En brugtbilsannonce var våbnet, som hackere, der mistænkes for at arbejde for Ruslands udenlandske efterretningstjeneste, brugte i et forsøg på at infiltrere snesevis af diplomater ved ambassader i Ukraine.
Den vidtrækkende spionageaktivitet var rettet mod diplomater, der arbejder i mindst 22 af de omkring 80 udenlandske missioner i Ukraines hovedstad, Kiev.
Det mener sikkerhedsanalytikere fra selskabet Palo Alto ifølge Reuters.
I midten af april 2023 sendte en diplomat i det polske udenrigsministerium en legitim flyer til forskellige ambassader, der reklamerede for salget af vedkommendes brugt BMW 5-serie Sedan i Kiev.
Den polske diplomat fik flere opkald på annoncen, men blev hurtigt klar over, at noget var galt. Prisen, som de der henvendte sig, havde set var lavere end den, han havde sat på annoncen.
Den polske diplomat, der havde bilen til salg, er anonymiseret, har bekræftet at hackerne fik adgang til vedkommendes computer gennem denne annonce.
Med annoncen, som altså viste sig at være blevet duplikeret af Cozy Bear-gruppen, var bilens pris havnet på 7.500 euro. Det skulle få flere af de andre diplomater til at trykke på det album med billeder, der fulgte med annoncen, som hackerne naturligvis havde byttet ud.
Trykkede man, ville man komme til at downloade ondsindet software, som gav gruppen fjernadgang til offerets enhed.
I alt blev annoncen delt til 22 ambassader. 21 af disse er ikke vendt tilbage på Reuters spørgsmål om hændelsen. Derfor er det uvist, hvor mange der er blevet kompromitterede.
"Efter denne situation vil jeg ikke have flere problemer"
Bagmændene er identificeret som den pro-russiske gruppe APT29 - også kaldet Cosy Bear.
I 2021 identificerede amerikanske og britiske efterretningstjenester APT29 som en del af Ruslands udenlandske efterretningstjeneste, SVR. SVR er ikke vendt tilbage på Reuters' henvendelse om en kommentar om hacking-kampagnen.
Gruppen opsnappede og kopierede denne flyer, og indlejrede den med ondsindet software. Derefter sendte de den til den lange række af udenlandske Kiev-diplomater.
Angrebet er ikke det første i år, som gruppen har rettet mod vestlige mål. I april kom det ud, at gruppe havde gennemført en "udbredt efterretningskampagne" mod NATO-medlemsstater, EU og Afrika.
Palo Alto-eksperterne har fundet ligheder med de metoder og teknikker, der er brugt i bil-annonce-angrebet, som også er kendte metoder i SVR.
Og hvad så med bilen? Ifølge Reuters er den stadig til salg.
"Jeg vil sandsynligvis prøve at sælge den i Polen," lyder det fra den polske diplomat.
"Efter denne situation vil jeg ikke have flere problemer".
