ذكرت صحيفة فاينانشيال تايمز أن متسللين روس اخترقوا إعلانا لدبلوماسي بولندي يعرض بيع سيارته ، ونشروا برامج ضارة في محاولة للتسلل إلى شبكات السفارات الأجنبية في أوكرانيا.
“بيع سيارة”
أرسل الدبلوماسي المقيم في كييف عبر البريد الإلكتروني رابطًا لإعلانه لبيع سيارة BMW لعشرات السفارات الأجنبية.
ثم أعاد المتسللون استخدام الإعلان ، وربطوا الإشعار بالبرامج الضارة ، وفقًا للباحثين في الوحدة 42 في Palo Alto Networks ، وهي شركة للأمن السيبراني مقرها كاليفورنيا.
محاولة الوصول لشبكات السفارات
الهدف من هذه العملية هو جذب الأشخاص الذين سينقرون على الرابط الذي يحتوي على صور للسيارة ذات اللون الأزرق الغامق المعروضة للبيع مقابل 7500 يورو ، مما يسمح للمتسللين بسرقة البيانات خلسة وكذلك الوصول إلى شبكات السفارات.
وصلت 22 مهمة
وقال الباحثون إن المتسللين ، الذين أرسلوا الإعلان المرسل إلى 22 بعثة دبلوماسية في كييف ، كانوا جزءًا من وحدة قرصنة تسمى Cozy Bear ، مرتبطة بجهاز المخابرات الروسي الأجنبي.
ويقول الباحثون إن وحدة القرصنة استخدمت إعلان السيارة لإخفاء برنامج “التصيد بالرمح” لفتح ثغرة في شبكات السفارات ، في إشارة إلى تطوير جهود التجسس في موسكو.
من جهته ، رفض الدبلوماسي البولندي التعليق ، وكذلك فعلت السفارة البولندية ، فيما لم يتم بيع السيارة بعد.
