Zastosowali fortel. Wystarczyło kliknąć w zdjęcia samochodu na sprzedaż
Fałszywy mail z ogłoszeniem o sprzedaży samochodu zawierał złośliwy kod, a celem rosyjskich hakerów były informacje znajdujące się na komputerach dyplomatów. "Inspiracją" dla grupy powiązanej z rosyjskim wywiadem wojskowym miał być prawdziwy mail wysłany przez polskiego dyplomatę - informuje "Gazeta Wyborcza".
Wszystko zaczęło się od prawdziwego maila polskiego dyplomaty, który rozesłał do swoich kontaktów ofertę sprzedaży samochodu BMW Serii 5 w Kijowie.
Hakerzy, którzy włamali się prawdopodobnie na konto jednego z adresatów, skorzystali z podobnego patentu. Tylko, że w tym przypadku do załącznika dołączyli wirusa. Ogłoszenie zostało rozesłane do wielu placówek dyplomatycznych w Kijowie. Było zatytułowane: "Samochód dyplomatyczny na sprzedaż".
"Kiedy potencjalny kupujący chciał sprawdzić, jak dokładnie wygląda samochód pod różnymi kątami, na jego komputerze uruchamiało się złośliwe oprogramowanie, tzw. backdoor, czyli program, który dawał przestępcom zdalny dostęp do urządzenia kupującego" - informuje "Gazeta Wyborcza".
Na trop hakerów wpadł oddział Unit 42 w firmie Palo Alto Networks, zajmującej się cyberbezpieczeństwem. Eksperci przekonują, że atak był wycelowany w dyplomatów z krajów wschodnioeuropejskich, ale nie było wśród nich Polski.
Dalsza część artykułu pod materiałem wideo
Za atakiem miała stać grupa APT28, inaczej nazywana Fighting Ursa. Hakerzy są powiązani z rosyjskim wywiadem wojskowym i wcześniej atakowali m.in. niemiecki parlament, czy amerykańską Partię Demokratyczną.
- Analiza ataków przeprowadzanych przez Fighting Ursa daje wgląd w priorytety wojskowe rosyjskich służb. Prognozujemy, że w tej chwili poza Ukrainą wszystkie kraje europejskie będące członkami NATO mogą stanowić cele podobnych ataków - powiedział "Gazecie Wyborczej" Wojciech Gołębiowski, dyrektor zarządzający Palo Alto Networks w Europie Wschodniej.
Czytaj także:
Źródło: "Gazeta Wyborcza"
