德情報局：俄對北約和歐盟發動網攻

德國情報機構在9日發警告稱，一個俄羅斯網絡黑客組織，不斷對北大西洋公約組織（NATO）和歐洲聯盟（EU）國家，實施網絡攻擊，對區域安全穩定局勢構成重大威脅。

據路透社報導，德國負責國內安全情報的聯邦憲法保護局（BfV）在社媒平台X發文表示，他們隨同美國聯邦調查局（FBI）、美國網路安全和基礎設施安全局（CISA）、美國國家安全局（NSA）及其他國際夥伴，針對這個名為UNC2589的俄羅斯駭客團體發布警告。

德國聯邦憲法保護局在警告文中表示，該駭客團體屬於俄羅斯聯邦武裝力量總參謀部情報總局（GRU），以Cadet Blizzard和Ember Bear的名稱為人所知，從事的活動以刺探情報和暗中破壞為目的，行為通常包括置換網頁及公布竊得的資料。

德國聯邦憲法保護局還指出，該團體還疑似參與前俄國雙面間諜斯克里帕爾（Sergei Skripal）和女兒尤莉雅（Yulia）2018年在英國遭下毒案。

今年早些時候，德國譴責俄羅斯其執政黨社民黨（SPD）及分布在物流、國防、航太與資訊科技（IT）等產業的德國公司發動大量網攻。

德國之聲報導指出，該組織在俄羅斯2022年2月侵略烏克蘭前，就已對烏國發動破壞性網攻，其擅長利用竊取的網路身分，滲透目標周邊網路伺服器，再以之為跳板對目標發動攻擊。此外，「29155部隊」常刻意選在主要目標下班時發動攻擊，藉此延後被發現的時間，擴大破壞效果。

德國聯邦憲法保護局呼籲國際盟友和合作夥伴，採取更謹慎行動，強化資安領域的威脅識別與防禦能力，以應對來自莫斯科包含網攻在內等各種混合戰威脅。

上周，針對俄羅斯軍事分子網絡攻擊美國和全球關鍵設施，美國聯邦調查局、網路安全和基礎設施安全局、國家安全局，以及英國、加拿大等國家安全部門，發表聯合聲明，譴責該網絡黑客組織的間諜活動，包括釋放部署破壞性的WhisperGate惡意軟件等。

同時，他們還建議網絡公司和安全部門，優先考慮例行系統更新並修復已知漏洞。加強網路郵件、私人網絡和關鍵系統帳戶的身分驗證 ，以防止惡意攻擊造成破壞。