據外媒TechCrunch報道,歐盟警告說,其可能就俄羅斯參與針對幾個歐盟成員國的“惡意網絡活動”採取行動。根據歐洲理事會周五的一份新聞稿,“Ghostwriter”活動針對的是“歐盟的許多議會成員、政府官員、政治家以及新聞界和民間社會的成員”,並且是通過“訪問計算機系統和個人賬戶以及竊取數據”來進行的。
根據聲明,歐盟正在考慮“採取進一步措施”,但沒有詳細說明將採取什麼行動。
歐洲理事會發言人Nabila Massrali告訴TechCrunch:“今天的聲明是關於強烈譴責惡意的網絡活動的,這些活動被指定為Ghostwriter,一些成員國已經觀察到並與俄羅斯國家有關。這些活動是不可接受的,所有參與者必須立即停止這些活動。這種活動試圖威脅我們的完整和安全、民主價值和原則,並試圖破壞我們的民主機構和進程。我們敦促俄羅斯聯邦在網絡空間遵守負責任的國家行為準則。”
新聞稿中沒有提到具體事件。但該發言人補充說,這一警告是鑒於即將於9月26日舉行的德國選舉。
本月早些時候,德國政府表示,與俄羅斯有關的 “Ghostwriter”活動一直在“將常規網絡攻擊與虛假信息和影響行動相結合”,試圖在即將舉行的選舉前傳播虛假信息。當時,德國政府表示,它有 “可靠的信息”,可證實最近的網絡攻擊(涉及黑客使用釣魚郵件,試圖掌握立法者的個人登錄信息)可歸因於俄羅斯的行為者,”特別是俄羅斯軍事情報機構GRU”。
根據FireEye公司2020年的一份報告,“Ghostwriter”活動自2017年以來一直在進行,並參與了整個歐洲的反北約假情報活動、網絡間諜活動和具有政治破壞性的黑客和泄密行動。在今年4月發布的一份後續報告中,FireEye將“Ghostwriter”活動與UNC1151聯繫起來,UNC1151是一個被認為得到克里姆林宮支持的威脅行為者。
此後,專門從事入侵監測和網絡對手情報的網絡安全初創公司Prevailion發現,與UNC1151有關的基礎設施比以前記錄的要大三倍,其惡意網絡活動比原來懷疑的更廣泛和更有侵略性。
Prevailion公司的首席執行官Karim Hijazi本月早些時候說,UNC1151“被定位為更廣泛的行動,包括在歐洲和潛在的其他地區”。