Otrzymuj bezpłatne aktualizacje dotyczące cyberwojny
Wyślemy Ci plik Codzienny przegląd myFT Zaokrąglanie wiadomości e-mail do najnowszych Cyber wojna Wiadomości każdego ranka.
Hakerzy powiązani z rosyjskimi służbami szpiegowskimi przejęli ogłoszenie polskiego dyplomaty o sprzedaży jego BMW i rozmieścili złośliwe oprogramowanie, próbując zinfiltrować sieci zagranicznych ambasad na Ukrainie.
Dyplomata z Kijowa wysłał tej wiosny e-maile z ogłoszeniem o swoim BMW serii 5 z 2011 roku do dziesiątek innych ambasad.
Według badaczy z Unit 42, należącej do kalifornijskiej firmy Palo Alto Networks, w ciągu dwóch tygodni hakerzy ponownie wykorzystali reklamę, obniżyli cenę i powiązali powiadomienie ze złośliwym oprogramowaniem.
Celem było zwabienie odbiorców do klikania zdjęć ciemnoniebieskiego sedana o wartości 7500 euro ze skórzanymi wykończeniami i 2-litrowym silnikiem wysokoprężnym, co umożliwi hakerom potajemną kradzież danych, a także przyszłego dostępu do sieci ambasad.
Całkowicie zhakowana reklama
Badacze twierdzą, że urzędnicy, którzy wysłali reklamę do 22 misji dyplomatycznych w Kijowie, byli częścią jednostki hakerskiej o nazwie Cosy Bear, powiązanej z rosyjskim wywiadem zagranicznym (SVR).
Zachodni urzędnicy powiązali Cosy Bear z nadużyciami ze strony Komitetu Narodowego Demokratów Stanów Zjednoczonych w 2016 r. I Komitetu Narodowego Republikanów w 2021 r.
Naukowcy twierdzą, że Cosy Bear wykorzystał reklamę BMW do ukrycia rzekomego łącza typu spear-phishing w celu zainstalowania backdoora w sieciach ambasad, co świadczy o wyrafinowaniu działań szpiegowskich Moskwy.
Spear-phishing polega na tworzeniu kuszących linków, w które nawet zagorzali odbiorcy mogą zostać oszukani. Poprzednie przykłady obejmowały e-mail wysłany w tym roku do ambasad w Kijowie, w którym rzekomo zawierały szczegółowe informacje na temat akcji ratowniczych po trzęsieniu ziemi w Turcji.
„Chodzi o to, żeby się uzależnić — zwłaszcza na Ukrainie…” — powiedział Michael Sikorsky, zastępca szefa Jednostki 42, który nazwał hakerów „imponującymi”.
Rosyjscy hakerzy stoją za niektórymi z najbardziej wyrafinowanych złośliwych programów, jakie widzieli zachodni badacze. © Bildagentur / Alamy
Nie wiadomo, czy któraś z docelowych misji została pomyślnie zhakowana. Dwie osoby zaznajomione ze sprawą powiedziały, że skanowanie amerykańskich systemów w Kijowie w tym miesiącu nic nie wykazało.
Zachodnie firmy zajmujące się cyberbezpieczeństwem, w tym Palo Alto Networks, Microsoft, Dragos i inne, mają kontrakty na ochronę ukraińskich klientów. Zwykle wiąże się to z monitorowaniem dużej ilości danych przesyłanych przez sieci.
Sikorsky powiedział, że w związku z krążącymi e-mailami zawierającymi złośliwe oprogramowanie badacze z Jednostki 42 zauważyli coś dziwnego w placówce i zaalarmowali misje docelowe w ciągu kilku dni. Odmówił omówienia szczegółów tych rozmów.
Polski dyplomata odmówił komentarza, podobnie jak polska ambasada. Auto nadal nie sprzedane.
Rosyjscy hakerzy zalewali sieci Ukrainy jeszcze przed inwazją na pełną skalę w lutym 2022 r., używając najbardziej wyrafinowanego złośliwego oprogramowania, jakie widzieli zachodni badacze.
Odcięli dostęp do satelitarnego systemu internetowego sprzedawanego przez amerykańską firmę i wyczyścili dane z państwowych pociągów i systemów imigracyjnych na początku wojny.
Amerykańskie i europejskie firmy ochroniarskie, czasami opłacane przez sojuszników Ukrainy, pomogły udaremnić ataki na krajową sieć energetyczną, systemy wojskowe i sieć bankową.
Jednak umiejętności phishingowe rosyjskich hakerów były powodem do niepokoju. Jeden z e-maili przechwyconych w zeszłym roku zawierał arkusz kalkulacyjny obiecujący szczegółowe informacje o zabitych i rannych ukraińskich żołnierzach.
Został rzekomo wysłany przez pomyłkę, co utrudnia odbiorcom powstrzymanie się przed kliknięciem czegoś, co zapowiada się na bolesną tajemnicę narodową.
Sikorsky powiedział, że stały dostęp do e-maili ambasad stwarza nowe ryzyko, ponieważ hakerzy mogą teraz ponownie wykorzystywać systemy sztucznej inteligencji, takie jak ChatGPT, do trenowania stylu istniejących rozmów.
„Teraz wiemy, że prawdopodobnie mają dostęp do skrzynek odbiorczych ludzi, a następnie mogą przećwiczyć rozmowy, które prowadziłeś z ludźmi na przestrzeni dziejów” – powiedział.
Dodatkowe raporty Christophera Millera w Kijowie
„Avid bekonowy pionier. Niezależny rozwiązywacz problemów. Typowy myśliciel. Badacz podróży. Profesjonalny miłośnik zombie.