<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-W3GDQPF" height="0" width="0" style="display:none;visibility:hidden">

Russiske hackere lokket med billig BMW

Amerikanske cybersikkerhetseksperter hevder Kreml-støttet etterretning forfalsket en bilannonse i et datainnbruddsforsøk hos et 20-talls ambassader i Kyiv.

Publisert 12. juli 2023
Lesetid: 2 minutter
Artikkellengde er 373 ord
DEN FALSKE ANNONSEN: Som ble laget av mistenkte, russiske hackere. Foto: NTB
PolitikkTil kategorisiden
Del på Facebook
Del på Twitter
Del på Linkedin
Send på epost
Kopier lenken
Vis artikler
Odd Steinar Parr
Send epost
Journalist

Hackere mistenkt for å jobbe for russisk etterretning sendte en falsk bruktbilannonse til minst 22 av rundt 80 utenlandske ambassader i Kyiv i et forsøk på å bryte seg inn i diplomaters datamaskiner, hevder Unit 42, cybersikkerhetsdivisjonen i Palo Alto Networks, i en rapport som ifølge Reuters skal publiseres onsdag.

«Kampanjen begynte med en tilsynelatende uskyldig og legitim hendelse. I midten av april 2023 sendte en diplomat i det polske utenriksdepartementet en legitim annonse til forskjellige ambassader for salget av en en brukt BMW 5-serie sedan i Kyiv», heter det i rapporten.

Diplomaten vil ikke stå frem av sikkerhetsgrunner, men bekrefter overfor nyhetsbyrået at annonsen spilte en rolle i det digitale innbruddet.

– Utrolig stor skala

Unit 42-analytikerne påstår hackerne, kjent som APT29 eller «Cozy Bear», fanget opp og kopierte annonsen før de la til ondsinnet programvare i e-posten som gikk ut til de aktuelle ambassadene. 

«Dette er utrolig stor skala for det som normalt er smalere, hemmelige operasjoner for avanserte vedvarende trusler (APT)», går det videre frem av rapporten som brukte et akronym ofte anvendt i beskrivelsen av statlig støttede cyberspionasjegrupper.

I 2021 identifiserte amerikansk og britisk etterretning APT29 som en avdeling i den russiske utenlandske etterretningstjenesten SVR, og grunnen til at Unit 42 kunne knytte den falske annonsen til SVR var ifølge Reuters at hackerne brukte visse teknikker tidligere koblet til etterretningstjenesten.

La inn lavere pris

Én teknikk som ble brukt her var å legge inn en lavere pris – 7.500 euro – i den falske annonsen sammenlignet med den ekte. Slik ville hackerne oppmuntre flere mottakere av e-posten til å laste ned programvaren som ville gi dem tilgang til deres datamaskiner.

21 av de 22 ambassadene vil ikke kommentere saken, og det er ifølge nyhetsbyrået uklart om hvilke – om noen – av dem ble kompromittert. En talsperson for USAs utenriksdepartement opplyser derimot at de er «kjent med aktiviteten» og at den «ikke påvirket departementets systemer eller konti.»

«16 måneder etter invasjonen er etterretning om Ukraina og allierte diplomatiske tiltak nesten helt sikkert en høy prioritet for den russiske regjeringen», heter det videre i Unit 42-rapporten.

SVR ble også spurt om å kommentere saken, men returnerte ikke Reuters-henvendelsen.