Zastosowali fortel. Wystarczyło kliknąć w zdjęcia samochodu na sprzedaż

Fałszywy mail z ogłoszeniem o sprzedaży samochodu zawierał złośliwy kod, a celem rosyjskich hakerów były informacje znajdujące się na komputerach dyplomatów. "Inspiracją" dla grupy powiązanej z rosyjskim wywiadem wojskowym miał być prawdziwy mail wysłany przez polskiego dyplomatę - informuje "Gazeta Wyborcza".

.Na trop hakerów wpadł oddział Unit 42 w firmie Palo Alto Networks, zajmującej się cyberbezpieczeństwem
Źródło zdjęć: © Getty Images | PeopleImages.com - #2690425
oprac.  PAB

Wszystko zaczęło się od prawdziwego maila polskiego dyplomaty, który rozesłał do swoich kontaktów ofertę sprzedaży samochodu BMW Serii 5 w Kijowie.

Hakerzy, którzy włamali się prawdopodobnie na konto jednego z adresatów, skorzystali z podobnego patentu. Tylko, że w tym przypadku do załącznika dołączyli wirusa. Ogłoszenie zostało rozesłane do wielu placówek dyplomatycznych w Kijowie. Było zatytułowane: "Samochód dyplomatyczny na sprzedaż".

"Kiedy potencjalny kupujący chciał sprawdzić, jak dokładnie wygląda samochód pod różnymi kątami, na jego komputerze uruchamiało się złośliwe oprogramowanie, tzw. backdoor, czyli program, który dawał przestępcom zdalny dostęp do urządzenia kupującego" - informuje "Gazeta Wyborcza".

Na trop hakerów wpadł oddział Unit 42 w firmie Palo Alto Networks, zajmującej się cyberbezpieczeństwem. Eksperci przekonują, że atak był wycelowany w dyplomatów z krajów wschodnioeuropejskich, ale nie było wśród nich Polski.

Dalsza część artykułu pod materiałem wideo

Putin użyje broni jądrowej? "Byłaby to porażka Rosji"

Za atakiem miała stać grupa APT28, inaczej nazywana Fighting Ursa. Hakerzy są powiązani z rosyjskim wywiadem wojskowym i wcześniej atakowali m.in. niemiecki parlament, czy amerykańską Partię Demokratyczną.

- Analiza ataków przeprowadzanych przez Fighting Ursa daje wgląd w priorytety wojskowe rosyjskich służb. Prognozujemy, że w tej chwili poza Ukrainą wszystkie kraje europejskie będące członkami NATO mogą stanowić cele podobnych ataków - powiedział "Gazecie Wyborczej" Wojciech Gołębiowski, dyrektor zarządzający Palo Alto Networks w Europie Wschodniej.

Czytaj także:

Zełenski spotkał się z senatorami USA. Pochwalili działania w Kursku

"Mają nas za idiotów". Wojsko ignoruje rodziny poborowych

Źródło: "Gazeta Wyborcza"

Parlament Europejski
Parlament Europejski © PE
Źródło artykułu: WP Wiadomości
Wybrane dla Ciebie
Śmierć w akademiku w Lublinie. Partnerka nie mogła go obudzić
Śmierć w akademiku w Lublinie. Partnerka nie mogła go obudzić
Orban rozmawiał z Putinem. "Przygotowania idą pełną parą"
Orban rozmawiał z Putinem. "Przygotowania idą pełną parą"
Cenckiewicz jak Sikorski. Porównali ich wypłaty
Cenckiewicz jak Sikorski. Porównali ich wypłaty
Atak psów pod Zieloną Górą. Właściciel nie przyznał się do winy
Atak psów pod Zieloną Górą. Właściciel nie przyznał się do winy
Z Odry wyłowiona ciało. To około 30-letni mężczyzna
Z Odry wyłowiona ciało. To około 30-letni mężczyzna
Donald Tusk zaskoczył. Nie mógł się powstrzymać przed tym gestem
Donald Tusk zaskoczył. Nie mógł się powstrzymać przed tym gestem
"Kto to jest bitcoin?". Poseł PiS zaskoczony w Sejmie
"Kto to jest bitcoin?". Poseł PiS zaskoczony w Sejmie
Atak psów pod Zieloną Górą. Zarzuty dla właściciela
Atak psów pod Zieloną Górą. Zarzuty dla właściciela
Sondaż bada polskie lęki. Jak Polacy reagują na zagrożenie wojną?
Sondaż bada polskie lęki. Jak Polacy reagują na zagrożenie wojną?
Jest porozumienie. Koalicja przedstawia projekt o "osobie najbliższej"
Jest porozumienie. Koalicja przedstawia projekt o "osobie najbliższej"
Miał wysadzić Nord Stream. Ważą się losy ukraińskiego nurka Wołodymyra Ż.
Miał wysadzić Nord Stream. Ważą się losy ukraińskiego nurka Wołodymyra Ż.
Błaszczak traci poświadczenie bezpieczeństwa. Oskarża Tuska
Błaszczak traci poświadczenie bezpieczeństwa. Oskarża Tuska