أظهر تقرير لشركة متخصصة في الأمن الإلكتروني اطّلعت عليه "رويترز"، أنّ "متسللين إلكترونيين يُشتبه في أنّهم يعملون لصالح جهاز الإستخبارات الخارجية الروسي، استهدفوا عشرات الدبلوماسيين العاملين في سفارات في أوكرانيا، مستخدمين إعلانًا زائفًا لسيارة مستعملة في محاولة لاختراق حواسب الدبلوماسيين".
وذكر التقرير أنّ بداية الحملة كانت بواقعة عادية غير مؤذية، مشيرًا إلى أنّه "في منتصف نيسان/أبريل 2023، أرسل دبلوماسي في وزارة الخارجية البولندية إعلانًا إلى سفارات عدّة عن بيع سيارة "بي.إم.دبليو" مستعملة من الفئة الخامسة في كييف".
وقال محلّلو الوحدة 42، وهي قسم الأبحاث في شركة "بالو ألتو نتوركس" للأمن الإلكتروني، إنّ "عملية التجسس واسعة النطاق استهدفت دبلوماسيين يعملون في 22 من بين حوالي 80 بعثة أجنبية موجودة في العاصمة الأوكرانية كييف".
وأضافوا: "مجموعة المتسللين تعرف باسم إيه.بي.تي29 أو (كوزي بير) اعترضوا الإعلان ونسخوه، وأضافوا له برنامجًا خبيثًا، ثم أرسلوه إلى عشرات الدبلوماسيين الأجانب في كييف".
وأشارت الوحدة 42 إلى أنّ "هذا البرنامج كان مخفيًا في صورة ألبوم صور للسيارة بي.إم.دبليو المستعملة، وأنّ محاولة فتح تلك الصور تؤدي لنقل البرنامج الخبيث إلى جهاز المستخدم".
وتمكن الباحثون في الوحدة 42، من الربط بين إعلان السيارة الزائف وبين جهاز الإستخبارات الخارجية الروسي لأنّ المتسللين أعادوا استخدام أدوات وأساليب معينة كانت مرتبطة في السابق بالجهاز.
رويترز