德国《明镜周刊》披露,德国议会的多名议员收到鱼叉式邮件的攻击。攻击者将邮件发送到议员的私人邮箱,攻击被认为是由名为Ghostwriter的组织发起的,西方认为该组织是由俄罗斯军事特勤局GRU支持的。
根据《明镜周刊》的描述,“联邦议员再次成为俄罗斯黑客的攻击目标,至少7位议员受到了攻击,攻击者的目标是劫持该账户”。据报道,德国联邦议会的7名议员与德国地区议会的31名议员遭到了攻击,其中大多数是 CDU、CSU 与 SPD 党派的成员。
目前尚不清楚攻击者是否在入侵期间窃取了敏感数据。德国政府称,攻击者还攻击了德国汉堡和不来梅的政治家。
但德国联邦议院发言人 Frank Bergmann 表示,这次袭击并没有影响到德国联邦议院的基础设施。在发现攻击后,当局立刻就通知了受到攻击的议员。
前车之鉴
FireEye的研究人员表示GhostWriter组织自从 2017年3月开始活跃,2020年8月进行了非社交媒体的虚假宣传,该组织的利益与俄罗斯保持高度一致。
GhostWriter与其他虚假宣传的组织不同,并不利用社交网络进行传播,而是攻击新闻网站或者电子邮件散布虚假新闻。攻击者不会发布新的文章,而是会用虚假新闻来替换存在的合法文章。文章包括虚假的新闻、引文、信件和其他文件,文件似乎来自目标国家的军事和政治相关人员。
专家认为此次活动针对特定的国家,比如立陶宛、拉脱维亚和波兰。GhostWriter专注于散布虚假消息,例如“驻扎在拉脱维亚的21名加南大士兵感染新冠病毒”此类假消息。
2020年10月,欧盟宣布对俄罗斯军事情报人员实施制裁,这些人员隶属于GTsSS,该团体在2015年发动了对德国联邦议会的攻击。(GTsSS也被称为 APT28、Fancy Bear、Pawn Storm、Sofacy Group、Sednit与STRONTIUM)
参考来源:SecurityAffairs
