Stać miał za nim jeden z pracowników polskiego resortu spraw zagranicznych – wysłał e-mailem do różnych ambasad informację o sprzedaży używanego sedana BMW serii 5, znajdującego się w Kijowie. Cena 12-letniego BMW, wynosząca 7,5 tys. euro, okazała się na tyle kusząca, że wielu pracowników placówek dyplomatycznych uległo pokusie i straciło czujność. Ogłoszenie nie było fałszywe, bo – jak podaje Reuters – polski dyplomata (proszący o anonimowość ze względów bezpieczeństwa) potwierdził jego autentyczność. Ale okazało się furtkę dla cyberprzestępców, próbujących włamać się do komputerów urzędników.
Czytaj więcej
Rośnie plaga kradzieży kluczy tzw. API do ChatGPT. Na nielegalnym dostępie do popularnej konwersacyjnej sztucznej inteligencji niektórzy oszczędzają nawet 150 tys. dol.
O rosyjskiej pułapce poinformowali eksperci działu badawczego firmy Unit 42. Jak podają, ogłoszenie było przykrywką dla „szeroko zakrojonych działań szpiegowskich wymierzonych w dyplomatów”. Według agencji Reuters, w pułapkę mogli wpaść pracownicy z co najmniej 22 z ok. 80 misji zagranicznych w stolicy Ukrainy.
Nie wiadomo na ile akcja, za którą kryła się rosyjska Służba Wywiadu Zagranicznego, była skuteczna. Eksperci zwracają uwagę, że atak przeprowadziła hakerska grupa APT29, znana też jako Cozy Bear. To specjaliści od phishingu, czyli wyłudzania danych. Tym razem mieli celować w zdobycie półformalnych komunikatów dyplomatycznych i międzyrządowych, harmonogramy dyplomatów i zaproszenia na imprezy ambasad. Hakerzy zdołali przechwycić ogłoszenie polskiego dyplomaty, zainstalować w nim złośliwe oprogramowanie, a następnie wysłać je do ambasad na Ukrainie. Program szpiegujący ukryto w galerii ze zdjęciami używanego pojazdu – próba otwarcia zdjęć miała uruchamiać system infekujący komputer ofiary.