全球网络安全公司预定明天发布的报告指出，疑为俄罗斯对外情报局（SVR）工作的骇客，在波兰一名外交官卖二手车的电邮嵌入恶意软件，广发给驻乌克兰22国使馆人员，试图入侵他们的电脑，窃取情报。

pexels

路透社报导，全球网络安全公司Palo Alto Networks的研究部门“第42单位”（Unit42）分析师，在一份预定明晚公布的报告中，接露这起渗透，“这项活动始于一件无害且合法的事。2023年4月中旬，波兰外交部一名外交官透过电子邮件向各使馆发送一份合法传单，表示要出售他在基辅的一辆二手BMW汽车。”

报告指出，被称为APT29或“舒适熊”（Cozy Bear）的骇客组织出手拦截这份传单，并嵌入恶意软件，发送给在基辅工作的22国外交官。

邮件遭植入恶意软件的波兰外交官证实，他的电邮为骇客利用，他说目前仍想卖掉那辆BMW5系列，但可能改在波兰卖，因为“经历这种情况，我不想再遇到任何问题了”，基于安全顾虑他不不愿身份公开。

2021年，美国和英国情报机构认定APT29是俄罗斯对外情报局的一个部门。俄罗斯对外情报局并未回复路透社有关骇客事件的询问。

今年4月，波兰反情报和网络安全当局警告说，APT29针对北大西洋公约组织（NATO）成员国、欧洲联盟和非洲开展了“广泛的情报活动”。

美国国务院发言人表示，国务院“知道这项骇客活动，根据网络与技术安全局（Directorate of Cyber and Technology Security）的分析，这次攻击并未影响美国国务院系统或账号”。

路透社联系了骇客针对的22国使馆，其中21国使馆并未发表评论。目前也不清楚是否有哪些使馆受到损害。