A fizikai harcok mellett a kibertérben is zajlik az orosz–ukrán háború, például nemrég az ukránok egy olyan szolgáltatót is sikerrel támadtak, amely az orosz bankokat is kiszolgálja – sikerült is leállítani egyes fontos rendszereket.
Ugyanakkor aktív az orosz fél is, erre példa az egyik legújabb eset is, melyben kimondottan Ukrajnában tartózkodó diplomatákat céloznak az orosz állami hátterű APT29 hackerei – írja a Bleeping Computer.
Az APT29 egészen pontosan az orosz kormány Külföldi Hírszerző Szolgálatával (Foreign Intelligence Service / SVR) áll kapcsolatban, és számos kibertámadás írható a számlájukra szerte a világban – ezek jellemzően ismert, befolyásos emberek ellen irányulnak.
A Unit 42 kutatói által felfedezett legújabb módszer egy adathalász (phishing) kampány, melyet e-mailben, meglehetősen személyes hangnemben terjesztenek.
A májusban indult kampányban az APT29 Kijevben tartózkodó külföldi diplomatákat céloz luxusautó-hirdetésekkel, a népszerű – és hívószónak is tökéletes – BMW autómárkával.
A csalárd szórólapokat a diplomaták e-mail-fiókjába küldték, és alapjául egy lengyel diplomata valós hirdetése szolgál, aki Ukrajna elhagyására készült.
Természetesen semmiféle eladó autóról nincs szó, átverésről annál inkább: amint a gyanútlan felhasználó rákattint a hirdetésben a jobb minőségű képeket ígérő hivatkozásra, egy olyan HTML-oldalra kerül, ami egy kártékony ISO-lemezképet tölt le a számítógépre.
Ez az ISO látszólag kilenc fotót tartalmaz, valójában azonban LNG-fájlok, amelyek megfertőzik a számítógépet, amint az áldozat megnyitja őket a fotók reményében.
A Unit 42 szerint a támadás legalább 22 Kijevben működő külképviseletet érintett a 80-ból, a jelek szerint Magyarországé nincs rajta – de az Amerikai Egyesült Államok, Szlovákia, Norvégia, Írország, Törökország és Kanada például igen.
Azt nem tudni, mekkora arányban sikerült a diplomaták gépeit megfertőzni, vagy hogy mi mindent láthattak/láthatnak a fertőzött eszközökön – azonban valószínűleg sok mindenhez hozzáférhettek, ha sikerrel jártak egyik-másik esetben. Ezek között pedig érzékeny információk is lehettek.