Các nhà phân tích tại bộ phận nghiên cứu Đơn vị 42 của Palo Alto Networks - một công ty an ninh mạng đa quốc gia của Mỹ cho biết, các tin tặc đã nhắm vào các nhà ngoại giao làm việc tại ít nhất 22 trong số khoảng 80 cơ quan đại diện nước ngoài ở thủ đô Kiev của Ukraine.
Quảng cáo bán ô tô được tin tắc sử dụng nhằm đột nhập vào máy tính của hàng chục nhà ngoại giao nước ngoài ở Ukraine. Ảnh: Reuters
"Cuộc tấn công bắt đầu với một sự kiện vô thưởng vô phạt và hợp pháp. Vào giữa tháng 4/2023, một nhà ngoại giao trong Bộ Ngoại giao Ba Lan đã gửi tờ rơi quảng cáo bán một chiếc BMW 5-series sedan đã qua sử dụng ở Kiev tới nhiều đại sứ quán khác nhau thông qua E-mail”, báo cáo của nhóm phân tích cho biết.
Reuters đưa tin, nhà ngoại giao Ba Lan xác nhận ông đã gửi quảng cáo ban đầu tới nhiều đại sứ quán khác nhau ở Kiev. Tuy nhiên, tin tặc đã chặn và sao chép tờ rơi đó rồi gửi nó cho hàng chục nhà ngoại giao nước ngoài khác đang làm việc tại Kiev cùng với một phần mềm độc hại.
Các nhà phân tích cho biết của Palo Alto Networks cho biết, tin tặc thậm chí đã chỉnh sửa giá của chiếc xe xuống mức giá thấp hơn để tiếp cận được nhiều nạn nhân hơn. Khi người dùng xem ảnh của chiếc ô tô trong một đường link được đính kèm trên tờ quảng cáo, máy của họ sẽ bị nhiễm virus. Điều này cho phép tin tặc có thể truy cập từ xa vào thiết bị của nạn nhân.
Người phát ngôn của Bộ Ngoại giao Mỹ cho hay họ "đã biết về hoạt động này và dựa trên phân tích của Tổng cục An ninh Công nghệ và Mạng cho thấy nó không ảnh hưởng đến các hệ thống hoặc tài khoản của Bộ. Trong khi đó, 21 trong số 22 đại sự quán bị tấn công chưa đưa ra bất kỳ thông tin nào liên quan đến vụ việc.
Các tin tặc gây ra vụ tấn công được cho là nhóm APT29 hoặc "Cozy Bear”. Vào năm 2021, các cơ quan tình báo của Mỹ và Anh đã xác định APT29 là một nhánh của Cơ quan Tình báo Liên bang Nga (SVR). Cơ quan này hiện chưa đưa ra bất kỳ bình luận nào về vụ việc.
Phương Uyên (Theo Reuters)