Хакерская группировка "Приветливый медведь", идентифицированная как подразделение Службы внешней разведки России (СВР), пыталась взломать компьютеры посольств в Киеве с помощью объявления о продаже подержанного BMW. Об этом говорится в отчёте Palo Alto Networks, с которым ознакомилось агентство Reuters.
Согласно документу, "Приветливый медведь" перехватил письмо польского дипломата, который в апреле 2023 года хотел продать свой BMW в Киеве. Хакеры замаскировали вирус, позволяющий удалённо получить доступ к устройствам, под альбом с фотографиями автомобиля. Также они снизили цену на машину, чтобы вредоносный файл загрузили как можно больше людей. Письмо с вирусом хакеры отправили как минимум в 22 из 80 посольств, работающих в Киеве.
На запрос Reuters ответили только в Госдепартаменте США: там "знают об этой активности" и уже выяснили, что американские системы и аккаунты она не затронула. Остальные страны не стали комментировать ситуацию, поэтому неизвестно, были ли взломаны компьютеры в их посольствах.
Американские и британские спецслужбы идентифицировали хакерскую группу "Приветливый медведь", или APT29, как подразделение СВР России в 2021 году. Сообщалось, что эта группа проводила "широкомасштабную разведывательную кампанию" против стран НАТО, Евросоюза и Африки. СВР также не ответила на вопросы Reuters.
Польский дипломат подтвердил, что отправлял исходное письмо, но отказался называть своё имя по соображениям безопасности. По его словам, теперь он попытается продать свой BMW в Польше, потому что "не хочет больше проблем".