVR). Tu se agentura Reuters pokusila kontaktovat, odpovědi se však nedočkala.
„Diplomatické mise budou vždy představovat vysoce ceněný špionážní cíl,“ napsala ve zprávě Unit 42. „Po šestnácti měsících od ruské invaze na Ukrajinu jsou zpravodajské informace týkající se Ukrajiny a spojeneckého diplomatického úsilí pro ruskou vládu téměř jistě vysokou prioritou,“ dodala.
Použité BMW
Polský diplomat uvedl, že byl o jeho původní inzerát velký zájem, protože cena vypadala „lákavě“.
„Když jsem si to ověřil, uvědomil jsem si, že (zájemci) mluví o trochu nižší ceně,“ řekl diplomat agentuře Reuters.
Jak se ale ukázalo, nižší cenu, 7500 eur (asi 180 tisíc korun), v inzerátu neuvedl polský diplomat, ale ruští hackeři, a to ve snaze přimět více lidí ke stažení škodlivého softwaru, který by jim umožnil vzdálený přístup k jejich zařízením.
Tento software byl podle Unit 42 maskován jako fotogalerie ojetého BMW a podle zprávy by otevření těchto fotografií infikovalo cílový počítač.
Bez komentáře
K situaci se vyjádřilo pouze jedno z 22 zaměřených velvyslanectví. Mluvčí amerického ministerstva zahraničních věcí uvedl, že o této aktivitě „vědí a na základě analýzy Ředitelství pro kybernetickou a technologickou bezpečnost zjistili, že (snaha o útok) neovlivnila systémy nebo účty ministerstva“.
Auto je však podle polského diplomata stále k dispozici. „Pravděpodobně se ho pokusím prodat v Polsku. Po této situaci už nechci mít žádné problémy,“ řekl.
Konference o Ukrajině se hackerům nelíbila, chtěli ji překazit vyřazením webů
