JAKARTA - Peretas yang diduga bekerja untuk badan intelijen luar negeri Rusia menargetkan puluhan diplomat di kedutaan besar di Ukraina dengan iklan mobil bekas palsu dalam upaya membobol komputer mereka, menurut laporan perusahaan keamanan siber yang diterbitkan pada Rabu.

Kegiatan spionase yang luas menargetkan diplomat yang bekerja di setidaknya 22 dari sekitar 80 misi asing di ibu kota Ukraina, Kyiv, analis di divisi penelitian Unit 42 Jaringan Palo Alto mengatakan dalam laporan itu.

"Kampanye dimulai dengan acara yang tidak berbahaya dan sah," kata laporan tersebut, yang pertama kali dilaporkan oleh Reuters.

"Pada pertengahan April 2023, seorang diplomat di Kementerian Luar Negeri Polandia mengirimkan selebaran resmi melalui email ke berbagai kedutaan yang mengiklankan penjualan sedan BMW seri 5 bekas yang berlokasi di Kyiv".

Diplomat Polandia, yang menolak disebutkan namanya dengan alasan masalah keamanan, membenarkan peran iklannya dalam intrusi digital.

Peretas, yang dikenal sebagai APT29 atau "Cozy Bear", mencegat dan menyalin selebaran itu, menyematkannya dengan perangkat lunak berbahaya, kemudian mengirimkannya ke puluhan diplomat asing lainnya yang bekerja di Kyiv, kata Unit 42.

"Ini mengejutkan dalam cakupan untuk apa yang secara umum dicakup sempit dan operasi ancaman persisten tingkat lanjut (APT) klandestin," kata laporan itu, menggunakan akronim yang sering digunakan untuk menggambarkan kelompok spionase dunia maya yang didukung negara.

Pada tahun 2021, badan intelijen AS dan Inggris mengidentifikasi APT29 sebagai cabang dari Badan Intelijen asing Rusia, SVR. SVR tidak menanggapi permintaan komentar dari Reuters tentang kampanye peretasan.

Pada bulan April, otoritas kontraintelijen dan keamanan dunia maya Polandia memperingatkan bahwa kelompok yang sama telah melakukan "kampanye intelijen luas" terhadap negara-negara anggota NATO, Uni Eropa, dan Afrika.

Para peneliti di Unit 42 dapat mengaitkan iklan mobil palsu kembali ke SVR karena peretas menggunakan kembali alat dan teknik tertentu yang sebelumnya telah terhubung ke agen mata-mata.

"Misi diplomatik akan selalu menjadi target spionase bernilai tinggi," kata laporan Unit 42. "Enam belas bulan setelah invasi Rusia ke Ukraina, intelijen seputar Ukraina dan upaya diplomatik sekutu hampir pasti menjadi prioritas tinggi bagi pemerintah Rusia".

Diplomat Polandia itu mengatakan dia telah mengirim iklan asli ke berbagai kedutaan di Kyiv, dan seseorang telah memanggilnya kembali karena harganya tampak "menarik".

"Ketika saya memeriksanya, saya menyadari mereka berbicara tentang harga yang sedikit lebih rendah," kata diplomat itu kepada Reuters.

Peretas SVR, ternyata, telah mencantumkan BMW diplomat dengan harga lebih rendah - 7.500 euro - dalam versi iklan palsu mereka, dalam upaya untuk mendorong lebih banyak orang mengunduh perangkat lunak berbahaya yang akan memberi mereka akses jarak jauh ke perangkat mereka, seperti yang ditemukan Reuters.

Software itu, kata Unit 42, disamarkan sebagai album foto BMW bekas. Upaya untuk membuka foto-foto itu akan menginfeksi mesin target, kata laporan itu.

Dua puluh satu dari 22 kedutaan yang menjadi sasaran para peretas dan kemudian dihubungi oleh Reuters tidak memberikan komentar. Tidak jelas kedutaan mana, jika ada, yang telah disusupi.

Seorang juru bicara Departemen Luar Negeri AS mengatakan mereka "mengetahui aktivitas tersebut dan berdasarkan analisis Direktorat Keamanan Siber dan Teknologi menemukan bahwa itu tidak memengaruhi sistem atau akun Departemen."

Adapun mobilnya, masih tersedia, kata diplomat Polandia itu kepada Reuters:

"Saya akan mencoba menjualnya di Polandia, mungkin," katanya. "Setelah situasi ini, saya tidak ingin memiliki masalah lagi".