首页
论坛
课程
招聘

德国指控俄罗斯黑客对北约智库进行网络间谍攻击

2022-06-22 18:11

编辑:左右里


据外媒报道,德国司法部长已对一名俄罗斯黑客发出了逮捕令,因其对德国北约智库联合空中能力中心(成立于2005年,负责制定空战战略)进行了网络间谍攻击。


该黑客名为Nikolaj Kozachek(又名“blabla1234565”、“kazak”),32岁,据称从属于俄罗斯军事情报局GRU。德国调查人员称,2017年4月,Nikolaj Kozachek侵入了距荷兰边境不远的北约智库的IT系统。据说他在那里安装了具有“键盘记录“功能的恶意软件,除能够记录每次击键输入外,还能够秘密进行计算机屏幕的截图及发送。目前已知至少两个计算机系统受到感染,显然该黑客已获得部分北约内部信息。但实际的数据流出仍不清楚,因此很难衡量对北约造成的损失。


通过分析所使用的恶意软件和编程文件,德国调查人员锁定了该俄罗斯黑客。他们还控制了该黑客的电子邮件账户,从而能够访问各种私人文件和照片,其中包括俄罗斯军事情报局GRU的奖励和制服。


德国调查人员认为,Nikolaj Kozachek是与俄罗斯有联系的APT28组织(又名Fancy Bear)的成员,该组织也被认为是2015年对德国联邦议院IT系统的大规模攻击的幕后黑手。美国当局也曾指责APT28的黑客在2016年总统大选中攻击民主党电子邮件。


据悉,德国执法当局没有对Nikolaj Kozachek进行公开搜查。间谍活动通常被视为政治犯罪,无法通过刑警组织系统调查。德国安全部门最近一再警告,在俄乌冲突背景下,俄罗斯会更频繁发动网络攻击。据德国当局称,俄罗斯情报部门现在能够越来越多地尝试通过黑客攻击获取政治、军事、商业和研究方面的信息。



资讯来源:tagesschau

转载请注明出处和本文链接



每日涨知识

漏洞响应平台(SRC)

一些企业会通过建立自己的应急响应中心,通过互联网白帽子的力量发掘自身产品的安全问题,并给予一些漏洞挖掘报酬。白帽子可以通过SRC提交漏洞换取奖金或其他奖励。



推荐文章++++

热搜爆了!学习通数据库疑发生信息泄露,超1.7亿数据被非法售卖

Claroty披露西门子工业网络管理系统15个漏洞

抓捕两千人!国际刑警组织打击电信和社会工程学诈骗

2022年暗网黑市商品现状

美国国防承包商计划收购间谍软件公司NSO

谷歌修复四个高风险chrome浏览器漏洞

研究人员新发现一种极为隐蔽的Linux恶意软件









声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论