Ομάδα χάκερ που πιστεύεται ότι εργάζεται για τη ρωσική κυβέρνηση έβαλε στο στόχαστρο πρεσβείες στην Ουκρανία, ανάμεσά τους και την ελληνική, στέλνοντας ψεύτικη αγγελία για μεταχειρισμένο αυτοκίνητο προκειμένου να μολύνουν τους υπολογιστές τους, ανακοίνωσε αμερικανική εταιρεία κυβερνοασφάλειας.

Παραμένει άγνωστο σε πόσες περιπτώσεις μπορεί να πέτυχε η επίθεση, στόχος της οποίας έγιναν τουλάχιστον 22 διπλωματικές αποστολές στο Κίεβο, αναφέρει το Reuters, το οποίο αποκάλυψε την έκθεση της εταιρείας Palo Alto Networks.

«Η καμπάνια ξεκίνησε με ένα αθώο και νόμιμο συμβάν» γράφουν οι ερευνητές της εταιρείας. Στα μέσα Απριλίου, ένας διπλωμάτης του πολωνικού υπουργείου Εξωτερικών έστειλε σε διάφορες πρεσβείες μια αγγελία με την οποία πουλούσε ένα μεταχειρισμένο σεντάν BMW σειράς 5 στο Κίεβο.

Ο πολωνός διπλωμάτης επιβεβαίωσε το περιστατικό στο Reuters αλλά προτίμησε να παραμείνει ανώνυμος για λόγους ασφάλειας.

H αγγελία έφτασε στα χέρια της ομάδας χάκερ APT29, γνωστής και ως Cozy Bear, η οποία έχει αναγνωριστεί από τις αμερικανικές και βρετανικές αρχές ως εργαλείο της ρωσικής υπηρεσίας πληροφοριών SVR. Πιο πρόσφατα κατηγορήθηκε από την Πολωνία για καμπάνια εναντίον χωρών του ΝΑΤΟ, της Ευρωπαϊκής Ένωσης και της Αφρικής.

O μπλε σύνδεσμος που εμφανίζεται στην ψεύτικη αγγελία οδηγούσε σε κακόβουλο λογισμικό (Palo Alto Networks)

Οι χάκερ ενσωμάτωσαν την αγγελία με νέο αρχείο που περιείχε κερκόπορτα μέσω της οποίας θα μπορούσε να εγκατασταθεί κακόβουλος κώδικας στους υπολογιστές των παραληπτών.

Οι ερευνητές της Palo Alto Networks συνέδεσαν την ψηφιακή παγίδα με την ομάδα Cozy Bear από τις τεχνικές και τα εργαλεία λογισμικού που χρησιμοποιήθηαν.

«Οι διπλωματικές αποστολές πάντα θα αποτελούν στόχους κατασκοπείας με υψηλή αξία» λέει η εταιρεία κυβερνοασφάλειας.

«Δέκα έξι μήνες μετά την έναρξη της ρωσικής εισβολής στην Ουκρανία, οι πληροφορίες γύρω από την Ουκρανία και τις συμμαχικές διπλωματικές προσπάθειες σχεδόν σίγουρα αποτελούν βασική προτεραιότητα για τη ρωσική κυβέρνηση.

To Reuters επικοινώνησε με τις 22 πρεσβείες στο Κίεβο αλλά δεν πήρε απάντηση. Επικοινώνησε επίσης με τον πολωνό διπλωμάτη που έστειλε την αρχική αγγελία, ο οποίος είπε ότι η τιμή που ζητούσε η αγγελία των χάκερ -7.500 ευρώ- ήταν μικρότερη από αυτή που ανέφερε αρχικά ο ίδιος.

Η BMW είναι ακόμα διαθέσιμη για πώληση, δήλωσε ο διπλωμάτης.

«Μάλλον θα προσπαθήσω να την πουλήσω στην Πολωνία» είπε. «Έπειτα από ό,τι συνέβη, δεν θέλω άλλα προβλήματα».