Επίθεση από χάκερ δέχθηκε η ελληνική πρεσβεία στην Ουκρανία

Μια ομάδα χάκερ που πιστεύεται ότι εργάζεται για τη ρωσική κυβέρνηση επιτέθηκε σε πρεσβείες στην Ουκρανία, συμπεριλαμβανομένης της ελληνικής, στέλνοντας μια ψεύτικη διαφήμιση για μεταχειρισμένο αυτοκίνητο για να μολύνει τους υπολογιστές τους, δήλωσε μια αμερικανική εταιρεία κυβερνοασφάλειας.

Δεν είναι ακόμη γνωστό πόσες περιπτώσεις επίθεσης με στόχο τουλάχιστον 22 διπλωματικές αποστολές στο Κίεβο θα μπορούσε να ήταν επιτυχής, σύμφωνα με το Reuters, το οποίο δημοσίευσε έκθεση της Palo Alto Networks.

«Η επίθεση χάκερ ξεκίνησε από μια φυσιολογική κατάσταση, – γράφουν οι ερευνητές της εταιρείας. – Στα μέσα Απριλίου, ένας διπλωμάτης του Πολωνικού Υπουργείου Εξωτερικών έστειλε μια αγγελία σε πολλές πρεσβείες για την πώληση μεταχειρισμένου σεντάν BMW Σειρά 5 στο Κίεβο.

Ένας Πολωνός διπλωμάτης επιβεβαίωσε το περιστατικό στο Reuters αλλά προτίμησε να παραμείνει ανώνυμος για λόγους ασφαλείας. Η ανακοίνωση έπεσε στα χέρια της ομάδας χάκερ APT29, γνωστή και ως Cozy Bear, την οποία οι αρχές των ΗΠΑ και της Βρετανίας θεωρούν εργαλείο της ρωσικής υπηρεσίας πληροφοριών της Υπηρεσίας Εξωτερικών Πληροφοριών. Πιο πρόσφατα, η Πολωνία την κατηγόρησε για εκστρατεία κατά του ΝΑΤΟ, της Ευρωπαϊκής Ένωσης και της Αφρικής.

Ο μπλε σύνδεσμος που εμφανίστηκε στην ψεύτικη διαφήμιση οδήγησε σε κακόβουλο λογισμικό (Palo Alto Networks)

Οι χάκερ εισήγαγαν ένα νέο αρχείο στη διαφήμιση που περιείχε μια «πίσω πόρτα» μέσω της οποίας θα μπορούσε να εγκατασταθεί κακόβουλος κώδικας στους υπολογιστές των παραληπτών. Οι ερευνητές του Palo Alto Networks συνέδεσαν αυτήν την ψηφιακή παγίδα με την ομάδα Cozy Bear, χρησιμοποιώντας μεθόδους και εργαλεία λογισμικού. «Οι διπλωματικές αποστολές θα είναι πάντα πολύτιμοι στόχοι κατασκόπων», είπε η εταιρεία κυβερνοασφάλειας. «16 μήνες μετά την έναρξη της ρωσικής εισβολής, οι πληροφορίες γύρω από την Ουκρανία και οι συμμαχικές διπλωματικές προσπάθειες είναι σχεδόν σίγουρα κορυφαία προτεραιότητα για τη ρωσική κυβέρνηση».

Το Reuters επικοινώνησε με 22 πρεσβείες στο Κίεβο, αλλά δεν έλαβε καμία απάντηση. Το πρακτορείο επικοινώνησε επίσης με τον Πολωνό διπλωμάτη που έστειλε την αρχική ανακοίνωση, ο οποίος είπε ότι η τιμή που προσέφεραν οι χάκερ – 7.500 ευρώ – ήταν μικρότερη από αυτή που είχε αρχικά αναφέρει. Σύμφωνα με τον διπλωμάτη, η BMW είναι ακόμα προς πώληση. «Μάλλον θα προσπαθήσω να το πουλήσω στην Πολωνία», είπε. Μετά από αυτό που συνέβη, δεν θέλω άλλα προβλήματα.

Source link