Russiske hackere kompromitterede diplomater i Ukraine med BMW-bilannonce

En legitim bilannonce blev et simpelt men effektivt cyber-våben mod 22 ambassader i Ukraine. Læs at om angrebet og gruppen bag her.

Artikel top billede

(Foto: Pixabay)

En brugtbilsannonce var våbnet, som hackere, der mistænkes for at arbejde for Ruslands udenlandske efterretningstjeneste, brugte i et forsøg på at infiltrere snesevis af diplomater ved ambassader i Ukraine.

Den vidtrækkende spionageaktivitet var rettet mod diplomater, der arbejder i mindst 22 af de omkring 80 udenlandske missioner i Ukraines hovedstad, Kiev.

Det mener sikkerhedsanalytikere fra selskabet Palo Alto ifølge Reuters.

I midten af april 2023 sendte en diplomat i det polske udenrigsministerium en legitim flyer til forskellige ambassader, der reklamerede for salget af vedkommendes brugt BMW 5-serie Sedan i Kiev.

Den polske diplomat fik flere opkald på annoncen, men blev hurtigt klar over, at noget var galt. Prisen, som de der henvendte sig, havde set var lavere end den, han havde sat på annoncen.

Den polske diplomat, der havde bilen til salg, er anonymiseret, har bekræftet at hackerne fik adgang til vedkommendes computer gennem denne annonce.

Med annoncen, som altså viste sig at være blevet duplikeret af Cozy Bear-gruppen, var bilens pris havnet på 7.500 euro. Det skulle få flere af de andre diplomater til at trykke på det album med billeder, der fulgte med annoncen, som hackerne naturligvis havde byttet ud.

Trykkede man, ville man komme til at downloade ondsindet software, som gav gruppen fjernadgang til offerets enhed.

I alt blev annoncen delt til 22 ambassader. 21 af disse er ikke vendt tilbage på Reuters spørgsmål om hændelsen. Derfor er det uvist, hvor mange der er blevet kompromitterede.

"Efter denne situation vil jeg ikke have flere problemer"

Bagmændene er identificeret som den pro-russiske gruppe APT29 - også kaldet Cosy Bear.

I 2021 identificerede amerikanske og britiske efterretningstjenester APT29 som en del af Ruslands udenlandske efterretningstjeneste, SVR. SVR er ikke vendt tilbage på Reuters' henvendelse om en kommentar om hacking-kampagnen.

Gruppen opsnappede og kopierede denne flyer, og indlejrede den med ondsindet software. Derefter sendte de den til den lange række af udenlandske Kiev-diplomater.

Angrebet er ikke det første i år, som gruppen har rettet mod vestlige mål. I april kom det ud, at gruppe havde gennemført en "udbredt efterretningskampagne" mod NATO-medlemsstater, EU og Afrika.

Palo Alto-eksperterne har fundet ligheder med de metoder og teknikker, der er brugt i bil-annonce-angrebet, som også er kendte metoder i SVR.

Og hvad så med bilen? Ifølge Reuters er den stadig til salg.

"Jeg vil sandsynligvis prøve at sælge den i Polen," lyder det fra den polske diplomat.

"Efter denne situation vil jeg ikke have flere problemer".

Annonceindlæg fra Deloitte

Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse