Hackers suspeitos de atuar para a inteligência da Rússia tentaram invadir computadores de diplomatas em embaixadas na Ucrânia usando como isca um anúncio falso de um carro BMW que seria vendido a preço abaixo do valor de mercado, segundo relatório da empresa de cibersegurança Palo Alto Networks.

O documento, obtido pela agência de notícias Reuters, afirma que ao menos 22 das cerca de 80 representações estrangeiras localizadas em Kiev, a capital ucraniana, foram alvos da ação. Os criminosos pretendiam roubar dados para possíveis atividades de espionagem.

Os hackers, conhecidos como APT29 ou "Cozy Bear", interceptaram e copiaram um anúncio real divulgado por um diplomata da Polônia e adicionaram ao arquivo um software malicioso. Depois, eles enviaram o conteúdo para o email de dezenas de funcionários estrangeiros na Ucrânia.

"A campanha começou como um acontecimento inócuo e legítimo", diz trecho do relatório, que chama a ação de impressionante. "Em meados de abril, um diplomata da chancelaria da Polônia enviou por email um panfleto legítimo a várias embaixadas anunciando a venda de um BMW série 5 usado, em Kiev."

Segundo especialistas, trata-se de um método conhecido como "phishing", cujo objetivo é "pescar" vítimas para que cliquem em links e baixem arquivos maliciosos, que ficam "escondidos" no computador.

Em 2021, as agências de inteligência dos EUA e do Reino Unido acusaram o grupo APT29 de trabalhar para o Serviço de Inteligência Estrangeira da Rússia. O órgão russo não respondeu a pedidos de comentários feitos pela Reuters. Em abril, autoridades polonesas de contraespionagem e segurança digital alertaram que o mesmo grupo havia conduzido uma "campanha de inteligência generalizada" contra os Estados que fazem parte da Otan, a aliança militar ocidental, e da União Europeia.

"As missões diplomáticas sempre serão um alvo de espionagem de alto valor", diz o relatório. "Dezesseis meses após a invasão russa, a inteligência em torno da Ucrânia e os esforços diplomáticos aliados são quase certamente uma alta prioridade para o governo russo."

O diplomata polonês que espalhou o anúncio original disse ter recebido ligações de pessoas interessadas em comprar o veículo. Ele não quis se identificar alegando questões de segurança. "Quando verifiquei, percebi que eles estavam falando sobre um preço mais baixo [para a compra do carro]", disse à Reuters.

Na versão falsa, a BMW era vendida por € 7.500 (R$ 40,3 mil). O software malicioso, segundo o relatório, estava em um álbum de fotos do veículo. Tentativas de abrir o arquivo poderiam infectar a máquina do alvo, segundo o documento. "Em ótimas condições. Baixo consumo de combustível", diz o anúncio falso.

A Reuters entrou em contato com 21 das 22 embaixadas visadas pelos hackers, mas as representações não comentaram. Não há informações sobre funcionários que tiveram dados roubados. Um porta-voz do Departamento de Estado dos EUA disse estar ciente da atividade e, com base na análise da equipe de Segurança Cibernética e Tecnológica, concluiu que a ação "não afetou os sistemas ou contas da pasta".

A Polônia tem sido um dos principais fornecedores de suprimento militar à Ucrânia na guerra contra a Rússia. Em razão disso, o país se tornou um dos principais alvos de espiões russos. Na segunda (10), o Ministério do Interior polonês anunciou que os serviços de segurança do país prenderam mais um membro de uma rede de espionagem russa, elevando o número de detidos na investigação para 15.

Emails falsos, com links ou arquivos maliciosos usados no phishing, são cada vez mais personalizados. É comum o hacker estudar a característica da empresa e da vítima antes de agir. As mensagens podem ter nomes de pessoas com cargos de confiança e serem redigidas da maneira como elas se expressam.

Já o veículo BMW continua à venda, disse o diplomata polonês. "Vou tentar vender na Polônia, provavelmente", disse à Reuters. "Depois dessa situação, não quero mais ter problemas."