Los piratas informáticos de la Federación de Rusia atacaron a los diplomáticos en Kiev usando "Euro": ¿Qué salió de esto?
El grupo de piratas informáticos APT29, que está asociado con Estados Unidos y Gran Bretaña con el principal departamento de reconocimiento de Rusia, pudo interceptar el anuncio e introducir un código dañino en él para infectar a sus colegas en el servicio diplomático. El grupo ATP29 (también conocido como acogedor oso) es conocido por sus ataques a las instituciones estatales occidentales.
Estos piratas informáticos se atribuyen a ataques contra países miembros de la OTAN, la Unión Europea y África. El diplomático polaco simplemente quería vender su BMW usado, y reducir los riesgos y evitar el flujo de compradores, envió su anuncio para la venta de colegas a varias embajadas en Kiev. Pero el deseo de un hombre de colocar la publicidad "entre su" probablemente llevó a un hacker rompiendo diplomas.
Según los medios de comunicación, los piratas informáticos del grupo APT29 interceptaron una carta con el anuncio, introdujeron un código dañino y luego enviaron a los destinatarios previsibles. El empleado de la embajada en Kiev, que no sospechaba nada, solo estaba alerta después de llamar a los colegas que se centraron en el bajo costo del automóvil comenzó a recibirlo.
Los piratas informáticos cambiaron el precio a los más bajos para atraer a las víctimas y hacer que abran el álbum de fotos "infectado" con la imagen de BMW. Cyber -Diplomat de Apt29 ha introducido un código dañino, que se activa tan pronto como la víctima ha abierto un álbum de fotos adjunto a la carta. Los piratas informáticos pueden obtener el control total sobre la computadora de la víctima.
El delito cibernético pertenece al APT29 se determinó mediante el análisis de archivos infectados en el álbum de fotos. Unidad 42 expertos que tienen ciberseguridad han identificado un grupo de piratería mediante métodos y herramientas utilizados cuando la contaminación de los archivos. Explicaron que cada grupo de hackers tiene una especie de "escritura" única que no puede ocultarse, al menos como lo intentan.
"Las misiones diplomáticas siempre han sido y serán un propósito importante del espionaje", dijo en el informe de la Unidad 42. "Dieciséis meses después de la invasión rusa de Ucrania, la inteligencia sobre Ucrania y los esfuerzos diplomáticos de los aliados son casi seguramente una alta prioridad para Servicios especiales rusos ".
Desafortunadamente, ninguna de las 22 embajadas, a las que comentaron los Reuters, no respondió, si el hacker ruso logró acceder a sus computadoras diplomáticas, si el sistema de seguridad cibernética pudo hacer frente a los ataques.
Pero el representante del Departamento de Estado de los Estados Unidos declaró que sabían sobre este ataque y, sobre la base de un análisis del Departamento de Ciberseguridad y Seguridad Tecnológica, concluyeron que no afectaba los sistemas o cuentas del departamento. En cuanto al automóvil, el diplomático polaco, que prefiere ocultar su nombre por seguridad, todavía está tratando de venderlo.