BMW只賣26萬?俄國家級駭客假廣告作餌 欲駭22國駐烏克蘭外交官
美國網路安全公司披露,俄羅斯國家級駭客曾以一則廉價出售二手BMW名車的偽廣告作餌,試圖駭入各國駐烏克蘭外交人員的電腦。基輔約80間外國使館中,至少22間成為針對目標。
路透社報導,位於美國加州的網路安全公司「帕羅奧圖網路」(Palo Alto Networks)的研究部門「第42小組」(Unit 42)指出,俄羅斯駭客組織 APT29(又名Cozy Bear)自今年4月中開始發動這波攻擊。
「第42小組」在12日即將發表的報告中指出,當時有一名波蘭外交部的官員向多國駐基輔使館發出電郵,宣傳要出售一輛二手BMW 5系列轎車。
APT29攔截這封電郵後,附加了偽裝成車子相簿的惡意軟體,傳給數十名在基輔工作的其他外交官。駭客還將假電郵中的售車價格調降為7500歐元(約26萬元台幣),以吸引更多收件人點開這個「相簿」檔案。只要收件人開啟該檔案,APT29就可遠端存取其裝置。
發出原始傳單的波蘭外交官已向路透社證實曾發出電郵,但因安全理由不透露身分。
美國國務院一名發言人表示,已知道此事,經過資安分析,國務院的系統未受影響。
路透社也聯繫了另外21間收到攻擊電郵的外國使館,均未獲回應,不清楚他們的電腦系統是否被侵入。
APT是「高級長期威脅」(advanced persistent threat)的縮寫,資安機構用於指稱由國家支持的網路間諜團體。「第42小組」在報告中指出,APT的駭客行動通常範圍較小且相當隱密,但這起遍及22間各國駐烏克蘭使領館的行動規模驚人。
美英情報機構2021年直指,APT29是俄羅斯對外情報局(SVR)轄下組織。波蘭反情報機構與網安機關今年4月曾警告,APT29已對北大西洋公約組織(NATO)、歐盟、非洲等多國實施範圍廣泛的「情報戰」。
「第42小組」的報告指出,外交機構向來是間諜活動的高價值目標。俄烏戰爭持續迄今已1年4個月,俄羅斯政府勢必亟欲取得烏克蘭及其盟友的相關情報。
至於波蘭外交部要出售的那輛二手BMW,目前尚未脫手。最初發出電郵的波蘭外交官表示,已不想再惹麻煩,「我應該會試著在波蘭賣掉它」。