Podle nedávné zprávy americké kyberbezpečnostní firmy Unit 42 se hackeři podezřelí z práce pro ruskou zahraniční zpravodajskou službu SVR zaměřili v posledních měsících na velvyslanectví na Ukrajině, když se pomocí falešného inzerátu na ojeté auto snažili nabourat do počítačů desítek diplomatů. „Tato rozsáhlá špionážní činnost se zaměřila na diplomaty pracující na nejméně 22 ze zhruba 80 zahraničních misí v hlavním městě Ukrajiny Kyjevě,“ uvedli ve zprávě analytici.

„Kampaň začala neškodnou a legitimní událostí. V polovině dubna 2023 rozeslal diplomat polského ministerstva zahraničních věcí e-mailem na různá velvyslanectví legitimní leták inzerující prodej ojetého sedanu BMW řady 5, který se nachází v Kyjevě,“ píše se ve zprávě, jak informuje agentura Reuters. Hackeři ze skupiny APT29 tento leták zachytili, trochu poupravili a vložili do něj škodlivý software. Poté jej rozeslali desítkám dalších zahraničních diplomatů působících v Kyjevě.

V roce 2021 americké a britské zpravodajské služby identifikovaly APT29 jako pobočku ruské zahraniční zpravodajské služby SVR. V dubnu polská kontrarozvědka varovala, že stejná skupina vedla rozsáhlou zpravodajskou kampaň proti členským státům NATO, Evropské unii a Africe.