O anúncio de um BMW Série 5 de um diplomata e oferecido abaixo do preço de tabela acabou virando mais um capítulo na guerra da Ucrânia. O anúncio foi listado como uma espécie de cavalo de tróia pelo site Unit 42, que trata de segurança cibernética.
Segundo o alerta, o anúncio era inicialmente real e foi feito por um diplomata Polonês em serviço na Ucrânia. Ele vendia sua BMW 520d com 12 anos de uso e ao invés de anunciar em sites de usados, resolveu enviar um anúncio em um documento Word por e-mail para os colegas diplomatas de outras embaixadas. O arquivo estava nomeado como “BMW 5 for sale in Kyiv – 2023.docx”.
Acontece que o e-mail foi interceptado por um grupo de hackers de um serviço de inteligência russo conhecido como “Cloaked Ursa”. O que eles fizeram?
Modificaram o anúncio baixando o preço para 7500 Euros (a tabela é o dobro) e colocando um link para um aplicativo malicioso. Em 4 de maio os hackers enviaram o anúncio para 22 embaixadas estrangeiras na Ucrânia.
Caso o destinatário abrisse o link do e-mail abriria as portas para que os hackers vasculhassem o computador ou dispositivo infectado. Com isso, teriam acesso à arquivos de inteligência. O objetivo era infectar embaixadas dos Estados Unidos, Espanha, Turquia, Libia, Dinamarca, Holanda e até a da Argentina.
Abaixo os arquivos infectados disfarçados de arquivos de imagem que foram enviados pelos hackers:
O caso foi descoberto quando um diplomata ligou para o anunciante real para saber mais detalhes do veículo. Foi observando que o preço não batia com o anúncio modificado pelos hackers que a história virou um alerta para toda a rede e chegou a um serviço de inteligência de golpes cibernéticos.
O golpe foi relacionado aos russos porque a mesma técnica já havia sido utilizada anteriormente pelo grupo em um e-mail falso da embaixada turca pedindo ajuda para os demais países sobre o terremoto ocorrido esse ano.
Segundo o Unit42, os hackers russos viram no e-mail de venda do carro uma boa oportunidade para infectar os computadores das embaixadas, principalmente porque a mensagem tinha como origem um diplomata de uma nação alinhada aos ucranianos e conhecido de todos.
Não foi divulgado em quantas embaixadas os hackers conseguiram sucesso com o golpe.
