俄羅斯APT28黑客被指控對北約進行長達數年之久的黑客攻擊
司法部長已對一名黑客發出逮捕令,該黑客針對與俄羅斯有關的 APT28 攻擊德國的北約智囊團。
司法部長已對俄羅斯黑客 Nikolaj Kozachek(又名“blabla1234565”和“kazak”)發出逮捕令,他被指控對位于德國的北約智囊團聯合空中力量能力中心進行網絡間諜攻擊。襲擊發生在2017年4月,該男子被指控為俄羅斯軍事情報局 GRU 發動襲擊。
逮捕是聯邦刑事警察局(BKA)和聯邦警察進行調查的結果。據 Spiegel 稱,聯邦檢察官已從聯邦法院獲得了對 Kozachek 的逮捕令。
德國調查人員認為,Kozachek 是與俄羅斯有關的APT28組織(又名 Fancy Bear)的成員,該組織與2015 年入侵德國聯邦議院的組織相同。
Kozachek在 2017 年入侵了北約智囊團的計算機,并安裝了一個鍵盤記錄器來監視該組織。
“根據德國調查人員的調查結果,據說Kozachek在2017年春季侵入了位于離荷蘭邊境不遠的Kalkar的北約智囊團的 IT 系統。據說他在那里安裝了惡意軟件,其稱為“鍵盤記錄器”功能,即記錄每次擊鍵,并秘密創建和發送電腦屏幕截圖。” 報道了 Tagesschau 網站。
黑客入侵了至少兩個系統并獲得了北約的內部信息,但目前尚不清楚攻擊的程度。調查人員認為,作為網絡間諜活動的一部分,與俄羅斯有關的 APT28 組織已經擊中了大約 1000 個目標,其中涉及使用“ X-Agent ”植入物。
德國調查人員還能夠保護俄羅斯人電子郵件帳戶的內容,據說這些人使用了蘋果用戶帳戶等。這使他們能夠訪問各種私人文件和照片,包括據說展示俄羅斯軍事情報部門GRU的獎項和制服的照片。
德國警方現在正在尋找 Kozachek 和另一名俄羅斯黑客 Dimitri Badin,后者負責德國聯邦議院的黑客攻擊。
