این عملیات جاسوسی گسترده دستکم ۲۲ مورد از حدود ۸۰ هیئت دیپلماتیک حاضر در کییف را هدف قرار داد.
در گزارش شرکت امنیت سایبری «پالو آلتو نتورکس» آمده است: این عملیات ابتدا با یک رویداد بیخطر و واقعی آغاز شد؛ بدین شکل که یکی از کارمندان وزارت خارجه لهستان تبلیغ فروش یک خودروی «بامو سری ۵» دستدوم در کییف را به چندین سفارتخانه فرستاد.
این دیپلمات لهستانی که نخواست نامش فاش شود، ارسال این آگهی بیخطر را تأیید کرده است.
گروه هکری APT۲۹ با مشاهده این تبلیغات که بین سفارتخانهها دستبهدست میشد، وارد عمل شده و پس از آلودهکردن این تبلیغات به یک بدافزار، آن را به دیپلماتهای دیگر کشورها که در کییف مستقر بودند، ارسال کردند.
تبلیغ آلوده شده که عبارت کاهش قیمت با رنگ قرمز در بالای آن اضافه شده است
در سال ۲۰۲۱، آژانسهای اطلاعاتی ایالات متحده و انگلیس گروه هکری APT۲۹ را یکی از بازوهای سرویس اطلاعات خارجی روسیه اعلام کردند.
دیپلمات لهستانی که این ایمیل را ارسال کرده بود، گفت که بعد از مدتی تماسهایی دریافت کرد و مشتریهای بالقوه از قیمت «جذاب» این خودرو تعریف میکردند. در این لحظه است که او متوجه میشود دیپلماتهایی که تماس میگیرند، از قیمتی پایینتر از آنچه خود او روی ماشین گذاشته صحبت میکنند.
پس از بررسی، مشخص شد که هکرها پیش از انتشار تبلیغات آلوده به بدافزار، قیمت را هم کاهش دادهاند تا افراد بیشتری روی لینک کلیک کنند و کنترل دستگاههایشان در اختیار هکرها قرار گیرد.
این دیپلمات در نهایت گفت که بیخیال فروش این خودرو در اوکراین شده و احتمالاً در همان لهستان آن را خواهد فروخت.
