https://inosmi.ru/20230713/khakery-264307742.html

Русская ловушка для иностранных дипломатов в Киеве сработала

Работающие в Киеве иностранные дипломаты попались в ловушку хакеров, подозреваемых в работе на российскую разведку, пишет Rzeczpospolita. Их привлекло... | 13.07.2023, ИноСМИ

2023-07-13T13:00

2023-07-14T10:14

политика

украина

cozy bear

хакеры

rzeczpospolita

россия

/html/head/meta[@name='og:title']/@content

/html/head/meta[@name='og:description']/@content

https://cdnn1.inosmi.ru/img/24131/75/241317554_0:17:3113:1768_1920x0_80_0_0_ebacf31c0d7c838af2426a339a6f693b.jpg

Хакеры, подозреваемые в работе на российскую разведку, атаковали десятки сотрудников посольств разных стран на Украине. По иностранным диппредставительствам в Киеве было разослано электронное сообщение о продаже польским дипломатом подержанного автомобиля.Читайте ИноСМИ в нашем канале в TelegramОбъявление было отправлено от имени одного из сотрудников польского МИДа по электронной почте в различные посольства. Работающим в Киеве иностранным дипломатам предлагалось купить седан BMW 5 серии с пробегом. Предложение (за 12-летний BMW просили всего 7,5 тысяч евро) оказалось настолько заманчивым, что многие сотрудники дипломатических учреждений поддались искушению и потеряли бдительность. Объявление было настоящим: польский дипломат, пожелавший по соображениям безопасности остаться анонимным, подтвердил его подлинность. Но, тем не менее, продавец невольно помог киберпреступникам взломать компьютеры чиновников.О "русской ловушке" сообщили эксперты исследовательского отдела фирмы Unit 42. По словам специалистов, объявление было прикрытием для "широкомасштабных шпионских действий, направленных против дипломатов". По сведениям агентства Reuters, в ловушку могли попасть сотрудники как минимум 22 из 80-ти иностранных миссий в столице Украины.Насколько успешной была акция, которую провела хакерская группа APT29, известная также как Cozy Bear, за которой стоит российская Служба внешней разведки, пока не ясно. В составе хакерской группы работают специалисты по фишингу, занимающиеся похищением данных. На этот раз они, вероятно, хотели завладеть полуофициальной перепиской между дипломатами и членами международных организаций, графиками работы дипломатов и приглашениями на проводимые посольствами мероприятия. Хакерам удалось перехватить объявление польского дипломата о продаже авто, установить в нем вредоносное ПО, а затем разослать его по расположенным на Украине иностранным посольствам. Шпионская программа была спрятана в галерее с фотографиями подержанного автомобиля – при попытке открыть фотографии запускалась программа, заражающая компьютеры жертв.Автор: Михал Дущик (Michał Duszczyk)

украина

россия

ИноСМИ

info@inosmi.ru

+7 495 645 66 01

ФГУП МИА «Россия сегодня»

158

2023

ИноСМИ

info@inosmi.ru

+7 495 645 66 01

ФГУП МИА «Россия сегодня»

158

Новости

ru-RU

https://inosmi.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

ИноСМИ

info@inosmi.ru

+7 495 645 66 01

ФГУП МИА «Россия сегодня»

158

1920

1080

true

1920

1440

true

https://cdnn1.inosmi.ru/img/24131/75/241317554_0:0:2731:2048_1920x0_80_0_0_371c36664669b2d937ecd8ce0e73fea0.jpg

1920

true

ИноСМИ

info@inosmi.ru

+7 495 645 66 01

ФГУП МИА «Россия сегодня»

158

ИноСМИ

info@inosmi.ru

+7 495 645 66 01

ФГУП МИА «Россия сегодня»

158

политика, украина, cozy bear, хакеры, rzeczpospolita, россия

RzeczpospolitaПольша

13 июля 2023 13:00

Оригинал статьи

Приманка в виде "дешевого BMW из Польши". В русскую ловушку попались сотрудники посольств

Мужчина перед монитором компьютера - ИноСМИ, 1920, 13.07.2023

Перейти в фотобанк

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ

Читать inosmi.ru в

Работающие в Киеве иностранные дипломаты попались в ловушку хакеров, подозреваемых в работе на российскую разведку, пишет Rzeczpospolita. Их привлекло объявление сотрудника польского МИД о продаже недорого BMW 5 серии с пробегом. На приманку клюнули как минимум сотрудники 22 из 80 миссий.

