Hackers russos usam anúncio de BMW usado (a bom preço) para espiar diplomatas em Kiev
Quem é que resiste a uma pechincha? Hackers russos usaram um anúncio de um BMW usado, a bom preço, para espiar os computadores de dezenas de diplomatas na Ucrânia.
Das 80 missões diplomáticas presentes na capital ucraniana de Kiev, pelo menos 22 foram alvos da tentativa de espionagem, segundo um relatório citado pela “Reuters” que detalha que os hackers conhecidos por “APT29” ou “Cozy Bear” devem trabalhar para a agência de espionagem russa SVR.
“A campanha começou com um evento legítimo e inócuo. Em meados de abril de 2023, um diplomata do ministério dos Negócios Estrangeiros da Polónia enviou a várias embaixadas um email com um anúncio de um BMW série 5 usado à venda em Kiev”, segundo o relatório da Palo Alto Networks Unit 42.
Os hackers intercetaram e copiaram o anúncio, inseriram software malicioso e enviaram-no para dezenas de outros diplomatas estrangeiros em Kiev. O relatório destaca a audácia da operação em termos de escala, por abranger tantos alvos ao mesmo tempo.
Já em abril, este grupo de hackers tinha conduzido uma campanha alargada contra membros da NATO, a União Europeia e países em África.
As ferramentas usadas no anúncio indicaram que o modus operandi é o mesmo utilizado habitualmente pelo grupo de hackers.
“As missões diplomáticas vão ser sempre um alvo de espionagem de alto valor. Dezasseis meses depois da invasão russa da Ucrânia, a inteligência sobre a Ucrânia e os esforços diplomáticos dos aliados são certamente uma prioridade elevada para o governo russo”, segundo a Unit 42.
O diplomata polaco que enviou o anúncio original disse que alguém chamou-lhe a atenção para o anúncio alterado. “Quando verifiquei vi que estavam a falar de um preço ligeiramente mais baixo”, contou à “Reuters”, pedindo anonimato.
Os hackers da SVR usaram o senso comum: quem é que não dá uma espreitadela a um anúncio de um carro de uma marca premium que esteja a um bom preço?
O software malicioso foi inserido no albúm de fotografias do BMW usado. Quando se abria as fotografias, a máquina do alvo ficava infetada, com a possibilidade de os hackers terem acesso a informação sensível, incluindo emails, documentos classificados, imagens ou vídeos.
A “Reuters” contactou as 22 embaixadas e 21 não quiseram comentar. Portugal não está entre as representações diplomáticas atacadas.
A agência disse não ser claro se o software malicioso chegou a infetar as máquinas dos alvos. A única embaixada que comentou foi a dos EUA. O ministério dos Negócios Estrangeiros dos EUA disse ter “conhecimento da atividade” e após realizada uma análise “concluiu que não afetou os sistemas ou contas”.
Já o BMW usado continua à venda e o diplomata polaco vai avançar para a compra: “Vou tentar vendê-lo no Polónia. Depois disto, não quero mais problemas”.
- Anúncio alterado pelos hackers. Se o vir, não o abra.
