Один из польских дипломатов, который служит в Киеве, решил продать свой стареющий BMW. Чтобы не отвечать на вопросы простых обывателей и поскорее продать автомобиль, он разослал объявление своим коллегам в различные посольства Киева. Этим воспользовались хакеры из РФ.
Как сообщило издание Reuters, объявление о продаже перехватила хакерская группировка ATP29 (также известная, как «Cozy Bear»), которой приписывают регулярные взломы госучреждений Европы и США. Хакеры зашили в объявление специальный код и снизили цену на машину. Десятки дипломатов открыли приложенный файл с галереей фото BMW 5-Series 2011 года, тем самым став жертвами взломщиков.
Компания по кибербезопасности Palo Alto Networks быстро идентифицировала хакеров по их характерному почерку и купировала атаку. Отмечается, что группировка ATP29 атаковали минимум 22 из 80 иностранных посольств, расположенных в Киеве. Смогли ли они получить доступ к данным, неизвестно.
Несмотря на атаку, польский дипломат (он предпочел не раскрывать своего имени) не снял седан BMW с продажи. Только теперь он выставил объявление на сайтах Польши, чтобы избежать подобных провокаций.