Читайте ИноСМИ в нашем канале в Telegram

Объявление было отправлено от имени одного из сотрудников польского МИДа по электронной почте в различные посольства. Работающим в Киеве иностранным дипломатам предлагалось купить седан BMW 5 серии с пробегом. Предложение (за 12-летний BMW просили всего 7,5 тысяч евро) оказалось настолько заманчивым, что многие сотрудники дипломатических учреждений поддались искушению и потеряли бдительность. Объявление было настоящим: польский дипломат, пожелавший по соображениям безопасности остаться анонимным, подтвердил его подлинность. Но, тем не менее, продавец невольно помог киберпреступникам взломать компьютеры чиновников.

О "русской ловушке" сообщили эксперты исследовательского отдела фирмы Unit 42. По словам специалистов, объявление было прикрытием для "широкомасштабных шпионских действий, направленных против дипломатов". По сведениям агентства Reuters, в ловушку могли попасть сотрудники как минимум 22 из 80-ти иностранных миссий в столице Украины.

Насколько успешной была акция, которую провела хакерская группа APT29, известная также как Cozy Bear, за которой стоит российская Служба внешней разведки, пока не ясно. В составе хакерской группы работают специалисты по фишингу, занимающиеся похищением данных. На этот раз они, вероятно, хотели завладеть полуофициальной перепиской между дипломатами и членами международных организаций, графиками работы дипломатов и приглашениями на проводимые посольствами мероприятия. Хакерам удалось перехватить объявление польского дипломата о продаже авто, установить в нем вредоносное ПО, а затем разослать его по расположенным на Украине иностранным посольствам. Шпионская программа была спрятана в галерее с фотографиями подержанного автомобиля – при попытке открыть фотографии запускалась программа, заражающая компьютеры жертв.

Автор: Михал Дущик (Michał Duszczyk)

Политика Украина Cozy Bear хакеры Россия

Правила

Факт регистрации пользователя на сайтах РИА Новости обозначает его согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на русском языке.

Комментарии пользователей размещаются без предварительного редактирования.

Комментарий пользователя может быть подвергнут редактированию или заблокирован в процессе размещения, если он:

пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, ущемляет права меньшинств, нарушает права несовершеннолетних, причиняет им вред в любой форме;
призывает к насильственному изменению конституционного строя Российской Федерации
порочит честь и достоинство других лиц или подрывает их деловую репутацию;
распространяет персональные данные третьих лиц без их согласия;
преследует коммерческие цели, содержит спам, рекламную информацию или ссылки на другие сетевые ресурсы, содержащие такую информацию;
имеет непристойное содержание, содержит нецензурную лексику и её производные;
является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
автор злоупотребляет написанием большого количества малосодержательных сообщений («флуд»);
смысл текста трудно или невозможно уловить;
текст написан по-русски с использованием латиницы;
текст целиком или преимущественно набран заглавными буквами;
текст не разбит на предложения.

В случае трехкратного нарушения правил комментирования пользователи будут переводиться в группу предварительного редактирования сроком на одну неделю.

При многократном нарушении правил комментирования возможность пользователя оставлять комментарии может быть заблокирована.

Пожалуйста, пишите грамотно – комментарии, в которых проявляется неуважение к русскому языку, намеренное пренебрежение его правилами и нормами, могут блокироваться вне зависимости от содержания.