Bir siber güvenlik firması raporuna göre, Rusya'nın dış istihbarat teşkilatı için çalıştığından şüphelenilen hackerlar, bilgisayarlarına girmek amacıyla ikinci el araba ilanıyla Ukrayna'daki büyükelçileri hedef aldı. Hedefteki büyükelçilikler arasında Türkiye de bulunuyor.
Palo Alto Networks'ün Unit 42 araştırma bölümündeki analistlerin hazırladığı rapora göre, geniş kapsamlı casusluk faaliyeti yürüten hackerlar, ikinci el araba ilanıyla Ukrayna'nın başkenti Kiev'deki yaklaşık 80 dış temsilciliğin en az 22'sinin diplomatlarını hedef aldı. Hedef alındığı bilinen büyükelçilikler arasında; Türkiye, ABD, Arnavutluk, Arjantin, Güney Kıbrıs Rum Yönetimi, Danimarka, Estonya, Kanada, Yunanistan, Irak, İrlanda, Kuveyt, Kırgızistan, Letonya, Libya, Hollanda, Norveç, Slovakya, İspanya, Sudan, Türkmenistan ve Özbekistan yer alıyor.
Muhtemelen daha çok ülkenin hedef alındığı ileri sürülen raporda, devlet destekli siber casusların bu kadar geniş kapsamlı bir saldırı yapmasının şaşırtıcı olduğu belirtildi.
Kampanyanın zararsız ve meşru bir olayla başladığı belirtilen raporda, "2023 Nisan ayının ortalarında, Polonya Dışişleri Bakanlığı'ndan bir diplomat, Kiev'de bulunan ikinci el bir BMW 5 serisi sedan satışının reklamını yapan meşru broşürünü çeşitli büyükelçiliklere e-posta ile gönderdi" ifadeleri yer aldı.
Reuters'te yer alan habere göre, güvenlik endişelerini gerekçe göstererek kimliğinin açıklanmasını reddeden Polonyalı diplomat, hackerlara kapı açan bu reklamı paylaştığını doğruladı.
Arabasını satışa koyan Polonyalı diplomat, orijinal broşürü Kiev'deki çeşitli büyükelçiliklere gönderdiğini ve fiyatın "cazip" görünmesi nedeniyle birinin onu geri aradığını söyledi. Diplomat, "Kontrol ettiğimde biraz daha düşük bir fiyattan konuştuklarını fark ettim" dedi.
Unit 42, Rusya'nın istihbarat teşkilatlarıyla bağlantılı olduğu sanılan APT29 veya "Cozy Bear" olarak bilinen hackerların bu broşürü ele geçirip kopyaladığını, kötü amaçlı yazılım yerleştirdiğini ve ardından Kiev'de çalışan onlarca başka yabancı diplomata gönderdiğini söyledi.
Saldırıyla ilgili ABD dışında açıklama yapan ülke olmadı. ABD Dışişleri Bakanlığı Sözcüsü, "aktivitenin farkında olduklarını ve Siber ve Teknoloji Güvenliği Müdürlüğü'nün analizine dayanarak, bunun Bakanlık sistemlerini veya hesaplarını etkilemediğini tespit ettiklerini" söyledi.
2021'de ABD ve İngiliz istihbarat teşkilatları hacker grubu APT29'u, Rusya'nın dış İstihbarat Servisi SVR'nin bir kolu olarak tanımlamıştı. Nisan ayında Polonya'nın karşı istihbarat ve siber güvenlik yetkilileri, aynı hacker grubunun NATO üyesi ülkeleri, Avrupa Birliği ve Afrika'ya karşı "geniş çapta istihbarat kampanyası" yürüttüğü konusunda uyarmıştı.
Unit 42 raporunda, "Diplomatik misyonlar her zaman öncelikli bir casusluk hedefi olacak. Rusya'nın Ukrayna'yı işgalinin on altı ayı, Ukrayna'yı çevreleyen istihbarat ve ortak diplomatik çabalar, neredeyse kesinlikle Rus hükümeti için yüksek bir öncelikli hedeftir" ifadeleri yer aldı.