به گزارش ایسنا، به نقل از خبرگزاری رویترز، این عملیات جاسوسی گسترده دست‌کم ۲۲ مورد از حدود ۸۰ هیئت دیپلماتیک حاضر در کی‌یف را هدف قرار داد.

در گزارش شرکت امنیت سایبری «پالو آلتو نتورکس» آمده است: این عملیات ابتدا با یک رویداد بی‌خطر و واقعی آغاز شد؛ بدین شکل که یکی از کارمندان وزارت خارجه لهستان تبلیغ فروش یک خودروی «ب‌ام‌و سری ۵» دست‌دوم در کی‌یف را به چندین سفارتخانه فرستاد.

این دیپلمات لهستانی که نخواست نامش فاش شود، ارسال این آگهی بی‌خطر را تأیید کرده است.

گروه هکری APT۲۹ با مشاهده این تبلیغات که بین سفارتخانه‌ها دست‌به‌دست می‌شد، وارد عمل شده و پس از آلوده‌کردن این تبلیغات به یک بدافزار، آن را به دیپلمات‌های دیگر کشورها که در کی‌یف مستقر بودند، ارسال کردند.

در سال ۲۰۲۱، آژانس‌های اطلاعاتی ایالات متحده و انگلیس گروه هکری APT۲۹ را یکی از بازوهای سرویس اطلاعات خارجی روسیه اعلام کردند.

دیپلمات لهستانی که این ایمیل را ارسال کرده بود، گفت که بعد از مدتی تماس‌هایی دریافت کرد و مشتری‌های بالقوه از قیمت «جذاب» این خودرو تعریف می‌کردند. در این لحظه است که او متوجه می‌شود دیپلمات‌هایی که تماس می‌گیرند، از قیمتی پایین‌تر از آنچه خود او روی ماشین گذاشته صحبت می‌کنند.

پس از بررسی، مشخص شد که هکرها پیش از انتشار تبلیغات آلوده به بدافزار، قیمت را هم کاهش داده‌اند تا افراد بیشتری روی لینک کلیک کنند و کنترل دستگاه‌هایشان در اختیار هکرها قرار گیرد.

این دیپلمات در نهایت گفت که بی‌خیال فروش این خودرو در اوکراین شده و احتمالاً در همان لهستان آن را خواهد فروخت.

انتهای پیام