自俄羅斯發動對烏克蘭的入侵行動以來,網路攻擊也一直被視為重要的攻擊手段,近期就有一份網路安全公司的報告披露:疑似為俄羅斯情報機構效力的駭客利用「假BMW汽車廣告」誘使駐烏克蘭大使館共計數十名外交官點擊,並試圖以此駭入他們的電腦。
路透報導,網路安全公司「帕羅奧圖網路」(Palo Alto Networks)的研究分析師發布一份報告提到這場影響規模廣大的駭客活動,其目標為烏克蘭首都基輔約80個外國使團中的至少22名外交官,報告指出「這場行動藉由一個看似無害且合法的名目展開,2023年4月中旬,波蘭外交部一名外交官員通過電子郵件向各個大使館傳送一份合法傳單,其中宣傳要出售一輛位於基輔的二手BMW轎車」。
這名波蘭外交官員表示在他將最初版本的廣告傳送給基輔的各個大使館後,立刻有人回電表達興趣並稱「價格看起來很有吸引力」,察覺不對勁的波蘭外交官隨即檢查並意識到大家獲得的價格資訊比自己原先開出得更為低廉,經過調查才發現有駭客以這份廣告為基礎,產出一份價格更為低廉(7500歐元)的「假廣告」來宣傳這名波蘭外交官員的BMW轎車,試圖誘使更多人點擊以觸發下載惡意軟體,從而遠程入侵對方的電腦設備。
帕羅奧圖網路強調「這款惡意軟體偽裝成二手BMW汽車的相簿,只要點擊打開這些照片就會讓設備中毒」。
更多新聞:駭入拜登、馬斯克等人推特帳號 英24歲男認罪下場曝光
路透隨後聯繫駭客目標的22個大使館,其中21個並未做出回應,目前尚未釐清是否有任何大使館受到攻擊。據悉,這些被稱為「APT29」或「Cozy Bear」的駭客2021年被美國和英國情報機構認定為「俄羅斯對外情報局」(SVR) 的部門,波蘭反情報和網路安全當局4月也曾提出警告稱「該組織針對北約成員國、歐盟和非洲展開廣泛的情報活動」。
至於那名本意無害、只想銷售二手轎車的波蘭外交官事後表示「我可能會嘗試在波蘭本地將它出售就好」,並無奈地表示「經歷了這種情況,我不想再遇到任何問題了」。
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
