疑俄國駭客利用售車廣告 圖入侵22國駐烏外交官電腦

據路透所見網路安全公司報告，疑似為俄羅斯對外情報局（SVR）工作的駭客在波蘭一名外交官賣二手車的電郵崁入惡意軟體，廣發給駐烏克蘭22國使館人員，試圖入侵他們的電腦。

全球網路安全公司Palo Alto Networks研究部門「第42單位」（Unit 42）分析師在一份預定明晚公布的報告中指出，烏克蘭首都基輔現有約80個外國代表機構，當中至少22國使館的工作人員成為這次廣泛間諜活動的目標。

報告指出：「這項活動始於一件無害且合法的事。2023年4月中旬，波蘭外交部一名外交官透過電子郵件向各使館發送一份合法傳單，表示要出售他在基輔的一輛二手BMW汽車。」

這位基於安全顧慮而拒絕身分公開的波蘭外交官證實，他的電郵廣告被駭客入侵利用。

「第42單位」 表示，被稱為APT29或「舒適熊」（Cozy Bear）的駭客組織出動成員攔截並複製這份廣告傳單，並在傳單中嵌入惡意軟體，然後發送給在基輔工作的其他數十名外國外交官。

2021年，美國和英國情報機構認定APT29是俄羅斯對外情報局的一個部門。俄羅斯對外情報局並未回覆路透有關駭客事件的詢問。

今年4月，波蘭反情報和網路安全當局警告說，APT29針對北大西洋公約組織（NATO）成員國、歐洲聯盟和非洲開展了「廣泛的情報活動」。

路透隨後聯繫了駭客所針對的22國使館，其中21國使館並未發表評論。目前也不清楚是否有哪些使館受到損害。

美國國務院發言人表示，他們「知道這項駭客活動，根據網路與技術安全局（Directorate of Cyber and Technology Security）的分析，這次攻擊並未影響美國國務院系統或帳號」。

另外，當事人波蘭外交官告訴路透說，他仍是要賣車的，但可能改在波蘭賣。他說：「經歷了這種情況，我不想再遇到任何問題了。」