Egy kiberbiztonsági cég jelentésére hivatkozva arról ír a Reuters, hogy hackerek ukrajnai nagykövetségek több tucat diplomatáját vették célba hamis használtautó-hirdetésekkel. A hírügynökség tudósítása szerint azzal gyanúsítják a hackereket, hogy az orosz hírszerzésnek dolgoznak.

Hamisított hirdetés

A Kijevben működő mintegy 80 külképviselet közül legalább 22-t ért „támadás” a Palo Alto Networks Unit 42 kutatási részlege szerint. 

A jelentésük szerint az egész „egy ártalmatlan és törvényes eseménnyel kezdődött”: április közepén a lengyel külügyminisztérium egyik diplomatája különböző nagykövetségeknek küldött egy e-mailt, melyben egy Kijevben található használt 5-ös BMW eladását hirdette. A lengyel diplomata később megerősítette a hirdetés szerepét a digitális behatolásban. Volt, aki vissza is hívta, mert „vonzónak” találta az árat.

Az ominózus hirdetés
Kép: Reuters

„Amikor utánanéztem, rájöttem, hogy valamivel alacsonyabb árról beszéltek” – idézi a lengyel diplomatát a Reuters. Mint kiderült, az SVR (az orosz külföldi hírszerzés) hackerei a hirdetés hamisított változatában alacsonyabb áron – 7500 euróért, közel 3 millió forintért – tüntették fel a diplomata BMW-jét, hogy minél több embert ösztönözzenek arra, hogy töltsön le egy rosszindulatú szoftvert, amely távoli hozzáférést biztosít a készülékekhez. Így az orosz hackerek már be is törhettek néhány diplomata gépébe, mivel a Unit 42 jelentése szerint 

a rosszindulatú szoftver a használt BMW fotóalbumának volt álcázva.

A hackerek által megcélzott és a Reuters által megkeresett 22 nagykövetség közül huszonegy nem nyilatkozott. Nem volt világos, hogy mely nagykövetségeket támadták meg, ha egyáltalán volt ilyen – teszi hozzá a hírügynökség. Az amerikai külügyminisztérium szóvivője mindenesetre azt mondta, hogy „tudtak a tevékenységről, és a kiber- és technológiai biztonsági igazgatóság elemzése alapján megállapították, hogy az nem érintette a minisztérium rendszereit vagy fiókjait”.

Mindenesetre a lengyel diplomata még nem tudta eladni a BMW-jét.

Kiadta a bankkártya-adatait? Ha igen, kisemmizte magát és még kártérítés sem jár

Korlátozott a lehetőség az ügyfél pénzének visszaszerzésére, ha az ő aktív közreműködésével szerzik meg azt a digitális adathalászok. A fogyasztó súlyos, szándékos gondatlansága esetén ráadásul a pénzforgalmi szolgáltatónak (banknak) nincs kártérítési kötelezettsége sem. A gondatlanságot, netán csalárd szándékot viszont a banknak kell részletes vizsgálattal bizonyítania.