La BMW Serie 5 è senza dubbio un’opzione adatta per l’auto di un diplomatico e questo è stato sfruttato dall’intelligence russa, che è stata in grado di hackerare i computer di 22 ambasciate straniere a Kiev. Secondo quanto riferito, dozzine di diplomatici hanno fatto clic su un annuncio per una BMW usata, consentendo agli hacker di accedere ai loro personal computer, riferisce Reuters. L’atto di spionaggio non convenzionale ma intelligente è iniziato con un annuncio legittimo per una berlina BMW Serie 5 F10 del 2011 usata che è stata condivisa via e-mail da un diplomatico polacco. Gli hacker dell’intelligence russa hanno dunque approfittato dell’interesse che l’annuncio ha generato nel corpo diplomatico incorporando in esso un software speciale, grazie al quale sono entrati nel computer di chiunque ha visualizzato l’annuncio.
Ambasciatori fregati da un annuncio di una BMW a buon mercato degli hacker russi
Il venditore della BMW Serie 5 ha ricevuto diverse dozzine di telefonate in merito al veicolo, solo per scoprire che il prezzo richiesto per il veicolo era stato ridotto a 7.500 euro a sua insaputa. Si scopre che ciò è stato fatto dagli hacker russi per attirare più interesse per l’annuncio. Il malware era incorporato nella galleria fotografica dell’auto, infettando il computer di chiunque abbia fatto clic su di esse per visualizzarle.
Secondo la società di sicurezza informatica Palo Alto Networks, gli hacker hanno attaccato almeno 22 delle 80 ambasciate straniere situate a Kiev. La fonte dell’attacco informatico era l’unità ATP29, identificata dai servizi di intelligence statunitensi e britannici come parte dell’intelligence straniera russa. Lo stesso gruppo ha recentemente condotto una campagna contro la NATO, l’UE e l’Africa utilizzando strumenti e tecniche digitali simili.
Il volantino è stato successivamente intercettato da un gruppo noto come “Cloaked Ursa”, “Cozy Bear” o “APT29”. Il volantino è stato poi modificato e inviato a maggio ad almeno 22 missioni estere in Ucraina. Il gruppo ha preso di mira, tra gli altri, le ambasciate di Stati Uniti, Spagna, Turchia, Libia, Danimarca e Paesi Bassi . Molti sono stati presi di mira tramite indirizzi e-mail dell’ambasciata disponibili al pubblico, mentre altri tramite email private probabilmente raccolte da altre attività di intelligence.
Il venditore dell’auto di BMW, che lavora per il Ministero degli Affari Esteri polacco, non ha rivelato la sua identità, ma ha confermato che l’auto è ancora disponibile. La berlina premium di 12 anni è dotata di un turbodiesel da 2,0 litri, abbinato a un cambio manuale a 6 marce. Il chilometraggio dell’auto è di 266.000 km. Dopo tutto questo casino, il suo proprietario ha intenzione di venderla in Polonia per evitare ulteriori complicazioni.