Οι Ρώσοι χάκερς χρησιμοποίησαν μια αγγελία με «φθηνή BMW» για να επιτεθούν διαδικτυακά σε πρεσβείες στο Κίεβο.
Μια BMW Σειρά 5 είναι ομολογουμένως καλή επιλογή αυτοκινήτου για διπλωμάτες, κάτι που κάνει την συγκεκριμένη αγγελία ένα πολύ έξυπνο τρόπο για να αποκτήσει κάποιος χάκερ πρόσβαση σε υπολογιστές πρεσβειών της Ουκρανίας. Αυτό ακριβώς συνέβη, με δεκάδες διπλωμάτες να πέφτουν στην παγίδα των Ρώσων.
Όλα ξεκίνησαν όταν μια αγγελία μιας BMW Σειράς 5 του 2011 κοινοποιήθηκε μέσω email από έναν Πολωνό διπλωμάτη. Ο ρώσος χάκερ, με παρατσούκλι Cozy Bear, από τη μονάδα APT29 περίμενε… στη γωνία, και «προίκισε» την εν λόγω αγγελία με κακόβουλο λογισμικό, πριν αυτή φτάσει σε άλλους διπλωμάτες.
Σύμφωνα με το Reuters, ο πωλητής έλαβε μερικές κλήσεις για το αυτοκίνητο, προτού συνειδητοποιήσει πως η τιμή είχε μειωθεί χωρίς να έχει κάνει αυτός κάποια αλλαγή. Όπως αποδείχτηκε, αυτό ήταν δουλειά του χάκερ με στόχο να δελεάσει περισσότερους διπλωμάτες να την κλικάρουν. Το κακόβουλο λογισμικό ήταν ενσωματωμένο στη συλλογή φωτογραφιών της BMW και «μόλυνε» τον υπολογιστή οποιουδήποτε έκανε κλικ στον σύνδεσμο.
Μια έκθεση της εταιρείας κυβερνοασφάλειας Palo Alto Networks λέει πως οι χάκερ στόχευσαν τουλάχιστον 22 από τις 80 πρεσβείες που βρίσκονται στο Κίεβο. Η πηγή της κυβερνοεπίθεσης ήταν η μονάδα ATP29, η οποία προσδιορίστηκε από τις αμερικανικές και βρετανικές υπηρεσίες ως τμήμα της ρωσικής υπηρεσίας εξωτερικών πληροφοριών. Η ίδια ομάδα διεξήγαγε πρόσφατα μια εκστρατεία κατά του ΝΑΤΟ, της ΕΕ και της Αφρικής, χρησιμοποιώντας παρόμοιες τεχνικές.
Ο πωλητής, που εργάζεται στο Πολωνικό Υπουργείο Εξωτερικών, δεν αποκάλυψε την ταυτότητά του αλλά επιβεβαίωσε ότι το όχημα είναι ακόμα διαθέσιμο. Μετά από όλο αυτό το χάος βέβαια, σκοπεύει τώρα να το πουλήσει στην Πολωνία ώστε να αποφύγει επιπλέον δράματα.
