德国指控俄罗斯黑客对北约智库进行网络间谍攻击

2022-6-22 17:59:1 Author: mp.weixin.qq.com 阅读量:13 收藏

编辑:左右里

据外媒报道,德国司法部长已对一名俄罗斯黑客发出了逮捕令,因其对德国北约智库联合空中能力中心(成立于2005年,负责制定空战战略)进行了网络间谍攻击。
该黑客名为Nikolaj Kozachek(又名“blabla1234565”、“kazak”),32岁,据称从属于俄罗斯军事情报局GRU。德国调查人员称,2017年4月,Nikolaj Kozachek侵入了距荷兰边境不远的北约智库的IT系统。据说他在那里安装了具有“键盘记录“功能的恶意软件,除能够记录每次击键输入外,还能够秘密进行计算机屏幕的截图及发送。目前已知至少两个计算机系统受到感染,显然该黑客已获得部分北约内部信息。但实际的数据流出仍不清楚,因此很难衡量对北约造成的损失。
通过分析所使用的恶意软件和编程文件,德国调查人员锁定了该俄罗斯黑客。他们还控制了该黑客的电子邮件账户,从而能够访问各种私人文件和照片,其中包括俄罗斯军事情报局GRU的奖励和制服。
德国调查人员认为,Nikolaj Kozachek是与俄罗斯有联系的APT28组织(又名Fancy Bear)的成员,该组织也被认为是2015年对德国联邦议院IT系统的大规模攻击的幕后黑手。美国当局也曾指责APT28的黑客在2016年总统大选中攻击民主党电子邮件。
据悉,德国执法当局没有对Nikolaj Kozachek进行公开搜查。间谍活动通常被视为政治犯罪,无法通过刑警组织系统调查。德国安全部门最近一再警告,在俄乌冲突背景下,俄罗斯会更频繁发动网络攻击。据德国当局称,俄罗斯情报部门现在能够越来越多地尝试通过黑客攻击获取政治、军事、商业和研究方面的信息。

资讯来源:tagesschau

转载请注明出处和本文链接

每日涨知识

漏洞响应平台(SRC)

一些企业会通过建立自己的应急响应中心,通过互联网白帽子的力量发掘自身产品的安全问题,并给予一些漏洞挖掘报酬。白帽子可以通过SRC提交漏洞换取奖金或其他奖励。


推荐文章++++

热搜爆了!学习通数据库疑发生信息泄露,超1.7亿数据被非法售卖
Claroty披露西门子工业网络管理系统15个漏洞
抓捕两千人!国际刑警组织打击电信和社会工程学诈骗
2022年暗网黑市商品现状
美国国防承包商计划收购间谍软件公司NSO
谷歌修复四个高风险chrome浏览器漏洞
研究人员新发现一种极为隐蔽的Linux恶意软件


球分享

球点赞

球在看

“阅读原文一起来充电吧!

From: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458454249&idx=2&sn=8d82cbc1766f772753808e100dfa77ff&chksm=b18e386386f9b1756f7d09d8bbe85123d87399a17c46ab9c8f6bf89824cb33bda5faa36cc498#rd