Объявление о продаже подержанного седана BMW с вредоносным программным обеспечением нарушило работу систем 22 из 80 иностранных посольств на территории Киева, сообщает Reuters. Ответственность за эту атаку лежит на хакерах из группы APT29, которая, как считает агентство, сотрудничает со Службой внешней разведки России.

Кампания началась с безобидного и законного мероприятия. В середине апреля 2023 года дипломат из Министерства иностранных дел Польши разослал по электронной почте в различные посольства листовки с рекламой о продаже подержанного седана BMW, — сообщили в компании по кибербезопасности Palo Alto Networks.

Один из польских дипломатов на условии анонимности подтвердил корреспонденту Reuters рассылку объявления. Позднее хакерам удалось перехватить письмо. В альбом с фотографиями автомобиля они внедрили вредоносное ПО, а для привлечения внимания снизили цену на машину до €7,5 тысячи. В таком виде объявление распространилось в дипмиссиях и нарушило работу систем. О масштабах ущерба не сообщается. 

В Госдепартаменте США агентству пояснили, что были в курсе ситуации, но на работу представительств США она не повлияла.

Ранее стало известно о масштабной хакерской атаке в Соединенных Штатах и Великобритании, где у нескольких сотен компаний и государственных учреждений были украдены важные данные. Среди пострадавших оказались Университет Джонса Хопкинса, авиакомпания British Airways и нефтегазовый гигант Shell.