二手宝马仅售7500欧元？俄黑客诱乌使馆人员上钩

美国网路安全公司Palo Alto Networks第42研究部门星期三（7月12日）发表报告，指俄罗斯国家级黑客曾以一则出售廉价二手宝马（BMW）名车的伪广告作饵，试图骇入各国驻乌克兰外交人员的电脑。这份报告称，基辅约80间外国使馆中，至少22间成为针对目标。

路透社引述报告报导，指2023年4月中旬，波兰外交部一名外交官通过电邮，向各国大使馆发送了一份合法传单，宣传出售一辆位于基辅的二手宝马5系轿车。Palo Alto Networks指俄罗斯骇客组织APT29（又名Cozy Bear，舒适熊），成功拦截这份广告后，附加了伪装7500欧元脱手宝马轿车的恶意软体，只要收件人开启该档案，APT29就可远端存取其装置。

报导称，APT是“高级长期威胁”（advanced persistent threat）的缩写，通常是由国家支持的网路间谍团体。“第42小组”在报告中指出，APT的骇客行动通常范围较小且相当隐密，但这起遍及驻乌克兰22家使领馆的范围之大，让人震惊。

APT被认定为俄情报局分支

2021年，美国和英国情报机构认定APT29是俄罗斯对外情报局（SVR）的一个分支。今年4月，波兰反间谍和网络安全当局警告称，同一组织针对北约成员国、欧盟和非洲开展了“广泛的情报活动”。

第42研究部门人员之所以能够将伪宝马汽车广告与SVR联系起来，是因为黑客重新使用了某些工具和技术，而这些工具和技术此前一直与该间谍机构有关，第42研究部门在报告中写道：“俄罗斯入侵乌克兰已有16个月，围绕乌克兰和盟国外交努力的情报工作，肯定是俄罗斯政府的重中之重。”

另外，最开始想要出售宝马二手车的波兰外交官，目前尚未成功脱手。他对路透社表示，自己已不想再惹麻烦，应该会试着在波兰卖掉这辆车。