Samochody dyplomatów na celowniku hakerów z Rosji
Hakerzy powiązani z rosyjskimi służbami spreparowali ogłoszenie sprzedaży SUV-a Audi Q7 - donoszą specjaliści od cyberbezpieczeństwa z Palo Alto Networks. Wpis zawierający zdjęcia samochodu i szczegółowe dane kontaktowe sprzedawcy wyglądał wiarygodnie, jednak wszystkie te informacje były najprawdopodobniej sfałszowane. Łącznie z numerem telefonu zarejestrowanym w Rumunii i adresem.
Do podobnego incydentu doszło w 2023 roku, kiedy grupa Cloaked Ursa również powiązana z rosyjskim wywiadem zainfekowała inne ogłoszenie sprzedaży samochodu. Obie kampanie zostały wykryte przez analityków Unit 42 z Palo Alto Networks.
Jak atakują hakerzy?
Eksperci zauważają, że hakerzy z Fighting Ursa atakowali dyplomatów, korzystając z bezpłatnych i publicznie dostępnych usług internetowych. W efekcie mogli pozyskać poufne informacje o wadze państwowej.
– W ciągu ostatnich lat obserwujemy duże nasilenie ataków hakerskich wymierzonych w pracowników placówek dyplomatycznych. Wiąże się to między innymi z bieżącą sytuacją geopolityczną – powiedział Grzegorz Latosiński, country general manager Palo Alto Networks w Polsce. – Hakerzy bardzo często uciekają się do fałszowania ogłoszeń i zaszywania w nich złośliwych linków lub plików. Nasi analitycy po raz kolejny wykryli taki wzorzec działania, jednak nie wykluczamy, że w przyszłości również inne grupy cyberprzestępców będą wykorzystywać podobny schemat – zauważył.
Ataków będzie więcej
Specjaliści nie mają najlepszych wieści. Prognozują, że infrastruktura krytyczna, wojsko i administracje publiczne wszystkich europejskich krajów członkowskich NATO są lub mogą w przyszłości stać się celem podobnych ataków.