路透社7月12日报道，俄罗一家网络安全公司报告称，斯黑手宝涉嫌为俄罗斯对外情报机构工作的客用黑客利用虚假二手宝马广告骗过了数十名各国驻乌克兰大使馆的外交官，试图侵入他们的马广们黑电脑。

7月12日，多国Palo Alto Networks网络安全公司的驻乌Unit 42研究部门的分析师在发布的报告中表示，这次影响广泛的外交间谍活动针对的是在乌克兰首都基辅大约80个外国使团中至少22名在职外交官。

报告称：“这场活动始于一场无害且合法的英媒活动。”“2023年4月中旬，俄罗一名波兰外交官通过电子邮件向各个大使馆发送了一份广告传单，斯黑手宝给基辅提货的客用二手宝马5系轿车打广告。”

Unit 42表示，告骗官把这些被称为APT29或“Cozy Bear”的黑客拦截并复制了该传单，将其嵌入恶意软件，然后将其发送给在基辅工作的其他数十名外国外交官。

报告称：“对于通常私密小范围的高级打包工具（APT）威胁行动来说，这次攻击的范围令人震惊。”

2021年，美国和英国情报机构认定APT29是俄罗斯对外情报局（SVR）的一个部门。今年4月，波兰反情报和网络安全当局警告称，该组织针对北约成员国、欧盟和非洲开展了“广泛的情报活动”。

Unit 42的研究人员能够将虚假汽车广告与俄罗斯对外情报局联系起来，是因为黑客重复使用了之前与间谍机构相关的某些工具和技术。

这位不具名的波兰外交官证实了他的广告在黑客入侵中所扮演的角色。

这位波兰外交官表示，他确实将广告发送给基辅的各个大使馆，有人给他回了电话，因为价格看起来“有吸引力”。但是聊着聊着，波兰外交官发现不对，因为来问货的人提到的价格比自己的广告传单还要低。

事实证明，SVR黑客在虚假广告中给外交官的二手宝马标了更低的价格（7500欧元），吸引更多人下载恶意软件。恶意软件被伪装成二手宝马的相册，打开这些照片就会感染目标的机器。

路透社随后联系了黑客针对的22个大使馆，其中有21个没有发表评论。目前尚不清楚哪些大使馆（如果有的话）受到了损害。

美国国务院发言人表示，他们“已了解该活动，并且根据网络与技术安全局的分析发现，该活动并未影响美国国务院系统或账户”。

至于风暴中的二手宝马，波兰外交官表示：还在卖。

“我可能会尝试在波兰把它卖了。”波兰外交官说，“经历了这种情况，我不想再遇到任何问题了。”

(责任编辑：百科)