Alcuni diplomatici sono stati catturati da un avviso di vendita relativo a una BMW Serie 5 a buon mercato, che ha offerto agli hacker russi l’accesso ai computer di 22 delle 80 ambasciate estere di Kiev, in Ucraina. L’annuncio commerciale della berlina tedesca è stato usato dai pirati informatici come trappola per entrare nei loro PC.
Allettati dal prezzo dell’auto, diversi diplomatici hanno cliccato sull’inserzione di vendita, cadendo nell’inganno. Tutto è iniziato dalla condivisione via e-mail dell’annuncio da parte di un funzionario polacco, proprietario dell’auto dell’elica blu proposta all’attenzione dei potenziali acquirenti.
Gli hacker dell’unità russa APT29 – soprannominata Cozy Bear – se ne sono accorti ed hanno “incorporato” del software dannoso nel volantino digitale, riducendo ulteriormente il prezzo dell’auto, prima che raggiungesse i destinatari, per renderla ancora più appetibile. Il gioco a quel punto, è andato in porto, senza che l’ignaro venditore della BMW Serie 5 ne sapesse nulla. L’esito? Tanti computer infettati.
Questo incidente solleva gravi preoccupazioni sulla protezione delle comunicazioni diplomatiche, vista la facilità con cui l’ingegnosa trappola pubblicitaria ha messo a rischio la sicurezza informatica delle ambasciate coinvolte. Ignari della minaccia nascosta dietro l’offerta della BMW Serie 5, alcuni diplomatici hanno cliccato sul link fornito nell’e-mail, pensando di approfittare di un’opportunità vantaggiosa.
Loro non sapevano che questi collegamenti erano stati manipolati dagli hacker russi, che avevano creato un sofisticato sistema di tracciamento e di accesso ai computer. Così i pirati del web si sono infiltrati nei sistemi delle ambasciate, rubando informazioni riservate e sensibili. Le conseguenze di questa violazione della sicurezza sono ancora in corso di valutazione.
Gli esperti informatici stanno lavorando a stretto contatto con le autorità competenti per individuare le dimensioni esatte del problema e per porre rimedio alla situazione. Nel frattempo, le ambasciate coinvolte hanno intensificato le misure di sicurezza e stanno esaminando attentamente i propri sistemi informatici per individuare eventuali violazioni.
L’episodio solleva interrogativi sulla vulnerabilità dei computer e sull’importanza di una maggiore consapevolezza e formazione in materia di cyber security per i diplomatici e il personale delle ambasciate. In un’era in cui le minacce informatiche sono sempre più sofisticate, è essenziale adottare misure di sicurezza robuste per proteggere le comunicazioni diplomatiche e le informazioni sensibili.
Fonte | Carscoops