Βγαλμένη από σκηνές του «Mission Impossible» ή γενικότερα κάποιας ταινίας σύγχρονου κατασκοπευτικού πολέμου η είδηση, που αναφέρει πως Ρώσοι χάκερς κατάφεραν να διεισδύσουν στους υπολογιστές πρεσβειών στην Ουκρανία μέσω αγγελίας μεταχειρισμένου αυτοκινήτου!
Όλα ξεκίνησαν όταν ένας Πολωνός διπλωμάτης, που φέρεται να εργάζεται στο Υπουργείο Εξωτερικών της χώρας, αποφάσισε να πουλήσει την BMW του. Μια 5άρα προηγούμενης γενιάς, στην έκδοση 520d, χρονολογίας 2011 και με 266.000 χλμ. στο κοντέρ. Ο εξοπλισμός περιλαμβάνει -μεταξύ άλλων- δερμάτινα καθίσματα και δυο σετ ελαστικά (χειμερινά και θερινά), ενώ η κατάσταση της F10 φαίνεται πολύ καλή – από όσο μπορούμε να διακρίνουμε εκ των δυο φωτογραφιών. Η αγγελία έχει ένα εξόφθαλμο λάθος, έχοντας μετατρέψει τη BMW σε VW (ο «2.0 TDI» που λέει), αλλά αυτό που τραβάει κατευθείαν το μάτι είναι τα κόκκινα κεφαλαία γράμματα και τα 3 θαυμαστικά. «THE PRICE IS REDUCED!!!» αναγράφεται φαρδύ-πλατύ, ενημερώνοντας όλους για μειωμένη τιμή. Κόκκινα γράμματα και link έχει και το ποσό, που φτάνει τις 7.500 ευρώ. Και εδώ είναι που κρύβεται όλη η κατασκοπευτική μαγεία.
Ο προαναφερθείς Πολωνός διπλωμάτης έστειλε την αγγελία με email σε δεκάδες συναδέλφους του, που εργάζονται σε πρεσβείες στην Ουκρανία. Σε τουλάχιστον 22 από τις 80 που βρίσκονται αυτή τη στιγμή στο Κίεβο, μιας και αρκετές αντιπροσωπείες έχουν αποχωρήσει λόγω πολέμου. Πριν πάει στις πρεσβείες όμως, η αγγελία υποκλάπηκε από μια ομάδα χάκερ ονόματι APT29. Επίσημα πρόκειται για αναρχοαυτόνομο πυρήνα (κάτι σαν τους Anonymous), ανεπίσημα για μονάδα που τελεί υπό της οδηγίες της SVR. Της Ρωσικής Υπηρεσίας Πληροφοριών Εξωτερικού, με άλλα λόγια. Η APT29 (ή «Cozy Bear») χρησιμοποίησε την αγγελία ως Δούρειο Ίππο, εγκαθιστώντας κακόβουλο λογισμικό και στοχεύοντας σε ευαίσθητα έγγραφα επί, αλλά και εκτός Ουκρανίας.
Το κατασκοπευτικό πρόγραμμα ήταν μέσα στο email και κατέβαινε στον υπολογιστή του θύματος, μόλις πάταγε πάνω στο link με τα κόκκινα γράμματα. Όποιος ελκύστηκε από τη χαμηλή τιμή της 520d, έβαλε τον ιό στο PC του. Οι ειδικοί της Unit 42 (διεθνής ομάδα προγραμματιστών με ειδίκευση στην αντιμετώπιση της κυβερνοκατασκοπίας και των ηλεκτρονικών εγκλημάτων) εντόπισαν το malware στην αγγελία και ενημέρωσαν όλους τους ενδιαφερόμενους. Ο «ασθενής μηδέν», ήτοι ο Πολωνός που ερήμην (κι αυτό εξετάζεται, για να τα λέμε όλα) του τα ξεκίνησε όλα, συνεχίζει να πουλάει τη BMW του, αυτή τη φορά κανονικά.