Orosz hekkerek egy kamu BMW-hirdetés segítségével igyekeztek betörni több tucat ukrajnai követségeken dolgozó diplomata számítógépeire egy kiberbiztonsági jelentés szerint.
Az eset egy ártatlan hirdetéssel indult, amelyet egy lengyel követségi dolgozó adott fel, és melyben egy 5-ös sorozatú BMW szedánt kínált eladásra Kijevben. Azonban az APT29 nevű, az orosz külföldi hírszerzéshez köthető hekkercsapathoz is eljutott az ajánlat, ők lemásolták és kártékony programmal látták el, majd úgy küldték tovább diplomatáknak. A támadók legalább 22 követséget céloztak az országban működő mintegy 80 külképviseletből.
A Reuters kezébe jutott jelentés főként
a támadás széles merítését emeli ki, szemben a hasonló műveleteknél megszokott célzottabb megközelítéssel.
2021-ben az amerikai és brit titkosszolgálat az APT29-et az orosz külső hírszerzés, az SZVR részeként azonosította.
Áprilisban a lengyel kémelhárítás és kiberbiztonság adott ki figyelmeztetést arra nézve, hogy a hekkercsoport széles körű hírszerzési kampányba kezdett a NATO- és EU-országok, valamint afrikai célpontok ellen. Az eredeti hirdetést feladó lengyel diplomata azt is elmondta, hogy számára az lett gyanús, hogy amikor egy érdeklődő felhívta, az általa megadottnál alacsonyabb árra hivatkozott a hirdetésből. Ezt feltehetőleg a hekkerek az érdeklődés fokozása céljából vitték lejjebb. A kártékony programot ugyanis az autó fotóinak megnyitásával telepítették a célpontok.
Egyelőre nem világos, hány ország vált áldozattá, ugyanis a Reuters kérdésére egyedül az amerikai követség válaszolt, amely szerint az amerikai rendszereken nem jutott át a vírus. A kérdéses autó egyébként még mindig eladó, de gazdája azt mondta, hogy inkább Lengyelországban próbálkozik majd az eladással.
