编辑：左右里

据外媒报道，德国司法部长已对一名俄罗斯黑客发出了逮捕令，因其对德国北约智库联合空中能力中心（成立于2005年，负责制定空战战略）进行了网络间谍攻击。

该黑客名为Nikolaj Kozachek（又名“blabla1234565”、“kazak”），32岁，据称从属于俄罗斯军事情报局GRU。德国调查人员称，2017年4月，Nikolaj Kozachek侵入了距荷兰边境不远的北约智库的IT系统。据说他在那里安装了具有“键盘记录“功能的恶意软件，除能够记录每次击键输入外，还能够秘密进行计算机屏幕的截图及发送。目前已知至少两个计算机系统受到感染，显然该黑客已获得部分北约内部信息。但实际的数据流出仍不清楚，因此很难衡量对北约造成的损失。

通过分析所使用的恶意软件和编程文件，德国调查人员锁定了该俄罗斯黑客。他们还控制了该黑客的电子邮件账户，从而能够访问各种私人文件和照片，其中包括俄罗斯军事情报局GRU的奖励和制服。

德国调查人员认为，Nikolaj Kozachek是与俄罗斯有联系的APT28组织（又名Fancy Bear）的成员，该组织也被认为是2015年对德国联邦议院IT系统的大规模攻击的幕后黑手。美国当局也曾指责APT28的黑客在2016年总统大选中攻击民主党电子邮件。

据悉，德国执法当局没有对Nikolaj Kozachek进行公开搜查。间谍活动通常被视为政治犯罪，无法通过刑警组织系统调查。德国安全部门最近一再警告，在俄乌冲突背景下，俄罗斯会更频繁发动网络攻击。据德国当局称，俄罗斯情报部门现在能够越来越多地尝试通过黑客攻击获取政治、军事、商业和研究方面的信息。

资讯来源：tagesschau

转载请注明出处和本文链接

每日涨知识

漏洞响应平台（SRC）

一些企业会通过建立自己的应急响应中心，通过互联网白帽子的力量发掘自身产品的安全问题，并给予一些漏洞挖掘报酬。白帽子可以通过SRC提交漏洞换取奖金或其他奖励。

推荐文章++++

* 热搜爆了！学习通数据库疑发生信息泄露，超1.7亿数据被非法售卖

* Claroty披露西门子工业网络管理系统15个漏洞

* 抓捕两千人！国际刑警组织打击电信和社会工程学诈骗

* 2022年暗网黑市商品现状

* 美国国防承包商计划收购间谍软件公司NSO

* 谷歌修复四个高风险chrome浏览器漏洞

* 研究人员新发现一种极为隐蔽的Linux恶意软件

﹀

﹀

﹀