Penggodam Rusia guna iklan BMW perdaya petugas kedutaan di Ukraine

Penggodam Rusia guna iklan BMW perdaya petugas kedutaan di Ukraine

Aktiviti pengintipan menyasarkan diplomat bertugas di sekurang-kurangnya 22 daripada 80 kedutaan asing di Kyiv.

Penggodam menggunakan semula alat dan teknik tertentu yang pernah dikaitkan dengan agensi risikan, APT29.
LONDON:
Penggodam disyaki bekerja untuk agensi perisikan asing Rusia menyasarkan puluhan diplomat di kedutaan asing di Ukraine dengan iklan palsu kereta terpakai dalam usaha menggodam komputer mereka, menurut laporan sebuah firma keselamatan siber yang dilihat Reuters.

Aktiviti pengintipan meluas itu menyasarkan diplomat bekerja di sekurang-kurangnya 22 daripada kira-kira 80 kedutaan asing di Kyiv, ibu negara Ukraine, kata penganalisis di bahagian penyelidikan Unit 42 Rangkaian Palo Alto dalam laporan yang akan diterbitkan hari ini.

“Kempen itu bermula dengan acara tidak berbahaya dan sah. Pada pertengahan April 2023, seorang diplomat di Kementerian Luar Poland menghantar e-mel risalah sah kepada pelbagai kedutaan mengiklankan penjualan sebuah sedan 5 siri BMW terpakai di Kyiv,” menurut laporan itu.

Diplomat Poland itu, yang enggan dinamakan, mengesahkan peranan iklan itu dalam pencerobohan digital.

Unit 42 berkata, penggodam dikenali sebagai APT29 atau “Cozy Bear” memintas dan menyalin risalah itu, dengan menyembunyikan perisian hasad, kemudian menghantarnya kepada puluhan diplomat asing lain yang bertugas di Kyiv.

Pada 2021, agensi perisikan Amerika Syarikat dan United Kingdom mengenal pasti APT29 sebagai sayap khidmat perisikan asing Rusia, SVR. SVR tidak menjawab permintaan Reuters untuk mengulas kempen penggodaman itu.

April lalu, pihak berkuasa antiperisikan dan keselamatan siber Poland memberi amaran kumpulan sama menjalankan “kempen risikan meluas” terhadap negara anggota Pertubuhan Perjanjian Atlantik Utara (Nato), Kesatuan Eropah dan Afrika.

Penyelidik di Unit 42 berjaya mengaitkan iklan palsu kereta itu kepada SVR kerana penggodam menggunakan semula alat dan teknik tertentu yang pernah dikaitkan dengan agensi perisikan itu.

“Misi diplomatik sentiasa menjadi sasaran pengintipan bernilai tinggi. Enam belas bulan selepas pencerobohan Rusia ke atas Ukraine, perisikan di sekitar Ukraine dan usaha diplomatik sekutu hampir pasti menjadi keutamaan tinggi bagi kerajaan Rusia,” menurut laporan Unit 42.

Iklan BMW terpakai

Diplomat Poland itu berkata, dia menghantar iklan asal kepada pelbagai kedutaan asing di Kyiv dan seseorang menghubunginya disebabkan harganya kelihatan “menarik”.

“Apabila saya semak, saya menyedari mereka bercakap tentang harga lebih rendah sedikit,” kata diplomat itu kepada Reuters.

Penggodam SVR sebenarnya menyenaraikan BMW diplomat itu pada harga lebih rendah – €7,500 – dalam versi iklan palsu mereka, bagi menggalakkan lebih ramai orang memuat turun perisian hasad yang akan memberi akses ke peranti mereka.

Unit 42 berkata, perisian itu disembunyikan dalam album gambar BMW terpakai. Cubaan membuka gambar itu akan menyebabkan peranti mereka digodam.

Sebanyak 21 daripada 22 kedutaan disasarkan penggodam kemudian dihubungi Reuters tetapi tidak memberikan komen. Tidak jelas jika ada kedutaan yang terjejas.

Jurucakap Jabatan Negara AS berkata, mereka “menyedari aktiviti itu dan analisis Direktorat Keselamatan Siber dan Teknologi mendapati ia tidak menjejaskan sistem atau akaun jabatan.”

BMW terpakai itu belum dijual dan diplomat Poland itu memberitahu Reuters, beliau mungkin akan cuba menjualnya di Poland kerana tidak mahu ada masalah lain timbul.

Stay current - Follow FMT on WhatsApp, Google news and Telegram

Subscribe to our newsletter and get news delivered to your mailbox.