„Palo Alto Networks“ kibernetinio saugumo ataskaitoje teigiama, kad plataus masto šnipinėjimo veikla buvo nukreipta prieš diplomatus, dirbančius mažiausiai 22 iš maždaug 80 užsienio atstovybių Ukrainos sostinėje Kijeve.
2023 m. balandžio viduryje Lenkijos užsienio reikalų ministerijos diplomatas elektroniniu paštu įvairioms ambasadoms išsiuntė žinutę, kurioje buvo skelbiama, kad parduodamas Kijeve esantis naudotas 5 serijos BMW sedanas.
Įsilaužėliai, žinomi kaip „APT29“ perėmė ir nukopijavo šią žinutę, įdėjo į ją kenkėjišką programinę įrangą, tada išsiuntė ją dešimtims kitų užsienio diplomatų, dirbančių Kijeve.
Programišiai siekdami gauti prieigą prie diplomatų kompiuterių, kenkėjišką programinę įrangą užmaskavo kaip BMW nuotraukų albumą. Žmonės bandydami atidaryti automobilio nuotraukas būtų užkrėtę savo kompiuterį kenkėjiška programine įranga, tačiau „Palo Alto Networks“ teigimu, to jiems nepavyko padaryti.
2021 m. JAV ir Didžiosios Britanijos žvalgybos agentūros nustatė, kad „APT29“ yra Rusijos užsienio žvalgybos tarnybos „SVR“ padalinys.
Balandžio mėnesį Lenkijos kontržvalgybos ir kibernetinio saugumo institucijos perspėjo, kad ta pati grupė vykdė plataus masto žvalgybos kampaniją prieš NATO valstybes nares, Europos Sąjungą ir Afriką.
„Palo Alto Networks“ tyrėjams pavyko susieti suklastotą automobilio skelbimą su SVR organizacija, nes įsilaužėliai pakartotinai naudojo tam tikras priemones ir metodus, kurie anksčiau buvo siejami su šia šnipinėjimo agentūra.
