By Eliza Popova
Skupina ATP29 (také známá jako Cozy Bear) je známá svými útoky na západní státní instituce. Tito hackeři jsou připisováni útokům proti členským zemím NATO, Evropské unii a Africe. Polský diplomat jednoduše chtěl prodat své použité BMW a snížit rizika a vyhnout se toku kupujících - poslal své oznámení za prodej kolegů různým ambasádám v Kyjevě. Ale touha člověka umístit reklamu „mezi jeho“ pravděpodobně vedla k rozbití diplomů hackera.
Podle médií hackeři skupiny APT29 zachytili dopis s oznámením, zavedli do něj škodlivý kód a poté poslali předvídatelným příjemcům. Zaměstnanec velvyslanectví v Kyjevě, který nic neměl podezření, byl v pohotovosti až poté, co ho začal přijímat od kolegů, kteří se zaměřili na nízké náklady na auto. Hackeři změnili cenovku na nižší, aby přilákali oběti a přiměli je otevřít „infikovaný“ fotoalbum s obrázkem BMW.
Cyber -Diplomat z APT29 zavedl škodlivý kód, který je aktivován, jakmile oběť otevřela fotoalbum připojené k dopisu. Hackeři pak mohou získat plnou kontrolu nad počítačem oběti. Kybernetická kriminalita patří do APT29 byla určena analýzou infikovaných souborů ve fotoalbu. Odborníci na jednotku 42, kteří mají kybernetickou bezpečnost, identifikovali hackerskou skupinu podle metod a nástrojů používaných při kontaminaci souborů.
Vysvětlili, že každá skupina hackerů má jakýsi jedinečný „rukopis“, který nelze skrýt, alespoň při pokusu. „Diplomatické mise byly vždy a budou důležitým účelem špionáže,“ uvedl ve zprávě Unit 42. „Šestnáct měsíců po ruské invazi na Ukrajinu, inteligence kolem Ukrajiny a diplomatické úsilí spojenců jsou téměř jistě vysokou prioritou pro Ruské speciální služby.
“ Bohužel, žádná z 22 ambasád, na které komentovali Reuters, neodpověděl - zda se ruskému hackerovi podařilo získat přístup k jejich diplomatickým počítačům, zda se systém kybernetické bezpečnosti dokázal vyrovnat s útoky. Zástupce ministerstva zahraničí USA však uvedl, že o tomto útoku věděli a na základě analýzy oddělení kybernetické bezpečnosti a technologické bezpečnosti dospěli k závěru, že to neovlivňuje systémy ani účty ministerstva.
Čeština
Українська
English
USA
Français
Deutsch
Italiano
Polski
Español
Slovensku
