俄罗斯APT28黑客被指控对北约进行长达数年之久的黑客攻击
司法部长已对一名黑客发出逮捕令,该黑客针对与俄罗斯有关的 APT28 攻击德国的北约智囊团。
司法部长已对俄罗斯黑客 Nikolaj Kozachek(又名“blabla1234565”和“kazak”)发出逮捕令,他被指控对位于德国的北约智囊团联合空中力量能力中心进行网络间谍攻击。袭击发生在2017年4月,该男子被指控为俄罗斯军事情报局 GRU 发动袭击。
逮捕是联邦刑事警察局(BKA)和联邦警察进行调查的结果。据 Spiegel 称,联邦检察官已从联邦法院获得了对 Kozachek 的逮捕令。
德国调查人员认为,Kozachek 是与俄罗斯有关的APT28组织(又名 Fancy Bear)的成员,该组织与2015 年入侵德国联邦议院的组织相同。
Kozachek在 2017 年入侵了北约智囊团的计算机,并安装了一个键盘记录器来监视该组织。
“根据德国调查人员的调查结果,据说Kozachek在2017年春季侵入了位于离荷兰边境不远的Kalkar的北约智囊团的 IT 系统。据说他在那里安装了恶意软件,其称为“键盘记录器”功能,即记录每次击键,并秘密创建和发送电脑屏幕截图。” 报道了 Tagesschau 网站。
黑客入侵了至少两个系统并获得了北约的内部信息,但目前尚不清楚攻击的程度。调查人员认为,作为网络间谍活动的一部分,与俄罗斯有关的 APT28 组织已经击中了大约 1000 个目标,其中涉及使用“ X-Agent ”植入物。
德国调查人员还能够保护俄罗斯人电子邮件帐户的内容,据说这些人使用了苹果用户帐户等。这使他们能够访问各种私人文件和照片,包括据说展示俄罗斯军事情报部门GRU的奖项和制服的照片。
德国警方现在正在寻找 Kozachek 和另一名俄罗斯黑客 Dimitri Badin,后者负责德国联邦议院的黑客攻击。
