1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Обвиняемые в связи с РФ хакеры атаковали посольства в Киеве

12 июля 2023 г.

Хакеры, известные как APT29 или Cozy Bear, разослали в 22 посольства объявление о продаже подержанного автомобиля, внедрив в рекламу вредоносное программное обеспечение. Результаты атаки неизвестны.

Человек перед экраном компьютера
Фото: Nicolas Asfouri/AFP/Getty Images

Хакеры, подозреваемые в работе на российскую внешнюю разведку, пытались взломать компьютеры десятков дипломатов в посольствах в Украине. Об этом в среду, 12 июля, сообщает агентство Reuters, ознакомившееся с отчетом аналитиков исследовательского подразделения Unit 42 компании Palo Alto Networks, занимающейся кибербезопасностью. Широкомасштабная шпионская активность была направлена на дипломатов, работающих как минимум в 22 из примерно 80 иностранных представительств в Киеве, отмечается в документе.

По данным специалистов по кибербезопасности, в середине апреля 2023 года польский дипломат разослал по электронной почте в различные посольства объявление о продаже подержанного седана BMW 5-й серии, находящегося в Киеве. Хакеры, известные как APT29 или Cozy Bear, перехватили это объявление и внедрили в него вредоносное программное обеспечение, замаскировав его под альбом с фотографиями подержанного BMW. Попытки открыть эти фотографии приводили к заражению компьютера пользователя, говорится в отчете. Кроме того, они снизили указанную польским дипломатом продажную цену на автомобиль, чтобы побудить людей загрузить вредоносное программное обеспечение, позволяющее получить удаленный доступ к их устройствам, и  разослали объявление десяткам других иностранных дипломатов, работающих в Киеве.

Двадцать одно из 22 посольств, ставших жертвами хакеров и с которыми впоследствии связалось агентство Reuters, не предоставили комментариев. Неясно, какие именно посольства были взломаны, если таковые вообще были. Как заявил представитель Госдепартамента США, Вашингтон "знает об этой активности и на основании анализа, проведенного Управлением кибер- и технологической безопасности, пришел к выводу, что она не затронула системы или учетные записи департамента".

Предполагаемые связи хакеров с СВР

В 2021 году американские и британские спецслужбы идентифицировали APT29 как подразделение Службы внешней разведки России (СВР). В апреле 2023 года польская контрразведка и органы кибербезопасности предупредили, что та же группа проводила "широкомасштабную разведывательную кампанию" против стран-членов НАТО, Европейского союза и Африки.

Исследователи из Unit 42 смогли связать фальшивую рекламу автомобиля с APT29, поскольку хакеры повторно использовали некоторые инструменты и методы, которые применялись ими ранее.

"Дипломатические представительства всегда будут представлять собой ценную мишень для шпионажа", - говорится в отчете Unit 42. "Спустя 16 месяцев после вторжения России в Украину разведка вокруг Украины и дипломатические усилия ее союзников почти наверняка являются приоритетными для российского правительства", - отмечается в документе.

Смотрите также:

Интервью DW с представительницей "Киберпартизан"

29:45

This browser does not support the video element.

Пропустить раздел Еще по теме

Еще по теме

Пропустить раздел Топ-тема

Топ-тема

Пропустить раздел Другие публикации DW