Palo Alto Networks мәліметтері бойынша, шабуылдың артында ресейлік сыртқы барлау бақылауындағы хакерлер тобы тұр, деп жазады inbusiness.kz.
Ресейдің Сыртқы барлау қызметіне (СБҚ) жұмыс жасауы мүмкін хакерлер Украинадағы шетелдік державалардың елшіліктерінде жұмыс істейтін ондаған дипломаттарға пайдаланылған көліктің сатылымы жайлы жарнама жіберіп, кибершабуыл жасаған. Киберқауіпсіздікті талдау агенттігінің есебінде айтылғандай, шабуылдаушылар құрбандарының компьютерлерін істен шығаруға тырысқан.
"Рейтер" агенттігі сәрсенбіде жариялануы тиіс Palo Alto Networks компаниясы дайындаған есептің мазмұнымен танысты.
Palo Alto Networks құрамына кіретін Unit 42 зерттеу бөлімінің есебінде Киевтегі 80-ге жуық шетелдік дипломатиялық миссиялардың кем дегенде 22-сінде жұмыс істейтін дипломаттарға қарсы кең ауқымды хакерлік операция жасалғаны айтылған.
Есепке сәйкес, 2023 жылдың сәуір айының ортасында Польша Сыртқы істер министрлігінің қызметкері әртүрлі елшіліктерге Киевте BMW 5 сериялы екінші седанын сату туралы хабарлама жіберді.
Қауіпсіздік мақсатында өз атын атаудан бас тартқан поляк дипломаты өзі жіберген хабарламаның кибершабуылға айналғанын растады.
APT29 тобының хакерлері, басқаша Cozy Bear аталады, поляк дипломаты жіберген графикалық файлды ұстап алып, көшіріп алды, оған зиянды бағдарламалық жасақтаманы енгізді, содан кейін оны Киевте жұмыс істейтін ондаған басқа шетелдік дипломаттарға жіберді, деп хабарлады Unit 42.
2021 жылы АҚШ пен Ұлыбританияның барлау агенттіктері APT29-ны Ресейдің Сыртқы барлау қызметінің бөлімшесі екенін анықтады. СБҚ "Reuters"-тің хакерлік операцияға түсініктеме беру туралы өтінішіне жауап берген жоқ.
Сәуір айында поляктардың қарсы барлау және киберқауіпсіздік органдары сол топтың НАТО, Еуропалық Одақ және Африкаға мүше мемлекеттерге қарсы "кең ауқымды барлау науқанын" жүргізгенін ескертті.
42-бөлімнің зерттеушілері жалған графикалық файлды SVR-мен байланыстыра алды, өйткені хакерлер бұрын ресейлік барлау агенттіктері қолданған белгілі бір құралдар мен әдістерді қайта қолданды.
"Дипломатиялық миссиялар әрқашан тың тыңдайтындардың қызығушылығын оятады", – делінген Unit 42 есебінде. "Ресейдің Украинаға басып кіруінен 16 ай өткен соң, Украина туралы ақпарат жинау және одақтастардың дипломатиялық күш-жігері Ресей Үкіметі үшін бірінші кезектегі міндетке айналды".
Әзірге шабуылға ұшыраған 22 елшіліктің қаншасы өз желілеріне нұқсан келтіргені белгісіз.
Мемлекеттік департаменттің өкілі ведомствода "бұл қызмет туралы хабардар екенін және киберқауіпсіздік және технологиялық қауіпсіздік басқармасының талдауы бойынша шабуыл Мемлекеттік департаменттің жүйелеріне немесе шоттарына әсер етпегенін" айтты.
