Autoforum

/

Foto: BMW

Uvážíme-li samotnou nabídku auta, je skoro neuvěřitelné, že se Rusům takto podařilo dostat za „elektronické dveře” 22 ambasád v Kyjevě. Přesně to se ale stalo.

Hrozeb v kybernetickém prostoru v posledních letech značně přibylo a útočníci jsou čím dál vynalézavější. Obvykle tedy stačí trocha bystrosti a orientace v oboru, abyste pochopili, že vás třeba banka nebude žádat o změnu přihlašovacích údajů mailem zaslaným z pochybné domény, na druhou stranu ale nepřekvapí, že si třeba starší lidé fiktivnost takového požadavku neuvědomí dostatečně rychle. Některé útoky nicméně nevyžadují ani mnoho interakce z vaší strany, jakkoli i tak mohou překvapit tím, čím se v první fázi podařilo jejich oběti přivábit.

Právě takto koncipovaný hackerský útok se nyní úspěšně povedl Rusům. Ti si všimli inzerátu, ve kterém jeden ze zaměstnanců polského ministerstva vnitra nabízel k prodeji 12 let staré BMW řady 5 osazené dvoulitrovým turbodieselem naladěným na 184 koní. Jejich přenos pak na starosti dostala manuální převodovka, o vrchol nabídky tedy rozhodně nešlo. Auto navíc mělo najeto 266 tisíc kilometrů, značné lákadlo tedy na první pohled nepředstavovalo. Přesto na lep této nabídky sedly nejméně desítky lidí.

Pravda, hackeři byli vynalézaví a inzerát kolující mezi diplomaty upravili tak, aby auto stálo jen 7 500 Eur. Přesto nám zrovna v diplomatických kruzích nepřijde takto „olítaný” a stará bavorák za 179 tisíc korun jako něco, po čem by kupci měli jít jako slepice po flusu, přesto si nabídka získala značnou pozornost. Bohužel, je třeba dodat, neboť dalším krokem Rusů byla integrace špionážního softwaru do přiložené fotogalerie ojetého vozu. Kdokoli tedy měl zájem shlédnout další snímky, ten Rusům skočil na špek. Dle společnosti Palo Alto Networks, která zajišťuje internetovou bezpečnost, se takto hackerům podařilo napadnout 22 z 80 zahraničních ambasád v Kyjevě. Neuvěřitelné.

Podle amerických a britských agentur za útokem stojí skupina ATP29, která je součástí ruské rozvědky. Stejní hackeři nedávno spustili kampaň také proti NATO, Evropské unii a Africe, přičemž použili obdobných nástrojů a technik. Právě to mělo nakonec prozradit jejich totožnost. Na problém s inzerátem ostatně poukázal i dosavadní majitel vozu, který v reakci na nižší cenu byl řadou lidí telefonicky kontaktován. Jak ale následně potvrdil, on ke slevě pokyn nedal.

Samotný sedan je nyní pořád k mání, jeho vlastník ho však hodlá prodat v Polsku, aby se vyhnul dalším možným problémům. Pokud vy nechcete mít své vlastní, dávejte pozor na cokoli podezřelého zejména v e-mailu - jakýkoli rozkliknutý odkaz může vést k podobným potížím, i když se tváří, že vám pošta dorazila přímo od vašeho známého. A jak vidíte v tomto případě, ani autenticita zprávy nemusí být zárukou - tady si diplomaté přeposílali nabídku sami, cílová stránka ale byla modifikována tak, aby byla závadná bez jejich vědomí.

A toto je přímo on, velvyslaneckých srdcí šampión. Respektive takto vypadal inzerát, který šířil skrze email závadný software integrovaný ruskými hackery. Foto: Unit 42, CC0 Public Domain přes Reuters

Zdroj: Reuters

Petr Prokopec