Hakerët rusë të lidhur me Shërbimin e Inteligjencës së Jashtme të Rusisë (SVR) shënjestruan dhjetëra diplomatë nga ambasadat e huaja në Ukrainë, duke përdorur një reklamë të rreme për shitjen e një makine të përdorur BMW për të hakuar kompjuterët e tyre, sipas një deklarate të lëshuar sot në internet nga kompania e sigurisë Palo Alto Networks.
Aktiviteti i gjerë i spiunazhit kishte në shënjestër diplomatët që punonin në misionet e huaja në kryeqytetin ukrainas të Kievit, thanë në një raport analistët e Njësisë 42 të Rrjeteve Palo Alto.
“Fushata filloi me një incident të pafajshëm dhe legjitim,” thuhet në raportin, në dispozicion të Reuters.
“Në mesin e prillit, një diplomat i Ministrisë së Jashtme polake u dërgoi e-mail disa ambasadave një broshurë legjitime që reklamonte shitjen e një BMW të përdorur të vendosur në Kiev.”
Diplomati polak, i cili kërkoi anonimitetin për arsye sigurie, konfirmoi se ishte ai që promovoi reklamën e makinës së tij në internet.
Hakerët e njohur si APT29, ose “Pleasant Bear”, hynë dhe kopjuan atë reklamë, shtuan malware dhe më pas ua dërguan dhjetëra diplomatëve të tjerë të huaj që punonin në Kiev, tha Njësia 42.
Në vitin 2021, agjencitë e inteligjencës së SHBA dhe Britanisë së Madhe identifikuan APT29 si një krah të Shërbimit të Inteligjencës së Jashtme të Rusisë SRV.
SRV nuk iu përgjigj kërkesës së Reuters për koment mbi aktivitetin e hakerëve.
Në prill, kundërzbulimi polak dhe agjencitë e sigurisë kibernetike paralajmëruan se i njëjti grup ishte i lidhur me një “operacion inteligjence në shkallë të gjerë” kundër NATO-s, Bashkimit Evropian dhe vendeve afrikane.
Hetuesit e Njësisë 42 ishin në gjendje të gjurmonin lidhjen e reklamës së makinës së rreme me SVR sepse hakerët ripërdorën disa mjete dhe teknika të lidhura më parë me agjencinë e spiunazhit.
“Misionet diplomatike do të jenë gjithmonë një objektiv spiunazhi me vlerë të lartë,” thuhet në raportin e Njësisë 42. “Gjashtëmbëdhjetë muaj pas pushtimit rus të Ukrainës, inteligjenca që rrethon Ukrainën dhe përpjekjet diplomatike aleate është pothuajse me siguri një prioritet i lartë për qeverinë ruse”.
Exclusive: Hackers suspected of working for Russia’s foreign intelligence agency targeted dozens of diplomats at embassies in Ukraine with a fake used car advert in a bid to break into their computers https://t.co/lNaSpcCjwO
— Reuters (@Reuters) July 12, 2023
BMW e përdorur
Diplomati polak tha se e kishte dërguar reklamën origjinale në ambasada të ndryshme në Kiev dhe se dikush e kishte telefonuar sepse çmimi i dukej “tërheqës”.
“Kur e kontrollova, kuptova se po flisnin për një çmim pak më të ulët,” tha diplomati për Reuters.
Hakerët SVR pretenduan në versionin e tyre të rremë të reklamës se po shisnin BMW-në e diplomatit me një çmim më të ulët prej 7,500 euro në përpjekje për të bërë më shumë njerëz të shkarkonin malware që do t’u jepte atyre akses në kompjuterët e tyre, raporton Reuters.
Softueri në fjalë, raportoi Njësia 42, ishte në formën e një albumi fotografik të makinave të përdorura BMW. Përpjekjet për të hapur fotot do të rezultonin në infektimin e kompjuterëve të përdoruesve të synuar, thanë analistët e kompanisë në raport.
21 nga 22 ambasadat e shënjestruara nga hakerat që Reuters kontaktoi nuk iu përgjigjën kërkesave për koment. Është e paqartë se cilat ambasada janë sulmuar nga hakerët.
Një zëdhënës i Departamentit të Shtetit tha se ata ishin “të vetëdijshëm për këtë aktivitet dhe bazuar në analizën e Drejtorisë së Sigurisë Kibernetike dhe Teknologjisë përcaktuan se ai nuk ndikonte në sistemet apo llogaritë e Departamentit të Shtetit”.
Sa i përket makinës, ajo është ende e disponueshme, tha diplomati polak për Reuters.
“Unë ndoshta do të përpiqem ta shes në Poloni,” tha ai. “Pas asaj që ndodhi, nuk dua të kem më probleme”.