[weglot_switcher]
, ,

Hackers russos usam anúncio de BMW usado (a bom preço) para espiar diplomatas em Kiev

Hackers russos usaram um anúncio para espiar mais de 20 embaixadas na Ucrânia. Pormenor: baixaram o preço do automóvel para tornar o anúncio mais irresistível. O barato sai caro?
12 Julho 2023, 10h33

Quem é que resiste a uma pechincha? Hackers russos usaram um anúncio de um BMW usado, a bom preço, para espiar os computadores de dezenas de diplomatas na Ucrânia.

Das 80 missões diplomáticas presentes na capital ucraniana de Kiev, pelo menos 22 foram alvos da tentativa de espionagem, segundo um relatório citado pela “Reuters” que detalha que os hackers conhecidos por “APT29” ou “Cozy Bear” devem trabalhar para a agência de espionagem russa SVR.

“A campanha começou com um evento legítimo e inócuo. Em meados de abril de 2023, um diplomata do ministério dos Negócios Estrangeiros da Polónia enviou a várias embaixadas um email com um anúncio de um BMW série 5 usado à venda em Kiev”, segundo o relatório da Palo Alto Networks Unit 42.

Os hackers intercetaram e copiaram o anúncio, inseriram software malicioso e enviaram-no para dezenas de outros diplomatas estrangeiros em Kiev. O relatório destaca a audácia da operação em termos de escala, por abranger tantos alvos ao mesmo tempo.

Já em abril, este grupo de hackers tinha conduzido uma campanha alargada contra membros da NATO, a União Europeia e países em África.

As ferramentas usadas no anúncio indicaram que o modus operandi é o mesmo utilizado habitualmente pelo grupo de hackers.

“As missões diplomáticas vão ser sempre um alvo de espionagem de alto valor. Dezasseis meses depois da invasão russa da Ucrânia, a inteligência sobre a Ucrânia e os esforços diplomáticos dos aliados são certamente uma prioridade elevada para o governo russo”, segundo a Unit 42.

O diplomata polaco que enviou o anúncio original disse que alguém chamou-lhe a atenção para o anúncio alterado. “Quando verifiquei vi que estavam a falar de um preço ligeiramente mais baixo”, contou à “Reuters”, pedindo anonimato.

Os hackers da SVR usaram o senso comum: quem é que não dá uma espreitadela a um anúncio de um carro de uma marca premium que esteja a um bom preço?

O software malicioso foi inserido no albúm de fotografias do BMW usado. Quando se abria as fotografias,  a máquina do alvo ficava infetada, com a possibilidade de os hackers terem acesso a informação sensível, incluindo emails, documentos classificados, imagens ou vídeos.

A “Reuters” contactou as 22 embaixadas e 21 não quiseram comentar. Portugal não está entre as representações diplomáticas atacadas.

A agência disse não ser claro se o software malicioso chegou a infetar as máquinas dos alvos. A única embaixada que comentou foi a dos EUA. O ministério dos Negócios Estrangeiros dos EUA disse ter “conhecimento da atividade” e após realizada uma análise “concluiu que não afetou os sistemas ou contas”.

Já o BMW usado continua à venda e o diplomata polaco vai avançar para a compra: “Vou tentar vendê-lo no Polónia. Depois disto, não quero mais problemas”.

  • Anúncio alterado pelos hackers. Se o vir, não o abra.

22h38

IP candidatou-se a mais 955 milhões de fundos europeus para a linha de alta velocidade

21h56

Governo vai rever regras dos concursos para guarda prisional

21h40

Vodafone faz primeira videochamada espacial do mundo

21h28

Verlingue Portugal lança área dedicada ao segmento Private

21h14

Wall Street fecha sessão no ‘verde’

21h02

Jaime Antunes deixa vice-presidência do Benfica e administração da SAD

20h55

MEO e NOS: Melhores Redes móveis em 2024, segundo barómetro

RECOMENDADO

Copyright © Jornal Económico. Todos os direitos reservados.