Získajte bezplatné aktualizácie kybernetickej vojny

Pošleme vám súbor denný súhrn myFT E-mail sa zaokrúhľuje na najnovšie Kybernetická vojna Správy každé ráno.

Hackeri napojení na ruské špionážne služby uniesli reklamu poľského diplomata na predaj jeho BMW a nasadili malvér v snahe preniknúť do sietí zahraničných veľvyslanectiev na Ukrajine.

Diplomat so sídlom v Kyjeve túto jar poslal e-mailom oznámenie o svojom BMW radu 5 z roku 2011 desiatkam ďalších veľvyslanectiev.

Podľa výskumníkov z Unit 42, ktorý je súčasťou kybernetickej firmy Palo Alto Networks so sídlom v Kalifornii, hackeri do dvoch týždňov znova použili reklamu, znížili cenu a spojili oznámenie s malvérom.

Cieľom bolo nalákať príjemcov na klikajúce obrázky tmavomodrého sedanu v hodnote 7 500 eur s koženým lemovaním a 2-litrovým naftovým motorom, a tak umožniť hackerom tajne ukradnúť dáta, ako aj budúci prístup do sietí veľvyslanectiev.

Vedci tvrdia, že úradníci, ktorí poslali inzerát na 22 diplomatických misií v Kyjeve, boli súčasťou hackerskej jednotky s názvom Cozy Bear napojenej na ruskú zahraničnú spravodajskú službu (SVR).

Západní predstavitelia spájajú Cozy Bear so zneužívaním zo strany Demokratického národného výboru USA v roku 2016 a Republikánskeho národného výboru v roku 2021.

Vedci tvrdia, že Cozy Bear použil reklamu BMW na zamaskovanie údajného spear-phishingového odkazu na inštaláciu zadných vrátok do sietí veľvyslanectiev, čo je znakom sofistikovanosti špionážnych snáh Moskvy.

Spear-phishing zahŕňa vytváranie lákavých odkazov, na ktoré môžu kliknúť aj zanietení príjemcovia. Predchádzajúce príklady zahŕňali tohtoročný e-mail na veľvyslanectvá v Kyjeve, v ktorom predstieral, že poskytuje podrobnosti o úsilí o pomoc pri zemetrasení v Turecku.

„Všetko je to o tom, ako sa nachytať – najmä na Ukrajine…,“ povedal Michael Sikorsky, zástupca šéfa jednotky 42, ktorý označil hackerov za „pôsobivých“.

Nie je známe, či niektorá z cielených misií bola úspešne hacknutá. Dvaja ľudia oboznámení s touto záležitosťou povedali, že skenovanie amerických systémov v Kyjeve tento mesiac neukázalo nič.

Západné firmy zaoberajúce sa kybernetickou bezpečnosťou vrátane Palo Alto Networks, Microsoft, Dragos a ďalších majú zmluvy na ochranu ukrajinských klientov. To zvyčajne zahŕňa monitorovanie množstva údajov prenášaných cez siete.

Keďže e-maily obsahujúce malvér kolovali, povedal Sikorsky, výskumníci z jednotky 42 si všimli v zariadení niečo zvláštne a v priebehu niekoľkých dní upozornili cieľové misie. Odmietol hovoriť o podrobnostiach týchto rokovaní.

Poľský diplomat to odmietli komentovať, rovnako ako poľské veľvyslanectvo. Auto sa stále nepredáva.

Ruskí hackeri zaplavili ukrajinské siete ešte pred rozsiahlou inváziou vo februári 2022, pričom použili jeden z najsofistikovanejších malvérov, aké západní výskumníci videli.

V prvých dňoch vojny prerušili prístup k satelitnému internetovému systému predávanému americkou spoločnosťou a vymazali údaje zo štátnych vlakových a imigračných systémov.

Americké a európske bezpečnostné firmy, niekedy platené spojencami Ukrajiny, pomohli zmariť útoky na energetickú sieť krajiny, vojenské systémy a bankovú sieť.

Ale phishingové schopnosti ruských hackerov boli dôvodom na obavy. Jeden z e-mailov zachytených minulý rok obsahoval tabuľku sľubujúcu podrobnosti o mŕtvych a zranených ukrajinských vojakoch.

Údajne bol odoslaný omylom, takže príjemcom bolo ťažké odolať kliknutiu na to, čo sľubuje, že je bolestivé národné tajomstvo.

Neustály prístup k e-mailom veľvyslanectiev vytvoril nové riziko, povedal Sikorsky, pretože hackeri teraz môžu znova použiť systémy AI, ako je ChatGPT, na trénovanie štýlu existujúcich konverzácií.

„Teraz vieme, že pravdepodobne majú prístup k schránkam ľudí a môžu si potom nacvičovať konverzácie, ktoré ste s ľuďmi viedli počas histórie,“ povedal.

Ďalšie správy Christophera Millera v Kyjeve