Kyberturvallisuusyrityksen raportin mukaan hakkerit, joiden epäillään työskentelevän Venäjän ulkomaan tiedustelupalvelun palveluksessa, kohdistivat väärennettyjä käytettyjen autojen mainoksia kymmeniin diplomaatteihin Ukrainan suurlähetystöissä.
Ensimmäisenä asiasta uutisoi Reuters.
Laaja-alainen vakoilutoiminta kohdistui diplomaatteihin, jotka työskentelevät ainakin 22:ssa Ukrainan ulkomaanedustustoissa, Palo Alto Networksin Unit 42 -tutkimusyksikön analyytikot kertovat raportissaan.
Kaikki alkoi laillisesti...
Kaikki alkoi "harmittomasta ja laillisesta tapahtumasta", kerrotaan raportissa. "Huhtikuussa 2023 Puolan ulkoministeriön diplomaatti lähetti sähköpostitse esitteen useille suurlähetystöille, jossa ilmoitettiin Kiovassa sijaitsevan käytetyn BMW 5-sarjan sedanin myynnistä."
Puolalainen diplomaatti, joka kieltäytyi tunnistamasta henkilöllisyyttään turvallisuussyistä, vahvisti roolinsa tapahtumissa.
Hakkerit, jotka tunnetaan nimellä APT29 eli "Cozy Bear", sieppasivat ja kopioivat BMW-mainoksen, upottivat sen haittaohjelmalla ja lähettivät sen sitten kymmenille muille Kiovassa työskenteleville ulkomaisille diplomaateille.
Ilmeisesti hakkerit olivat listanneet diplomaatin BMW:n halvemmalla (7 500 eurolla) väärennetyssä mainoksessaan yrittääkseen kannustaa useampia ihmisiä lataamaan haittaohjelmia. Tällä tavalla hakkerit saivat etäyhteyden diplomaattien laitteisiin, analysoi Reuters.
Venäjän tärkeä prioriteetti
Unit 42 -raportin mukaan diplomaatit tulevat aina olemaan arvokas vakoilukohde.
"16 kuukautta Venäjän hyökkäyksestä Ukrainaan, Ukrainaa ympäröivä tiedustelupalvelut ja liittoutuneiden diplomaattinen toiminta ovat lähes varmasti tärkeä prioriteetti Venäjän hallitukselle", kerrotaan raportissa.