Ruski hakeri povezani s vojskom i obavještajnim službama imaju zanimljivu taktiku za špijuniranje i prikupljanje tajnih informacija s kojom prvenstveno ciljaju diplomate. Istraživači iz Unit 42 Palo Alto Networksa pronašli su dokaze kako su ruski hakeri koristili oglase za luksuzne automobile koji bi mogli privući diplomate. U jednom od tih oglasa prodavao se Audi Q7 Quattro iz 2009. godine, uz naglasak kako je riječ o diplomatskom automobilu koji je na prodaju. Oglas uključuje i više fotografija automobila, a njegova prodajna cijena iznosi 5500 eura.
No taj oglas krije maliciozni softver koji, jednom kada se ubaci na računalo, može ukrasti privatne podatke i podatke za prijavu za razne servise korisnika. Kako su oglas i fotografije automobila postavljene na legalnom servisu, na prvi pogled čini se kako je s oglasom sve u redu te da nema straha od klikanja na taj oglas, a čak bi i antivirusni programi mogli imati problema s otkrivanjem malwarea pa možda neće blokirati pristup stranici s poveznice iz oglasa.
Na temelju malwarea koji se koristi za ovu prijevaru, ali i online infrastrukture koja se koristi, sigurnosni stručnjaci vjeruju kako iza te hakerske kampanje stoje poznata lica - ruski hakeri koje su iz Unita 42 označili kao Fighting Ursa, a poznati su i po imenima APT28 i Fancy Bear. Ova hakerska kampanja počela je prije nešto manje od pola godine, no iz Unita 42 naglašavaju kako su se ruski hakeri i ranije služili sličnom taktikom. Naime, prošle godine poslužili su se sa sličnom taktikom protiv diplomata i najmanje 22 strane misije u Kijevu.
U ovom slučaju jedna druga hakerska skupina (Cloaked Ursa, Cozy Bear ili APT29), koristila je lažne oglase za prodaju BMW-a kako bi ubacili malware u računala diplomata. Iako ove dvije hakerske kampanje, prema sigurnosnim stručnjacima, nisu povezane, one su dokaz kako različite ruske hakerske grupe koje su povezane s vladom koriste slične taktike i tehnike. Kako je za Axios objasnio Andy Piazza iz Palo Alto Networksa, ako se određena taktika pokaže uspješnom, oni neće investirati novac u neke nove taktike, već će se držati provjerenih i dokazanih alata.
Izvor: Axios
