欧盟将德国大选前的“Ghostwriter”黑客事件归因于俄罗斯

据外媒TechCrunch报道，欧盟警告说，其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿，“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”，并且是通过“访问计算机系统和个人账户以及窃取数据”来进行的。

根据声明，欧盟正在考虑“采取进一步措施”，但没有详细说明将采取什么行动。

欧洲理事会发言人Nabila Massrali告诉TechCrunch：“今天的声明是关于强烈谴责恶意的网络活动的，这些活动被命名为Ghostwriter，一些成员国已经观察到并与俄罗斯国家有关。这些活动是不可接受的，所有参与者必须立即停止这些活动。这种活动试图威胁我们的完整和安全、民主价值和原则，并试图破坏我们的民主机构和进程。我们敦促俄罗斯联邦在网络空间遵守负责任的国家行为准则。”

新闻稿中没有提到具体事件。但该发言人补充说，这一警告是鉴于即将于9月26日举行的德国选举。

本月早些时候，德国政府表示，与俄罗斯有关的 “Ghostwriter”活动一直在“将常规网络攻击与虚假信息和影响行动相结合”，试图在即将举行的选举前传播虚假信息。当时，德国政府表示，它有 “可靠的信息”，可证实最近的网络攻击（涉及黑客使用钓鱼邮件，试图掌握立法者的个人登录信息）可归因于俄罗斯的行为者，"特别是俄罗斯军事情报机构GRU"。

根据FireEye公司2020年的一份报告，“Ghostwriter”活动自2017年以来一直在进行，并参与了整个欧洲的反北约假情报活动、网络间谍活动和具有政治破坏性的黑客和泄密行动。在今年4月发布的一份后续报告中，FireEye将“Ghostwriter”活动与UNC1151联系起来，UNC1151是一个被认为得到克里姆林宫支持的威胁行为者。

此后，专门从事入侵监测和网络对手情报的网络安全初创公司Prevailion发现，与UNC1151有关的基础设施比以前记录的要大三倍，其恶意网络活动比原来怀疑的更广泛和更有侵略性。

Prevailion公司的首席执行官Karim Hijazi本月早些时候说，UNC1151“被定位为更广泛的行动，包括在欧洲和潜在的其他地区”。