德國指控俄羅斯駭客對北約智庫進行網路間諜攻擊

編輯：左右裡

據外媒報導，德國司法部長已對一名俄羅斯駭客發出了逮捕令，因其對德國北約智庫聯合空中能力中心（成立於2005年，負責制定空戰戰略）進行了網路間諜攻擊。

該駭客名為Nikolaj Kozachek（又名“blabla1234565”、“kazak”），32歲，據稱從屬於俄羅斯軍事情報局GRU。德國調查人員稱，2017年4月，Nikolaj Kozachek侵入了距荷蘭邊境不遠的北約智庫的IT系統。據說他在那裡安裝了具有“鍵盤記錄“功能的惡意軟體，除能夠記錄每次擊鍵輸入外，還能夠秘密進行計算機螢幕的截圖及傳送。目前已知至少兩個計算機系統受到感染，顯然該駭客已獲得部分北約內部資訊。但實際的資料流出仍不清楚，因此很難衡量對北約造成的損失。

透過分析所使用的惡意軟體和程式設計檔案，德國調查人員鎖定了該俄羅斯駭客。他們還控制了該駭客的電子郵件賬戶，從而能夠訪問各種私人檔案和照片，其中包括俄羅斯軍事情報局GRU的獎勵和制服。

德國調查人員認為，Nikolaj Kozachek是與俄羅斯有聯絡的APT28組織（又名Fancy Bear）的成員，該組織也被認為是2015年對德國聯邦議院IT系統的大規模攻擊的幕後黑手。美國當局也曾指責APT28的駭客在2016年總統大選中攻擊民主黨電子郵件。

據悉，德國執法當局沒有對Nikolaj Kozachek進行公開搜查。間諜活動通常被視為政治犯罪，無法透過刑警組織系統調查。德國安全部門最近一再警告，在俄烏衝突背景下，俄羅斯會更頻繁發動網路攻擊。據德國當局稱，俄羅斯情報部門現在能夠越來越多地嘗試透過駭客攻擊獲取政治、軍事、商業和研究方面的資訊。

資訊來源：tagesschau

轉載請註明出處和本文連結

每日漲知識

漏洞響應平臺（SRC）

一些企業會透過建立自己的應急響應中心，透過網際網路白帽子的力量發掘自身產品的安全問題，並給予一些漏洞挖掘報酬。白帽子可以透過SRC提交漏洞換取獎金或其他獎勵。

推薦文章++++

* 熱搜爆了！學習通資料庫疑發生資訊洩露，超1.7億資料被非法售賣

* Claroty披露西門子工業網路管理系統15個漏洞

* 抓捕兩千人！國際刑警組織打擊電信和社會工程學詐騙

* 2022年暗網黑市商品現狀

* 美國國防承包商計劃收購間諜軟體公司NSO

* 谷歌修復四個高風險chrome瀏覽器漏洞

* 研究人員新發現一種極為隱蔽的Linux惡意軟體

﹀

﹀

﹀