Gli hacker russi colpiscono ancora. L'obiettivo? Rubare dati sensibili dei dipendenti di diverse ambasciate in Ucraina per estorcere informazioni dell'amministrazione centrale di Kiev. L'esca? Un annuncio fasullo su una BMW dal prezzo davvero basso. Secondo un rapporto di una società di cybersicurezza, il gruppo di hacker ha tentato il l'attacco il 12 luglio.
Cosa è successo
L'attività di spionaggio ad ampio raggio ha preso di mira i diplomatici che lavorano in almeno 22 delle circa 80 missioni straniere presenti nella capitale ucraina, Kiev. Le testimonianze arrivano dagli analisti della divisione di ricerca Unit 42 di Palo Alto Networks.
«A metà aprile 2023 - si legge nel rapporto -, un diplomatico del Ministero degli Affari Esteri polacco ha inviato via e-mail, a varie ambasciate, un volantino originale che pubblicizzava la vendita di una BMW serie 5 usata situata a Kiev», riporta Reuters.
Gli hacker, noti come APT29 o «Cozy Bear», hanno inviato un volantino digitale, contenente un software dannoso, a decine di altri diplomatici stranieri che lavoravano a Kiev, ha dichiarato l'Unità 42. I ricercatori dell'Unità 42 sono riusciti a ricondurre la falsa pubblicità di un'auto all'SVR perché gli hacker hanno riutilizzato alcuni strumenti e tecniche precedentemente collegati all'agenzia di spionaggio. Ma cosa è successo nel dettaglio?
AAA Vendesi Bmw
Il diplomatico polacco ha detto di aver inviato l'annuncio originale a varie ambasciate di Kiev e che qualcuno lo ha richiamato perché il prezzo sembrava interessante.
Gli hacker dell'SVR, a quanto pare, avevano messo in vendita la BMW del diplomatico a un prezzo inferiore (7.500 euro) nella loro versione falsa dell'annuncio, nel tentativo di incoraggiare un maggior numero di persone a scaricare un software dannoso che avrebbe consentito loro di accedere da remoto ai propri dispositivi, ha scoperto Reuters.
Il software, secondo l'Unità 42, era nascosto all'interno di un album di fotografie della BMW usata. Il tentativo di aprire le foto avrebbe infettato il computer dei malcapitati, secondo il rapporto. Ventuno delle 22 ambasciate sarebbero state compromesse.
Un portavoce del Dipartimento di Stato americano ha dichiarato di essere «al corrente dell'attività» e, in base all'analisi della Direzione della sicurezza informatica e tecnologica, ha constatato che la vicenda «non ha interessato i sistemi o gli account del Dipartimento».
Il diplomatico polacco ha dichiarato alla Reuters che l'auto è ancora disponibile: «Cercherò di venderla in Polonia, probabilmente», ha detto. «Dopo questa situazione, non voglio avere altri problemi».
#Hacking #APT29 #BMW #Nobelium #Phishing #Russia #RussianIntelligence #Malware #Vulnerability #CyberEspionage #CyberCrime #CyberAttack #CyberSecurity
Russian state hackers lure Western diplomats with BMW car ads.https://t.co/nAP9Q8SRHF pic.twitter.com/1QS7kLQN9t— Richard S. (@Richard_S81) July 12, 2023
Chi è il gruppo Apt29
Nel 2021, le agenzie di intelligence statunitensi e britanniche hanno identificato APT29 come un ramo dell'SVR, nato sotto i comparti di intelligence sovietici. Ad aprile, le autorità polacche di controspionaggio e sicurezza informatica hanno avvertito che lo stesso gruppo aveva condotto una «campagna di intelligence» contro gli Stati membri della NATO, l'Unione Europea e l'Africa.
«Le missioni diplomatiche saranno sempre un obiettivo di spionaggio», si legge nel rapporto dell'Unità 42. «A sedici mesi dall'invasione russa dell'Ucraina, l'intelligence che osserva Kiev e i diplomatici degli alleati è quasi certamente una priorità per il governo russo».