歐盟就德國大選前的“Ghostwriter”黑客行為向俄羅斯發出警告

據外媒TechCrunch報道，歐盟警告說，其可能就俄羅斯參與針對幾個歐盟成員國的“惡意網絡活動”采取行動。根據歐洲理事會周五的一份新聞稿，“Ghostwriter”活動針對的是“歐盟的許多議會成員、政府官員、政治家以及新聞界和民間社會的成員”，并且是通過“訪問計算機系統和個人賬戶以及竊取數據”來進行的。

根據聲明，歐盟正在考慮“采取進一步措施”，但沒有詳細說明將采取什么行動。

歐洲理事會發言人Nabila Massrali告訴TechCrunch：“今天的聲明是關于強烈譴責惡意的網絡活動的，這些活動被指定為Ghostwriter，一些成員國已經觀察到并與俄羅斯國家有關。這些活動是不可接受的，所有參與者必須立即停止這些活動。這種活動試圖威脅我們的完整和安全、民主價值和原則，并試圖破壞我們的民主機構和進程。我們敦促俄羅斯聯邦在網絡空間遵守負責任的國家行為準則。”

新聞稿中沒有提到具體事件。但該發言人補充說，這一警告是鑒于即將于9月26日舉行的德國選舉。

本月早些時候，德國政府表示，與俄羅斯有關的 “Ghostwriter”活動一直在“將常規網絡攻擊與虛假信息和影響行動相結合”，試圖在即將舉行的選舉前傳播虛假信息。當時，德國政府表示，它有 “可靠的信息”，可證實最近的網絡攻擊（涉及黑客使用釣魚郵件，試圖掌握立法者的個人登錄信息）可歸因于俄羅斯的行為者，"特別是俄羅斯軍事情報機構GRU"。

根據FireEye公司2020年的一份報告，“Ghostwriter”活動自2017年以來一直在進行，并參與了整個歐洲的反北約假情報活動、網絡間諜活動和具有政治破壞性的黑客和泄密行動。在今年4月發布的一份后續報告中，FireEye將“Ghostwriter”活動與UNC1151聯系起來，UNC1151是一個被認為得到克里姆林宮支持的威脅行為者。

此后，專門從事入侵監測和網絡對手情報的網絡安全初創公司Prevailion發現，與UNC1151有關的基礎設施比以前記錄的要大三倍，其惡意網絡活動比原來懷疑的更廣泛和更有侵略性。

Prevailion公司的首席執行官Karim Hijazi本月早些時候說，UNC1151“被定位為更廣泛的行動，包括在歐洲和潛在的其他地區”。