O anúncio da BMW do diplomata polonês acabou sendo atraído por hackers russos

Obtenha atualizações gratuitas de guerra cibernética

Nós lhe enviaremos um arquivo resumo diário do myFT Arredondar e-mail para o mais recente guerra cibernética Notícias todas as manhãs.

Hackers ligados a serviços de espionagem russos sequestraram o anúncio de um diplomata polonês para a venda de seu BMW e implantaram malware em uma tentativa de se infiltrar nas redes de embaixadas estrangeiras na Ucrânia.

O diplomata baseado em Kiev enviou um anúncio por e-mail sobre seu BMW Série 5 2011 para dezenas de outras embaixadas nesta primavera.

Em duas semanas, os hackers reutilizaram o anúncio, reduziram o preço e associaram a notificação a malware, de acordo com pesquisadores da Unit 42 – parte da empresa de cibersegurança Palo Alto Networks, com sede na Califórnia.

O objetivo era atrair os destinatários para clicar em fotos do sedã azul escuro de € 7.500 com acabamento em couro e um motor a diesel de 2 litros, permitindo assim que os hackers roubassem dados sub-repticiamente, bem como o acesso futuro às redes da embaixada.

Os pesquisadores dizem que as autoridades – que enviaram o anúncio encaminhado a 22 missões diplomáticas em Kiev – faziam parte de uma unidade de hackers chamada Cozy Bear, ligada ao serviço de inteligência estrangeira da Rússia (SVR).

Autoridades ocidentais vincularam Cosy Bear a abusos do Comitê Nacional Democrata dos EUA em 2016 e do Comitê Nacional Republicano em 2021.

A Cosy Bear usou um anúncio da BMW para disfarçar um suposto link de spear phishing para instalar um backdoor nas redes da embaixada, em um sinal da sofisticação dos esforços de espionagem de Moscou, dizem os pesquisadores.

Spear-phishing envolve a criação de links atraentes nos quais até mesmo os destinatários interessados ​​podem ser levados a clicar. Exemplos anteriores incluíram um e-mail este ano para as embaixadas em Kiev, no qual fingiu fornecer detalhes dos esforços de socorro do terremoto na Turquia.

“Tudo se resume a ser fisgado – especialmente na Ucrânia…”, disse Michael Sikorsky, vice-chefe da Unidade 42, que chamou os hackers de “impressionantes”.

Não se sabe se alguma das missões visadas foi hackeada com sucesso. Duas pessoas familiarizadas com o assunto disseram que uma varredura dos sistemas dos EUA em Kiev neste mês não revelou nada.

Empresas ocidentais de segurança cibernética, incluindo Palo Alto Networks, Microsoft, Dragos e outras, têm contratos para proteger clientes ucranianos. Isso geralmente envolve o monitoramento de muitos dados transmitidos pelas redes.

Com a circulação de e-mails contendo malware, disse Sikorsky, os pesquisadores da Unidade 42 notaram algo estranho na instalação e alertaram as missões-alvo em poucos dias. Ele se recusou a discutir os detalhes dessas negociações.

O diplomata polonês se recusou a comentar, assim como a embaixada polonesa. O carro ainda não foi vendido.

Os hackers russos inundaram as redes da Ucrânia desde antes da invasão em grande escala em fevereiro de 2022, usando alguns dos malwares mais sofisticados que os pesquisadores ocidentais já viram.

Eles cortaram o acesso a um sistema de internet via satélite vendido por uma empresa americana e apagaram os dados dos sistemas estatais de trens e imigração nos primeiros dias da guerra.

Empresas de segurança americanas e europeias, às vezes pagas por aliados da Ucrânia, ajudaram a impedir ataques à rede de energia, aos sistemas militares e à rede bancária do país.

Mas as habilidades de phishing dos hackers russos eram motivo de preocupação. Um dos e-mails interceptados no ano passado continha uma planilha prometendo detalhes de soldados ucranianos mortos e feridos.

Ele foi supostamente enviado por engano, tornando difícil para os destinatários resistirem a clicar no que promete ser um doloroso segredo nacional.

O acesso constante aos e-mails da embaixada criou um novo risco, disse Sikorsky, já que os hackers agora podem reutilizar sistemas de IA como o ChatGPT para treinar o estilo das conversas existentes.

“Agora sabemos que eles provavelmente têm acesso às caixas de entrada das pessoas e podem ensaiar as conversas que você teve com as pessoas ao longo da história”, disse ele.

Reportagem adicional de Christopher Miller em Kiev