德國官員稱俄羅斯黑客組織APT28去年對其發動網絡攻擊

上周五，德國進階官員向路透社透露，德國去年阻止了兩起apt28組織發起的網絡攻擊。apt28又名花式熊、fancy bear、pawn storm、sednit、sofacy和strontium。美國網絡安全公司fireeye認為，apt28是俄羅斯政府幕後支援的黑客組織，專攻軍事機構和情報機構。

德國官員稱俄羅斯黑客組織apt28去年對其發動網絡攻擊 - e安全

apt28在曾對德國發起多次網絡攻擊

德國聯邦資訊安全局（bsi）局長阿恩·肖恩波姆表示，第一起攻擊發生在2016年5月，黑客企圖為總理默克爾波羅的海地區的基督教民主聯盟（cdu）黨建立一個網際網路域名。

第二起攻擊發現在幾個月之後，黑客針對聯邦議院的政黨發起魚叉式網絡釣魚行動。專家指出，攻擊者使用nato域名試圖将惡意軟體注入政客網絡。

美國情報機構今年年初就警告稱，俄羅斯可能會在接下來幾個月瞄準其它歐洲國家，尤其正在進行重大選舉的法國和德國。

肖恩波姆接受路透社采訪時表示，“高度數字化以來，德國仍處于網絡域的危險地帶。數字化越發達，我們對網絡的依賴性就越強，面臨攻擊的風險也就越大。”

肖恩波姆解釋稱，德國政府大力投資改善網絡安全，防範網絡攻擊。德國正在開展意識活動，教育訓練政客和政黨如何保護網絡。

肖恩波姆表示，“我們為政客和政黨提供建議，并采取一些措施幫助他們。但到最後，每個政黨都擔負着自己的職責。”

他補充道，德國正與其它政府（apt28組織的攻擊對象）共享資訊，包括美國和法國。

德國成功阻止apt28的攻擊

2015年，apt28組織從德國議會竊取16g資料。12月，apt28組織還針對歐洲安全與合作組織（簡稱osce）發起攻擊，當時osce還是一個安全和人權監督機構，apt28發起的攻擊屬于網絡間諜行動。

肖恩波姆指出，2016年，apt28針對德國的攻擊——或一系列他未詳細說明的攻擊均未取得成功。然而，至于德國政黨受到多大程度的影響，尚不清楚。

肖恩波姆希望與默克爾聯合起來制定法律，加強德國的安全态勢。法律将保護越來越多的家用聯網家電安全。

随着物聯網裝置的普及，要保護使用者安全，必須提升安全。

他指出，可能會發生最壞的情況：消費者因為害怕入侵而拒絕使用所謂的“物聯網”裝置。德國想實作成功的數字化。

本文轉自d1net（轉載）