Στόχος ομάδας χάκερ που εκτιμάται ότι εργάζονται για την υπηρεσία πληροφοριών της Ρωσίας αποτέλεσαν δεκάδες διπλωμάτες που απασχολούνται σε πρεσβείες στην Ουκρανία, σύμφωνα με δημοσίευμα του πρακτορείου Reuters που κάνει λόγο για κατασκοπευτική δραστηριότητα σε τουλάχιστον 22 από τις περίπου 80 ξένες αποστολές στο Κίεβο.
Το Reuters επικαλείται έρευνα του Palo Alto Networks (Unit 42).
Δόλωμα, σύμφωνα με την έρευνα, για να εισβάλουν στους υπολογιστές του διπλωματικού προσωπικού οι χάκερ, αποτέλεσε μια ψεύτικη αγγελία μεταχειρισμένου αυτοκινήτου.
«Η εκστρατεία ξεκίνησε με ένα αβλαβές και νόμιμο γεγονός», αναφέρει η έρευνα. «Στα μέσα Απριλίου 2023, ένας διπλωμάτης του πολωνικού υπουργείου Εξωτερικών έστειλε μία νόμιμη διαφήμιση σε διάφορες πρεσβείες που διαφήμιζε την πώληση ενός μεταχειρισμένου σεντάν της σειράς 5 της BMW που βρίσκεται στο Κίεβο».
Ο Πολωνός διπλωμάτης, ο οποίος αρνήθηκε να κατονομαστεί επικαλούμενος ανησυχίες για την ασφάλεια, επιβεβαίωσε τον ρόλο που διαδραμάτισε η διαφημιστική του ανάρτηση στην κατασκοπευτική επιχείρηση.
Οι χάκερ, γνωστοί ως APT29 ή «Cozy Bear», υπέκλεψαν και αντέγραψαν το φυλλάδιο της διαφήμισης, ενσωματώνοντας κακόβουλο λογισμικό και στη συνέχεια το έστειλαν σε δεκάδες άλλους ξένους διπλωμάτες που εργάζονται στο Κίεβο.
Οι πρώτες υποψίες για την κατασκοπευτική ενέργεια δημιουργήθηκαν όταν κάποιος κάλεσε τον Πολωνό διπλωμάτη που είχε δημιουργήσει την διαφήμιση, αναφέροντας μία τιμή πολύ χαμηλότερη, στα 7.500 ευρώ. Φαίνεται ότι οι χάκερ έριξαν την τιμή σε μια προσπάθεια να ενθαρρύνουν περισσότερους ανθρώπους να κατεβάσουν κακόβουλο λογισμικό που θα τους έδινε απομακρυσμένη πρόσβαση στις συσκευές τους. Το λογισμικό «έτρεχε» μέσω του άλμπουμ φωτογραφιών της μεταχειρισμένης BMW.
Τον Απρίλιο, οι πολωνικές αρχές αντικατασκοπείας και κυβερνοασφάλειας προειδοποίησαν ότι η ίδια ομάδα είχε διεξαγάγει μια «ευρεία εκστρατεία πληροφοριών» εναντίον κρατών μελών του ΝΑΤΟ, της Ευρωπαϊκής Ένωσης και της Αφρικής.
Σημειώνεται ότι το 2021, οι υπηρεσίες πληροφοριών των ΗΠΑ και της Βρετανίας προσδιόρισαν τους χάκερ APT29 ως βραχίονα της υπηρεσίας πληροφοριών εξωτερικού της Ρωσίας, την SVR.
Οι ερευνητές μπόρεσαν να συνδέσουν την ψεύτικη διαφήμιση αυτοκινήτου με την SVR επειδή οι χάκερ χρησιμοποίησαν ορισμένα εργαλεία και τεχνικές που είχαν προηγουμένως συνδεθεί με την υπηρεσία κατασκοπείας. «Οι διπλωματικές αποστολές θα είναι πάντα στόχος κατασκοπείας υψηλής αξίας», σημειώνει η έκθεση. «Δεκαέξι μήνες μετά τη ρωσική εισβολή στην Ουκρανία, οι πληροφορίες που περιβάλλουν την Ουκρανία και οι συμμαχικές διπλωματικές προσπάθειες αποτελούν σχεδόν σίγουρα υψηλή προτεραιότητα για τη ρωσική κυβέρνηση».