Egy kiberbiztonsági cég jelentése szerint az ukrajnai nagykövetségek több tucat diplomatáját vették célba egy hamis autóhirdetéssel olyan hekkerek, akiket azzal gyanúsítanak, hogy az orosz külföldi hírszerzésnek dolgoznak. A hirdetésben olyan vírust helyeztek el, amely lehetővé tette, hogy betörjenek a számítógépeikre. A Reuters híre szerint a kémtevékenység célpontjai a Kijevben működő mintegy 80 külképviselet közül legalább 22-ben dolgozó diplomaták voltak.
A kampány egy ártalmatlan, valódi autóhirdetéssel kezdődött. Április közepén a lengyel külügyminisztérium egyik diplomatája egy ártatlan szórólapot küldött e-mailben különböző nagykövetségeknek, amelyben egy Kijevben található használt BMW 5-ös eladását hirdette. Ezt a hirdetést APT29 vagy Cozy Bear néven ismert hekkerek megszerezték, olyan kémvírussal feltuningolták, amely távoli hozzáférést tett lehetővé azok gépeihez, akik rákattintanak a hirdetésre, majd azt elküldték több tucatnyi más, Kijevben dolgozó külföldi diplomatának. Arra is figyeltek, hogy igen kedvező, de még hiteles, 7500 eurós (nagyjából 2,8 millió forintos) árat adjanak meg, hogy így minél többen kattintsanak a hirdetésre.
A Reuters felidézi: 2021-ben az amerikai és brit hírszerző ügynökségek az APT29-et az orosz Külföldi Hírszerző Szolgálat egyik ágaként azonosították. Az orosz szervezet nem válaszolt a Reuters megkeresésére, hogy kommentálja a hekkerek akcióját. Áprilisban a lengyel kémelhárítás és kiberbiztonsági hatóságok arra figyelmeztettek, hogy ugyanez a csoport "széles körű hírszerzési kampányt" folytatott a NATO-tagállamok, az Európai Unió és Afrika ellen.
A kiberbűnözők a lengyel diplomata elmondása szerint úgy buktak le, hogy valaki visszahívta, mert az ár "vonzónak" tűnt. "Amikor utánanéztem, rájöttem, hogy valamivel alacsonyabb árról beszéltek" - mondta a diplomata a Reutersnek.