Hacker, die verdächtigt werden, für den russischen Auslandsgeheimdienst zu arbeiten, haben Diplomaten in Botschaften in der Ukraine ins Visier genommen, indem sie für ein gefälschtes Auto geworben haben.
Nach Recherchen des Cybersicherheitsunternehmens Palo Alto Networks hatten Hacker es auf Diplomaten abgesehen, die in 22 der 80 ausländischen Botschaften in der Ukraine arbeiteten.
Laut dem vom Unternehmen erstellten Bericht heißt es in dem Bericht von Independent Turkish: „Die Hack-Operation begann mit einem harmlosen und legalen Vorfall. Mitte April schickte ein Diplomat des polnischen Außenministeriums eine Anzeige für den Verkauf von.“ ein gebrauchtes BMW 5er-Auto in Kiew an verschiedene Botschaften übergeben“, teilte das Unternehmen mit.
Daraufhin kopierte der als APT29 oder „Cozy Bear“ bekannte Hackercluster die Anzeige, platzierte eine Schadsoftware darin und schickte die Anzeige an Dutzende von Diplomaten, die in Kiew arbeiteten.
Die US-amerikanischen und britischen Geheimdienste identifizierten APT29 im Jahr 2021 als Ableger des russischen Auslandsgeheimdienstes SVR.
Polnische Cybersicherheitsbeamte warnten im April, dass der Cluster eine groß angelegte Geheimdienstkampagne gegen NATO-Mitgliedstaaten, EU-Länder und afrikanische Länder durchführe.
Polnischer Diplomat gibt zu, Werbung veröffentlicht zu haben
Ein Diplomat des polnischen Außenministeriums teilte Reuters mit, dass er die Anzeige veröffentlicht und an einige Mitarbeiter der Botschaft geschickt habe.
Der Diplomat gab an, dass ihn einige Leute angerufen und gesagt hätten, dass sie den Preis des Autos gut fanden, und sagte, dass Hacker den Preis gesenkt hätten, um das Interesse zu erhöhen.
„Als ich nachschaute, stellte ich fest, dass es sich um einen etwas niedrigeren Preis handelte, als ich angegeben hatte“, sagte der polnische Diplomat.
Das Cybersicherheitsunternehmen, das den Vorfall aufdeckte, stellte fest, dass die Spyware inmitten der Fotos des Autos versteckt war und die Geräte von Personen infizierte, die sich die Fotos ansehen wollten.
Es ist nicht bekannt, welche der 22 Länder, deren Botschaftsmitarbeiter ins Visier genommen werden, sind. Der Sprecher des US-Außenministeriums erklärte, dass es keine zufälligen Auswirkungen auf ihre Systeme gegeben habe.
Das Auto des polnischen Diplomaten steht immer noch zum Verkauf.
„Ich werde wahrscheinlich versuchen, das Auto in Polen zu verkaufen. Nach diesem Vorfall möchte ich keine weiteren Probleme mehr“, sagte der Diplomat.
Öffentliches Fernsehen