德國情報機構在9日發警告稱,一個俄羅斯網絡黑客組織,不斷對北大西洋公約組織(NATO)和歐洲聯盟(EU)國家,實施網絡攻擊,對區域安全穩定局勢構成重大威脅。
據路透社報導,德國負責國內安全情報的聯邦憲法保護局(BfV)在社媒平台X發文表示,他們隨同美國聯邦調查局(FBI)、美國網路安全和基礎設施安全局(CISA)、美國國家安全局(NSA)及其他國際夥伴,針對這個名為UNC2589的俄羅斯駭客團體發布警告。
德國聯邦憲法保護局在警告文中表示,該駭客團體屬於俄羅斯聯邦武裝力量總參謀部情報總局(GRU),以Cadet Blizzard和Ember Bear的名稱為人所知,從事的活動以刺探情報和暗中破壞為目的,行為通常包括置換網頁及公布竊得的資料。
德國聯邦憲法保護局還指出,該團體還疑似參與前俄國雙面間諜斯克里帕爾(Sergei Skripal)和女兒尤莉雅(Yulia)2018年在英國遭下毒案。
今年早些時候,德國譴責俄羅斯其執政黨社民黨(SPD)及分布在物流、國防、航太與資訊科技(IT)等產業的德國公司發動大量網攻。
德國之聲報導指出,該組織在俄羅斯2022年2月侵略烏克蘭前,就已對烏國發動破壞性網攻,其擅長利用竊取的網路身分,滲透目標周邊網路伺服器,再以之為跳板對目標發動攻擊。此外,「29155部隊」常刻意選在主要目標下班時發動攻擊,藉此延後被發現的時間,擴大破壞效果。
德國聯邦憲法保護局呼籲國際盟友和合作夥伴,採取更謹慎行動,強化資安領域的威脅識別與防禦能力,以應對來自莫斯科包含網攻在內等各種混合戰威脅。
上周,針對俄羅斯軍事分子網絡攻擊美國和全球關鍵設施,美國聯邦調查局、網路安全和基礎設施安全局、國家安全局,以及英國、加拿大等國家安全部門,發表聯合聲明,譴責該網絡黑客組織的間諜活動,包括釋放部署破壞性的WhisperGate惡意軟件等。
同時,他們還建議網絡公司和安全部門,優先考慮例行系統更新並修復已知漏洞。加強網路郵件、私人網絡和關鍵系統帳戶的身分驗證 ,以防止惡意攻擊造成破壞。
本文由看新聞網原創、編譯或首發,並保留版權。轉載必須保持文本完整,聲明文章出自看新聞網並包含原文標題及鏈接。