Reuters hôm nay dẫn báo cáo từ bộ phận nghiên cứu của công ty an ninh mạng Palo Alto Networks, trụ sở ở California, nói rằng nhóm hacker Nga đã nhắm đến các nhà ngoại giao làm việc tại ít nhất 22 trên 80 cơ quan đại diện nước ngoài ở thủ đô Kiev, Ukraine.
Báo cáo của Palo Alto Network cho biết hoạt động này bắt nguồn từ một động thái hợp pháp và vô hại. Hồi tháng 4, một quan chức Bộ Ngoại giao Ba Lan đã gửi email một áp phích điện tử đến nhiều đại sứ quán, quảng cáo bán một chiếc BMW 5-series đã qua sử dụng ở Kiev.
Nhóm hacker APT29, còn gọi là Cozy Bear, đã chặn và sao chép áp phích điện tử , gắn phần mềm độc hại, sau đó gửi cho hàng chục nhà ngoại giao nước ngoài khác đang làm việc tại Kiev.
Một góc áp phích điện tử giả được gửi tới các nhà ngoại giao ở Kiev, Ukraine. Ảnh: Reuters
Sau khi gửi email tới các đại sứ quán, nhà ngoại giao Ba Lan giấu tên cho biết một người lạ đã liên lạc vì "giá có vẻ hấp dẫn". Nhưng khi trao đổi kỹ hơn, ông nhận ra người đó đề cập mức giá thấp hơn quảng cáo mà ông đã gửi. Các hacker Cozy Bear được cho là đã chỉnh sửa giá trong quảng cáo giả mà họ lan truyền để thu hút nhiều người tải xuống phần mềm độc hại.
Palo Alto Network cho biết phần mềm này được ngụy trang thành một album ảnh của chiếc BMW cũ. Khi mở ảnh, thiết bị của người dùng sẽ bị xâm nhập.
Vào năm 2021, tình báo Anh và Mỹ xác định Cozy Bear là một nhánh của Cơ quan Tình báo Nước ngoài Nga (SVR). SVR từ chối yêu cầu bình luận của Reuters về vụ hack áp phích BMW.
21 trên 22 đại sứ quán bị Cozy Bear nhắm đến cũng không đáp ứng bình luận. Phát ngôn viên Bộ Ngoại giao Mỹ cho hay Washington đã "biết về hoạt động này dựa trên phân tích riêng" và khẳng định không bị ảnh hưởng. Nhưng hiện chưa rõ liệu thiết bị của các đại sứ quán còn lại có bị xâm nhập hay không.
Trong khi đó, nhà ngoại giao Ba Lan cho biết chiếc BMW cũ vẫn chưa tìm được chủ mới. "Có lẽ tôi sẽ cố gắng bán nó ở Ba Lan. Sau chuyện này, tôi không muốn có thêm bất cứ rắc rối nào nữa", ông nói.
Đức Trung (Theo Reuters)