Polski dyplomata na celowniku hakerów. Chciał sprzedać auto
Rosyjscy hakerzy przejęli ogłoszenie o sprzedaży BMW polskiego dyplomaty. Reuters, powołując się na Unit 42, donosi, że za sprawą najprawdopodobniej stoi grupa hakerska znana jako APT29 lub "Cozy Bear". Cyberprzestępcy osadzili w ogłoszeniu złośliwe oprogramowanie, które później zostało rozesłane do co najmniej 22 placówek dyplomatycznych w Kijowie. W ten sposób chcieli przejąć dostęp do komputerów i danych dyplomatów. Analitycy ESET ostrzegają, że takie ataki mogą być wykorzystywane przy okazji jesiennych wyborów.
Ogłoszenie dotyczyło sprzedaży samochodu jednego z pracowników polskiego Ministerstwa Spraw Zagranicznych. Dyplomata rozsyłał je do pracowników różnych ambasad w Kijowie. Hakerzy skopiowali je i osadzili w nim złośliwe oprogramowanie. Jak podaje Reuters: "polski dyplomata powiedział, że wysłał oryginalne ogłoszenie do różnych ambasad w Kijowie i że ktoś oddzwonił do niego, ponieważ cena wyglądała atrakcyjnie". Okazało się, że hakerzy w fałszywej wersji ogłoszenia wystawili BMW za niższą cenę - 7500 euro. Liczyli, że w ten sposób zachęcą większą liczbę osób do pobrania złośliwego urządzenia i dzięki temu zdobędą zdalny dostęp do urządzeń dyplomatów.
Hakerzy wykorzystali ogłoszenie pracownika polskiego MSZ
Za atakiem mogą stać rosyjscy hakerzy z grupy znanej jako APT29 lub "Cozy Bear", na co zwracają uwagę badacze Unit 42. Już w 2021 r. amerykański i brytyjski wywiad zidentyfikowały grupę jako powiązaną z rosyjską Służbą Wywiadu Zagranicznego. Aktywność tej jednostki znacząco wzrosła po inwazji Rosji na Ukrainę, a w 2023 r. polski kontrwywiad donosił, że grupa prowadzi działania wymierzone w kraje NATO, Unii Europejskiej i Afryki. Polski dyplomata potwierdził, że jego ogłoszenie o sprzedaży auta zostało wykorzystane przez hakerów. Ze względów bezpieczeństwa odmówił jednak podania swojej tożsamości.
Łatwo byłoby uznać, że to kolejny atak grupy powiązanej z Rosją: na pewno nie pierwszy i prawdopodobnie nie ostatni. Należy pamiętać, że ataki kierowane w szczególności na instytucje państwowe są bardzo groźne. Nie są to powszechne ataki, które dotykają nas bezpośrednio, ale przez swój charakter, mogą zaszkodzić bezpieczeństwu obywateli. Dostęp do komputerów w placówkach dyplomatycznych może dać innym państwom wgląd w tajne dokumenty i doprowadzić do paraliżu instytucji. Biorąc pod uwagę zbliżające się w Polsce wybory i fakt, że nasz kraj jest jednym z najaktywniejszych sojuszników Ukrainy, powinniśmy bardzo dokładnie przyjrzeć się tej sprawie - zaznaczył Beniamin Szczepankiewicz, ekspert ds. cyberbezpieczeństwa ESET.
Dalsza część artykułu pod materiałem wideo
Przesyłanie złośliwego oprogramowania w wiadomościach e-mail, czy SMS-ach to znana od dawna i często wykorzystywana przez cyberoszustów praktyka. W ten sposób próbują atakować nie tylko dyplomatów, ale też każdego z nas. Przykładem są często przez nas opisywane próby oszustw na dopłatę do paczki, niezapłacony rachunek za energię elektryczną, niedopłatę do urzędu skarbowego itp. Eksperci z ESET zwracają jednak uwagę, że ataki wymierzone konkretnie w polityków i powiązane z nimi osoby mogą nasilić się jesienią.
Tego rodzaju ataki mogą powtarzać się w najbliższej przyszłości i nieść ze sobą bardzo poważne konsekwencje. Cyberprzestępcy mogą zagrozić prawidłowemu przebiegowi jesiennych wyborów, np. atakując przedstawicieli i przedstawicielki instytucji odpowiedzialnych za organizację i przebieg wyborów - ostrzega Szczepankiewicz.
Z tego też powodu w nadchodzących miesiącach dyplomaci i urzędnicy państwowi powinni zachować szczególną ostrożność. Tyczy się to również każdego z nas. Cyberoszuści nie ograniczają się w swoich działaniach i próbują wykorzystać każdą możliwą okazję do osiągnięcia swoich celów, czyli np. przejęcia naszych wrażliwych danych, czy środków zgromadzonych na koncie.
Eksperci z ESET przypominają, aby zachować czujność wobec wszelkiej komunikacji online. Uważajmy na maile z załącznikami nawet jeśli pochodzą one od naszego współpracownika. Zawsze można dopytać się go innymi drogami komunikacji, czy taka wiadomość faktycznie pochodzi od niego. Warto też zachować ostrożność wobec wyjątkowo atrakcyjnych reklam i ofert szybkiego zysku.
Karolina Modzelewska, dziennikarka dobreprogramy.pl
