Агентство Reuters со ссылкой на собственные источники сообщает, что связанные с Россией хакеры получили доступ к данным иностранных дипломатов в Украине через объявление о продаже автомобилей BMW. Атаке подверглись дипломаты, работающие как минимум в 22 из 80 иностранных представительств в украинской столице.
По данным источников Reuters, к атаке причастна хакерская группа APT29 (другое название — «Cozy Bear»), известная сотрудничеством со службой внешней разведки России.
По данным организации, в середине апреля 2023 года дипломат из МИД Польши отправил по электронной почте объявление о продаже подержанного седана BMW 5 Series в другое дипломатическое представительство на Украине.
Затем хакерская группа перехватила объявление, скопировала его, вставила вредоносное ПО и разослала десяткам других иностранных дипломатов в Киеве. Вредоносная программа была замаскирована под фотоальбом подержанных автомобилей, и хакеры даже занизили цену на автомобиль в объявлении. Когда люди пытались открыть объявления, их компьютеры или другие гаджеты заражались вредоносным ПО.
Кто именно из дипломатов стал жертвой кибератаки, не уточняется, и никто из представителей посольства не дал официального комментария. Государственный департамент США заявил, что ему известно об этой атаке, но ни один американский дипломат в результате не пострадал.
