Hackers die ervan worden verdacht te werken voor de Russische buitenlandse inlichtingendienst hebben tientallen diplomaten op ambassades in Oekraïne aangevallen met een valse advertentie voor een tweedehands auto in een poging om in te breken in hun computers. Dat schrijft persagentschap Reuters op basis van een cybersecurityrapport.

Het verhaal begon in april 2023. Een Poolse diplomaat van het ministerie van Buitenlandse Zaken stuurt een mailtje naar verschillende ambassades in Oekraïne over een tweedehands BMW 5 die hij wil verkopen. De auto staat in Kiev en op dat moment gaat het over een oprechte verkoop.

Maar Russische hackers, gekend onder de naam APT29 of ‘Cozy Bear’, maken van de situatie gebruik om te proberen in te breken in de computers van diplomaten in Oekraïne. Ze dupliceerden de e-mail en staken er schadelijke software in. Die e-mail werd verder gestuurd naar tientallen buitenlandse diplomaten die werken in Kiev. Wie probeert de foto’s van de BMW te downloaden infecteert zijn computer en geeft de hackers toegang tot hun gegevens.

(Lees verder onder de foto)

© Reuters

De alarmbellen gingen af toen de Poolse eigenaar van de auto een telefoontje kreeg van een geïnteresseerde. Die had het over een beduidend lagere prijs dan die waaraan de Pool de auto te koop had gezet. Vermoedelijk hadden de hackers een lagere prijs op de auto geplakt om ervoor te zorgen dat meer mensen zouden doorklikken.

Het is niet duidelijk hoeveel van de 22 aangevallen ambassades ook effectief geïnfecteerd raakten.

De BMW in kwestie staat nog steeds te koop. “Ik ga hem waarschijnlijk proberen verkopen in Polen. Na deze situatie wil ik geen verdere problemen”, vertelde de Pool aan Reuters. (sgg)