疑俄國駭客利用售車廣告 試圖入侵22國駐烏外交官電腦
(中央社倫敦11日綜合外電報導)據路透社所見網路安全公司報告,疑似為俄羅斯對外情報局(SVR)工作的駭客在波蘭一名外交官賣二手車的電郵嵌入惡意軟體,廣發給駐烏克蘭22國使館人員,試圖入侵他們的電腦。
全球網路安全公司Palo Alto Networks研究部門「第42單位」(Unit 42)分析師在一份預定明晚公布的報告中指出,烏克蘭首都基輔現有約80個外國代表機構,當中至少22國使館的工作人員成為這次廣泛間諜活動的目標。
報告指出:「這項活動始於一件無害且合法的事。2023年4月中旬,波蘭外交部一名外交官透過電子郵件向各使館發送一份合法傳單,表示要出售他在基輔的一輛二手BMW汽車。」
這位基於安全顧慮而拒絕身分公開的波蘭外交官證實,他的電郵廣告被駭客入侵利用。
「第42單位」 表示,被稱為APT29或「舒適熊」(Cozy Bear)的駭客組織出動成員攔截並複製這份廣告傳單,並在傳單中嵌入惡意軟體,然後發送給在基輔工作的其他數十名外國外交官。
2021年,美國和英國情報機構認定APT29是俄羅斯對外情報局的一個部門。俄羅斯對外情報局並未回覆路透社有關駭客事件的詢問。
今年4月,波蘭反情報和網路安全當局警告說,APT29針對北大西洋公約組織(NATO)成員國、歐洲聯盟和非洲開展了「廣泛的情報活動」。
路透社隨後聯繫了駭客所針對的22國使館,其中21國使館並未發表評論。目前也不清楚是否有哪些使館受到損害。
美國國務院發言人表示,他們「知道這項駭客活動,根據網路與技術安全局(Directorate of Cyber and Technology Security)的分析,這次攻擊並未影響美國國務院系統或帳號」。
另外,當事人波蘭外交官告訴路透社說,他仍是要賣車的,但可能改在波蘭賣。他說:「經歷了這種情況,我不想再遇到任何問題了。」 (譯者:紀錦玲/核稿:林治平)1120712
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。