Hackers russos atraíram pessoal diplomático de 22 embaixadas em Kiev com anúncio falso de um BMW barato para aceder aos computadores

Hackers suspeitos de trabalhar para a agência de inteligência estrangeira da Rússia visaram dezenas de diplomatas em embaixadas na Ucrânia com um anúncio falso de carros usados numa tentativa de invadir os respetivos computadores, alertaram esta quarta-feira analistas da divisão de pesquisa da Unidade 42 da Palo Alto Networks.

De acordo com a empresa de segurança cibernética, a ampla atividade de espionagem visou diplomatas que trabalhavam em pelo menos 22 das cerca de 80 missões estrangeiras em Kiev. “A campanha começou com um evento inócuo e legítimo”, pôde ler-se no relatório. “Em meados de abril de 2023, um diplomata do Ministério dos Negócios Estrangeiros da Polónia enviou por e-mail um panfleto legítimo para várias embaixadas a anunciar a venda de um BMW série 5 usado em Kiev.”

Os hackers, conhecidos como APT29 ou “Cozy Bear”, intercetaram e copiaram o panfleto, acrescentaram software malicioso e enviaram a dezenas de diplomatas estrangeiros. Em 2021, as agências de inteligência dos Estados Unidos e da Grã-Bretanha identificaram o APT29 como um braço do Serviço de Inteligência estrangeiro da Rússia, o SVR.

“As missões diplomáticas sempre serão um alvo de espionagem de alto valor”, sustentou o relatório. “Dezesseis meses após a invasão russa da Ucrânia, a inteligência em torno da Ucrânia e os esforços diplomáticos aliados são quase certamente uma alta prioridade para o Governo russo.”

O diplomata polaco confirmou que enviou o anúncio original para várias embaixadas em Kiev mas quando ligaram de volta percebeu que algo de errado se passou. “Quando verifiquei, percebi que falavam de um preço um pouco mais baixo.” Os hackers do SVR terão listado o BMW do diplomata por um preço mais baixo – 7.500 euros – na versão falsa do anúncio, na tentativa de encorajar mais pessoas a baixar um software malicioso que lhes daria acesso remoto aos seus dispositivos.