שגרירות יוון באוקראינה הותקפה על ידי האקרים

קבוצת האקרים, לפי האמונה, עובדת עבור ממשלת רוסיה תקפה שגרירויות באוקראינה, כולל זו היוונית, על ידי שליחת מודעה מזויפת של מכונית משומשת כדי להדביק את המחשבים שלהן, כך מסרה חברת אבטחת סייבר אמריקאית.

עדיין לא ידוע כמה מקרים תקיפה שמטרתה לפחות 22 נציגויות דיפלומטיות בקייב הייתה יכולה להצליח, לפי רויטרס, שפרסמה דו"ח של פאלו אלטו נטוורקס.

"התקפת ההאקרים התחילה ממצב נורמלי, – לכתוב את חוקרי החברה. – באמצע אפריל שלח דיפלומט ממשרד החוץ הפולני מודעה למספר שגרירויות על מכירת מכונית סדאן משומשת של ב.מ.וו סדרה 5 בקייב.

דיפלומט פולני אישר את האירוע לרויטרס אך העדיף להישאר בעילום שם מסיבות ביטחוניות. ההודעה נפלה לידיה של קבוצת ההאקרים APT29, הידועה גם בשם Cozy Bear, אשר הרשויות בארה"ב ובבריטניה מחשיבות ככלי של שירות הביון הרוסי של שירות הביון החוץ. לאחרונה, פולין האשימה אותה בקמפיין נגד נאט"ו, האיחוד האירופי ואפריקה.

הקישור הכחול שהופיע במודעה המזויפת הוביל לתוכנות זדוניות (Palo Alto Networks)

ההאקרים הכניסו למודעה קובץ חדש המכיל "דלת אחורית" שדרכה ניתן להתקין קוד זדוני במחשבי הנמענים. חוקרי Palo Alto Networks קישרו את המלכודת הדיגיטלית הזו לקבוצת Cozy Bear, תוך שימוש בשיטות וכלי תוכנה. "משימות דיפלומטיות תמיד יהיו יעדי ריגול יקרי ערך", אמרה חברת אבטחת הסייבר, "16 חודשים לאחר תחילת הפלישה הרוסית, המודיעין סביב אוקראינה והמאמצים הדיפלומטיים של בעלות הברית נמצאים כמעט בוודאות בראש סדר העדיפויות של ממשלת רוסיה".

רויטרס יצרה קשר עם 22 שגרירויות בקייב אך לא קיבלה תגובה. הסוכנות גם יצרה קשר עם הדיפלומט הפולני ששלח את ההודעה המקורית, שאמר שהמחיר שהציעו ההאקרים – 7,500 יורו – נמוך ממה שהוא ציטט במקור. לדברי הדיפלומט, ה-BMW עדיין עומדת למכירה. "אני כנראה אנסה למכור את זה בפולין", אמר, אחרי מה שקרה אני לא רוצה עוד בעיות.

Source link