Root NationNieuwsIT-nieuwsHackers uit Rusland vielen diplomaten in Oekraïne aan met advertenties van BMW

Hackers uit Rusland vielen diplomaten in Oekraïne aan met advertenties van BMW

Hackers vallen aan

-

De activiteit van Russische cybercriminelen nam snel toe na het begin van de grootschalige oorlog van Rusland tegen Oekraïne. Zo vielen hackers die voor de Russische buitenlandse inlichtingendienst werkten recentelijk diplomaten in Oekraïense ambassades aan met een advertentie voor de verkoop van een goedkope BMW.

Voor gegevens onderzoekseenheid Palo Alto Networks Unit 42, tientallen diplomaten die werkzaam zijn in ten minste 22 van de ongeveer 80 buitenlandse missies in Kiev, zijn het doelwit geworden van cyberaanvallen.

Hackers uit Rusland vielen diplomaten in Oekraïne aan met advertenties van BMW

De campagne begon in het voorjaar, toen een diplomaat van het Poolse ministerie van Buitenlandse Zaken een volledig beveiligde flyer per e-mail naar verschillende ambassades stuurde, waarin de verkoop van een gebruikte BMW 5-serie sedan in Kiev werd aangekondigd. Hackers onderschepten en kopieerden de ansichtkaart, plaatsten er malware in en stuurden deze vervolgens naar tientallen andere diplomaten in Kiev.

De groep die hiervoor verantwoordelijk is APT29, ook wel bekend als "Cozy Bear", is een divisie van de buitenlandse inlichtingendienst van Rusland. Ze wordt verondersteld achter tal van spraakmakende hackincidenten te zitten, waaronder een losgeldaanval op Synnex Corp, de externe dienstverlener van het Republikeinse Nationale Comité, de inbraak in het netwerk van de Democratische Partij, de FireEye-inbreuk en vele andere.

De eenheid kon de aangepaste autoadvertenties traceren naar de Inlichtingendienst Buitenland omdat de hackers bepaalde tools en technieken hergebruikten die eerder aan hun werk waren gekoppeld. "Diplomatieke missies zullen altijd waardevolle spionagedoelen zijn", aldus het rapport van Unit 42.

Hackers uit Rusland vielen diplomaten in Oekraïne aan met advertenties van BMW

Cozy Bear heeft niet alleen reclame veranderd door malware toe te voegen. De hackers vermeldden ook een lagere prijs voor de BMW van € 7500 ($ 8292) om hem aantrekkelijker te maken voor potentiële kopers. Ze volgen dan de link naar het fotoalbum van de auto en downloaden onbewust de malware, waardoor aanvallers op afstand toegang krijgen tot hun apparaten.

Vertegenwoordiger van het State Department Verenigde Staten van Amerika zei dat hij op de hoogte was van de activiteit en dat het geen invloed had op de systemen of accounts van de afdeling.

In maart werden bestanden vrijgegeven van een in Moskou gevestigde defensie-aannemer die laat zien hoe het bedrijf samenwerkt met het Russische leger en de inlichtingendiensten, hen helpt bij hackoperaties, het trainen van agenten, het verspreiden van desinformatie en het scannen van het internet op kwetsbaarheden. Een maand later Microsoft waarschuwde voor Russische agenten die gamegemeenschappen probeerden te infiltreren.

Lees ook:

Aanmelden
Informeer over
gast

0 Heb je vragen? Stel ze hier.
De nieuwste
De oudste De meeste stemmen
Feedback in realtime
Bekijk alle reacties
Andere artikelen
Schrijf je in voor updates
Nu populair