【大纪元2023年07月12日讯】(大纪元记者陈霆综合报导)一份网络安全公司报告指出,俄罗斯黑客利用了虚假的二手车广告,试图入侵数十名外交官的电脑。
据路透社报导(链接),Palo Alto Networks公司研究部门Unit 42的分析师在周三晚间发布了一份报告。报告指出,乌克兰首都基辅大约有80个外国使团,其中至少有22个使团的外交官是这起间谍活动的目标。
“这起活动始于一个无害的合法事件”,报告指出,“2023年4月中旬,波兰外交部的一名外交官通过电子邮件,向各国使馆发送了一份合法广告传单,以出售一辆位于基辅的二手BMW 5系列轿车。”
出于安全考虑,这名波兰外交官拒绝透露身份,但他证实了自己的广告在这起入侵事件中遭到黑客利用。
这个被称为APT29或Cozy Bear的黑客团体截获并复制了这份传单,嵌入恶意软件,然后发送给在基辅工作的其他数十名外国外交官。
报告称:“对通常范围狭窄且隐密的进阶持续性渗透攻击(Advanced Persistent Threat, APT)行动来说,这起事件范围之大令人震惊。”
2021年,美国和英国情报机构认定APT29是俄罗斯对外情报局(SVR)的一个部门。
SVR没有回应路透社的置评请求。
今年4月,波兰反间谍和网络安全当局警告,APT29针对北约成员国、欧盟和非洲开展了“广泛的情报活动”。
Unit 42的研究人员能将虚假汽车广告与SVR联系起来,是因为黑客重复使用了某些工具和技术,而这些工具和技术一直与该间谍机构有关。
“外交使团永远是高价值的间谍目标”,Unit 42报告说,“俄罗斯入侵乌克兰已有16个月,围绕乌克兰和盟国外交努力的情报工作,几乎肯定是俄罗斯政府的重中之重。”
这位波兰外交官说,他曾将原始广告发送给多个驻基辅大使馆,有人回了电话,因为价格“很吸引人”。
这位外交官告诉路透社:“当我(跟他们)核实时,我发现他们说了一个更低的价格。”
事实证明,SVR黑客为了让更多人下载恶意软件,在伪造的广告中,给汽车定了一个更低的价格(7,500欧元)。
Unit 42指出,恶意软件被伪装成二手宝马车的照片集。报告说,如果试图打开这些照片,设备就会遭到感染,让黑客远程访问这台设备。
路透社联系了成为目标的22个使馆,其中21个使馆没有发表评论。目前尚不清楚是否有使馆遭到入侵。
美国国务院发言人说,他们“已了解这起活动,根据网络和技术安全局的分析,它没有影响到国务院的系统或账户”。
责任编辑:叶紫微#
