德國官員稱俄羅斯黑客組織APT28去年對其發動網路攻擊

上週五，德國高階官員向路透社透露，德國去年阻止了兩起APT28組織發起的網路攻擊。APT28又名花式熊、Fancy Bear、Pawn Storm、Sednit、Sofacy和Strontium。美國網路安全公司FireEye認為，APT28是俄羅斯政府幕後支援的黑客組織，專攻軍事機構和情報機構。

德國官員稱俄羅斯黑客組織APT28去年對其發動網路攻擊 – E安全

APT28在曾對德國發起多次網路攻擊
德國聯邦資訊保安局（BSI）局長阿恩·肖恩波姆表示，第一起攻擊發生在2016年5月，黑客企圖為總理默克爾波羅的海地區的基督教民主聯盟（CDU）黨建立一個網際網路域名。

第二起攻擊發現在幾個月之後，黑客針對聯邦議院的政黨發起魚叉式網路釣魚行動。專家指出，攻擊者使用NATO域名試圖將惡意軟體注入政客網路。

美國情報機構今年年初就警告稱，俄羅斯可能會在接下來幾個月瞄準其它歐洲國家，尤其正在進行重大選舉的法國和德國。

肖恩波姆接受路透社採訪時表示，“高度數字化以來，德國仍處於網路域的危險地帶。數字化越發達，我們對網路的依賴性就越強，面臨攻擊的風險也就越大。”

肖恩波姆解釋稱，德國政府大力投資改善網路安全，防範網路攻擊。德國正在開展意識活動，培訓政客和政黨如何保護網路。

肖恩波姆表示，“我們為政客和政黨提供建議，並採取一些措施幫助他們。但到最後，每個政黨都擔負著自己的職責。”

他補充道，德國正與其它政府（APT28組織的攻擊物件）共享資訊，包括美國和法國。

德國成功阻止APT28的攻擊
2015年，APT28組織從德國議會竊取16G資料。12月，APT28組織還針對歐洲安全與合作組織（簡稱OSCE）發起攻擊，當時OSCE還是一個安全和人權監督機構，APT28發起的攻擊屬於網路間諜行動。

肖恩波姆指出，2016年，APT28針對德國的攻擊——或一系列他未詳細說明的攻擊均未取得成功。然而，至於德國政黨受到多大程度的影響，尚不清楚。

肖恩波姆希望與默克爾聯合起來制定法律，加強德國的安全態勢。法律將保護越來越多的家用聯網家電安全。

隨著物聯網裝置的普及，要保護使用者安全，必須提升安全。

他指出，可能會發生最壞的情況：消費者因為害怕入侵而拒絕使用所謂的“物聯網”裝置。德國想實現成功的數字化。

本文轉自d1net（轉載）