Tân Thế Kỷ – Reuters đưa tin, các hacker của Nga bị cáo buộc đã nguỵ tạo một quảng cáo xe hơi giá rẻ giả mạo để đột nhập vào máy tính của hàng chục nhà ngoại giao tại các đại sứ quán ở Ukraine. Vụ việc đã được đưa ra ánh sáng thông qua một báo cáo từ Đơn vị 42 -một bộ phận nghiên cứu trong Palo Alto Networks.
Theo báo cáo của Đơn vị 42 – nhóm hacker bị nghi ngờ làm việc cho cơ quan tình báo nước ngoài của Nga, đã nhắm đến các nhà ngoại giao làm việc tại ít nhất 22 trên 80 cơ quan đại diện nước ngoài ở thủ đô Kiev, Ukraine.
“Chiến dịch bắt đầu với một sự kiện vô thưởng vô phạt và hợp pháp” – Reuters trích dẫn bản báo cáo .
“Vào giữa tháng 4 năm 2023, một nhà ngoại giao trong Bộ Ngoại giao Ba Lan đã gửi một tờ áp phích qua email tới các đại sứ quán khác nhau, với nội dung quảng cáo bán một chiếc sedan BMW 5-series đã qua sử dụng ở Kiev”.
Nhà ngoại giao Ba Lan, người từ chối nêu danh tính với lý do lo ngại về an ninh, đã xác nhận vai trò của tờ áp phích quảng cáo mà ông sở hữu trong vụ xâm nhập kỹ thuật số này.
Nhóm hacker APT29, còn gọi là Cozy Bear, đã chặn và sao chép áp phích quảng cáo rồi gắn phần mềm độc hại lên, sau đó gửi cho hàng chục nhà ngoại giao nước ngoài khác đang làm việc tại Kiev. Tờ áp phích ban đầu được gửi đi là một tài liệu Word, có thông tin cơ bản và hai hình ảnh của chiếc xe.
Nhóm hacker đã nhắm mục tiêu vào các đại sứ quán của Mỹ, Tây Ban Nha, Thổ Nhĩ Kỳ, Libya, Đan Mạch và Hà Lan… Nhiều người trong đại sứ quán đã bị nhắm mục tiêu thông qua các địa chỉ email công khai, trong khi những người khác lại bị tiếp cận qua các email riêng tư có khả năng được thu thập bởi những hoạt động tình báo khác.
Sau khi gửi email quảng cáo bán xe tới các đại sứ quán, nhà ngoại giao Ba Lan giấu tên cho biết một người lạ đã liên lạc cho ông vì “giá có vẻ hấp dẫn”. Nhưng khi trao đổi kỹ hơn, ông nhận ra người đó đã đề cập mức giá thấp hơn.
Hóa ra, nhóm hacker Cozy Bear đã sửa giá chiếc BMW của nhà ngoại giao Ba Lan với mức giá thấp hơn trong phiên bản quảng cáo giả mạo của họ, để thu hút nhiều người tải xuống phần mềm độc hại cho phép nhóm hacker có thể truy cập từ xa vào các thiết bị – theo Reuters.
Đơn vị 42 của Palo Alto Network cho biết – phần mềm độc hại đã được cải trang thành một album ảnh của chiếc BMW đang rao bán. Báo cáo cho biết khi mở những bức ảnh đó thì máy tính của mục tiêu sẽ bị nhiễm virus.
Vào năm 2021, tình báo Anh và Mỹ xác định Cozy Bear là một nhánh của Cơ quan Tình báo Nước ngoài Nga (SVR). SVR từ chối yêu cầu bình luận của Reuters về vụ hack áp phích BMW.
21 trong số 22 đại sứ quán bị nhóm hacker nhắm đến đã không đưa ra bình luận khi Reuters liên hệ. Hiện không rõ có đại sứ quán nào bị xâm nhập hay không.
Người phát ngôn của Bộ Ngoại giao Hoa Kỳ thông báo họ “đã biết về hoạt động này và dựa trên phân tích của Tổng cục An ninh Công nghệ và Mạng, thì nó không ảnh hưởng đến các hệ thống hoặc tài khoản của họ”.
Nhà ngoại giao Ba Lan nói với Reuters rằng chiếc BMW cũ của ông hiện vẫn chưa bán được. “Có lẽ tôi sẽ cố gắng bán nó ở Ba Lan” – ông nói. “Sau tình huống này, tôi không muốn có thêm bất cứ rắc rối nào nữa”.
Hoàng Dung (t/h)
Xem Thêm:
Chỉ huy Nga bị bắn chết sau khi chia sẻ thông tin trên ứng dụng chạy bộ
Tân Thế Kỷ *Truyền Thống – Nhân Văn – Trung Thực*
