- Reclama BMW a unui diplomat polonez a fost transformată în momeală de hackerii ruși.
- În decurs de două săptămâni, hackerii au reprodus anunțul, au scăzut prețul și au umplut anunțul cu malware.
- Scopul era de a atrage vizitatorii să dea clic pe imaginile mașinii, permițând astfel hackerilor să fure pe furiș date și să obțină acces la rețelele ambasadelor.
Hackerii legați de serviciile de spionaj ale Rusiei au deturnat anunțul unui diplomat polonez pentru a-și vinde BMW-ul, răspândind malware în încercarea de a se infiltra în rețelele ambasadelor străine din Ucraina, scrie FT.
Diplomatul cu sediul la Kiev a trimis prin e-mail un anunț despre mașina sa BMW seria 5 din 2011 la zeci de alte ambasade în această primăvară.
În decurs de două săptămâni, hackerii au reprodus anunțul, au scăzut prețul și au umplut anunțul cu malware, potrivit cercetătorilor de la Unit 42 – parte a firmei californiene de securitate cibernetică Palo Alto Networks.
Scopul era de a atrage destinatarii să dea clic pe imaginile sedanului albastru marin de 7.500 de euro cu tapițerie din piele și motor diesel de doi litri, permițând astfel hackerilor să fure pe ascuns date, precum și accesul viitor la rețelele ambasadelor.
Publicitatea piratată în întregime
Cercetătorii spun că cei responsabili – care au trimis reclama reprodusă la 22 de misiuni diplomatice din Kiev – făceau parte dintr-o unitate de hacking poreclită Cozy Bear, care este legată de Serviciul de Informații externe al Rusiei (SVR).
Oficialii occidentali au legat Cozy Bear de breșele de la Comitetul Național Democrat al SUA în 2016 și de la Comitetul Național Republican în 2021.
Cozy Bear a folosit anunțul BMW pentru a ascunde așa-numita legătură de spear-phishing pentru a instala o ușă din spate în rețelele ambasadelor, un semn al sofisticării eforturilor de spionaj ale Moscovei, spun cercetătorii.
Spear-phishing-ul presupune crearea unor linkuri atrăgătoare pe care chiar și destinatarii atenți pot fi păcăliți să dea click. Printre exemplele anterioare se numără un e-mail trimis anul acesta ambasadelor din Kiev care pretindea că oferă detalii despre eforturile de ajutorare a Turciei în caz de cutremur. Printre exemplele anterioare se numără un e-mail trimis în acest an ambasadelor din Kiev care pretindea că oferă detalii despre eforturile de ajutorare a Turciei în caz de cutremur.
„Este vorba de a le pune cârlige – în special în Ucraina … unde vor să își pună cârligele la maximum și apoi să dea sens mai târziu”, a declarat Michael Sikorski, vicepreședintele Unit 42, care i-a catalogat pe hackeri drept „destul de impresionanți”.
Nu se știe dacă vreuna dintre misiunile vizate a fost infiltrată cu succes. O scanare a sistemelor americane din Kiev în această lună nu a arătat nimic, au declarat două persoane familiarizate cu această chestiune.
Companiile occidentale de securitate cibernetică, inclusiv Palo Alto Networks, Microsoft, Dragos și altele, au contracte pentru a proteja clienții ucraineni. Acest lucru implică în mod obișnuit observarea unei mari părți a datelor mutate prin rețele.
Sikorski a declarat că, pe măsură ce e-mailurile cu programe malware au circulat, cercetătorii de la Unitatea 42 au observat ceva în neregulă cu atașamentul și au avertizat misiunile vizate în câteva zile. El a refuzat să discute detaliile acestor conversații.
Diplomatul polonez a refuzat să comenteze, la fel ca și Ambasada Poloniei. Mașina rămâne nevândută.
Hackerii ruși au inundat rețelele Ucrainei încă dinainte de invazia în toată regula din februarie 2022, mânuind unele dintre cele mai sofisticate programe malware văzute de cercetătorii occidentali.
În primele zile ale războiului, au tăiat accesul la un sistem de internet prin satelit vândut de o companie americană și au șters datele din sistemele de trenuri și de imigrare deținute de stat.
Companiile de securitate americane și europene, uneori plătite de aliații Ucrainei, au ajutat la contracararea atacurilor asupra rețelei energetice a țării, a sistemelor militare și a rețelei bancare.
Dar abilitățile de phishing ale hackerilor ruși au fost o problemă de îngrijorare. Un e-mail interceptat anul trecut conținea o foaie de calcul care promitea detalii despre soldații ucraineni morți și răniți.
Acesta pretindea că a fost trimis din greșeală, făcând dificil pentru destinatari să reziste să nu dea clic pe ceea ce promitea să fie un secret național dureros.
Accesul susținut la e-mailurile unei ambasade a creat un nou risc, a spus Sikorski, acum că hackerii pot reproiecta sisteme de inteligență artificială precum ChatGPT pentru a se antrena pe stilul conversațiilor existente.
„Acum știm că, probabil, au acces la căsuțele poștale ale oamenilor și că pot apoi chiar să se antreneze pe baza conversațiilor pe care le-ați avut cu oamenii în mod istoric”, a spus el.
Citește și
Profesorii de la Harvard au descoperit secretul tinereții vesnice
VIDEO. Croazieră de coșmar. Au ajuns în port chiar când avea loc o vânătoare de balene