Oni su dobili oglas za polovni automobil, preko koga je pokušan pristup njihovim računarima, navodi se u izvještaju kompanije za sajber bezbjednost Palo Alto Netvorks u koji je britanska agencija imala uvid.
Opsežna špijunska aktivnost bila je usmjerena na diplomate iz najmanje 22 od otprilike 80 stranih misija u Kijevu, glavnom gradu Ukrajine, naveli su analitičari kompanije u izvještaju, koji treba da bude objavljen tokom današnjeg dana.
– Akcija je počela bezazlenim i legitimnim dešavanjem, kada je sredinom aprila 2023. godine, diplomata iz poljskog Ministarstva spoljnih poslova poslao mejlom raznim ambasadama oglas za prodaju polovnog automobila BMW serije 5 koji se nalazi u Kijevu – navodi se u izvještaju.
Poljski diplomata, koji je nije želio da mu se otkrije identitet iz bezbjednosnih razloga, potvrdio je ulogu njegovog oglasa u digitalnom upadu.
Hakeri, poznati kao APT29 ili Djuks ili, češće, Kozi ber, presreli su i kopirali taj oglas u koje su ugradili zlonamjerni softver, a zatim ga poslali desetinama drugih stranih diplomata koji rade u Kijevu, saopštila je kompanija.
Poljski diplomata je rekao da je originalni oglas poslao raznim ambasadama u Kijevu i da su ga pozivali jer im je cijena izgledala “privlačno”.
– Kada sam provjerio, shvatio sam da govore o nešto nižoj cijeni – rekao je diplomata Rojtersu.
Ispostavilo se da su ruski hakeri u svojoj lažnoj verziji oglasa naveli prodaju BMW poljskog diplomate po nižoj cijeni , 7.500 evra, u pokušaju da podstaknu više ljudi da preuzmu zlonamjerni softver koji bi im omogućio daljinski pristup njihovim uređajima.
2021. godine, američke i britanske obavještajne agencije identifikovale su APT29 kao ogranak ruske Spoljne obavještajne službe (SVR).
Najnovije vijesti Srpskainfo i na Viberu