据外媒TechCrunch欧盟警告欧盟警告称,俄罗斯可能个欧盟成员国“恶意网络活动”采取行动。根据欧洲理事会周五的新闻稿,“Ghostwriter”活动针对的是“许多欧盟议会成员、政府官员、政治家、新闻界和民间社会成员”,并且是通过“访问计算机系统和个人账户,窃取数据”来进行的。
根据声明,欧盟正在考虑“采取进一步措施”,但没有详细说明将采取什么行动。
欧洲理事会发言人Nabila Massrali告诉TechCrunch:“今天的声明是关于强烈谴责恶意的网络活动,指定为Ghostwriter,一些成员国已经观察到并与俄罗斯国家有关。这些活动是不可接受的,所有参与者必须立即停止。这些活动试图威胁我们的完整性和安全性、民主价值和原则,并试图破坏我们的民主机构和过程。我们敦促俄罗斯联邦在网络空间遵守国家负责任的行为准则。”
新闻稿中没有提到具体事件。但发言人补充说,这一警告是基于即将到来的9月26日德国选举。
本月早些时候,德国政府表示,与俄罗斯有关的 “Ghostwriter”活动一直在“将常规网络攻击与虚假信息和影响行动相结合”,试图在即将到来的选举前传播虚假信息。当时,德国政府表示,它有 “可靠的信息”,最近的网络攻击(涉及黑客使用钓鱼邮件,试图掌握立法者的个人登录信息)可以归因于俄罗斯行为者,"特别是俄罗斯军事情报机构GRU"。
根据FireEye公司2020年的报告,“Ghostwriter”自2017年以来,该活动一直在进行中,并参与了整个欧洲的反北约假情报活动、网络间谍活动、政治破坏性黑客和泄露行动。在今年4月发布的一份后续报告中,FireEye将“Ghostwriter”活动与UNC1151联系起来,UNC1151被认为是克里姆林宫支持的威胁行为者。
此后,专门从事入侵监控和网络对手信息的网络安全初创公司Prevailion发现,与UNC1151相关基础设施是之前记录的三倍,其恶意网络活动比原来的怀疑更广泛、更具侵略性。
Prevailion公司首席执行官Karim Hijazi本月早些时候,UNC1151“被定位为更广泛的行动,包括欧洲和其他潜在地区”。