Согласно информации агентства Reuters со ссылкой на отчет компании по кибербезопасности Palo Alto Networks, группа хакеров APT29, также известная как Cozy Bear, предположительно связана со Службой внешней разведки (СВР) России смогла через поддельную рекламу о продаже подержанного автомобиля осуществить взлом компьютеров дипломатов, работающих в Украине.
Хакеры предприняли попытку обмануть сотрудников 22 дипломатических миссий в Киеве из общего числа около 80 дипломатов, пребывающих там.
Так, в апреле 2023 года дипломат из Министерства иностранных дел Польши послал нескольким работникам дипмиссий по электронной почте предложения с рекламой о продаже подержанного седана BMW 5-й серии, который стоит в Киеве».
Далее хакеры перехватили это объявление и внедрили в него вредоносную программу. Также была изменена цена до €7,5 тысячи.
По данным Reuters, особенность этой операции в масштабах, так как обычно подобные ей делают узкоспециализированные и тайные APT-операции.
По сведения Kaspersky’Lab, при APT-атаке хакеры взламывают компьютерную сеть и долго отслеживают в ней потоки данных, а также иные поступки основных пользователей и важную информацию. При этом в ход идут обычно сложные инструменты, отчего Reuters делает вывод, что часто такими хакерами пользуются государства.