德情报局：俄对北约和欧盟发动网攻

德国情报机构在9日发警告称，一个俄罗斯网络黑客组织，不断对北大西洋公约组织（NATO）和欧洲联盟（EU）国家，实施网络攻击，对区域安全稳定局势构成重大威胁。

据路透社报导，德国负责国内安全情报的联邦宪法保护局（BfV）在社媒平台X发文表示，他们随同美国联邦调查局（FBI）、美国网路安全和基础设施安全局（CISA）、美国国家安全局（NSA）及其他国际伙伴，针对这个名为UNC2589的俄罗斯骇客团体发布警告。

德国联邦宪法保护局在警告文中表示，该骇客团体属于俄罗斯联邦武装力量总参谋部情报总局（GRU），以Cadet Blizzard和Ember Bear的名称为人所知，从事的活动以刺探情报和暗中破坏为目的，行为通常包括置换网页及公布窃得的资料。

德国联邦宪法保护局还指出，该团体还疑似参与前俄国双面间谍斯克里帕尔（Sergei Skripal）和女儿尤莉雅（Yulia）2018年在英国遭下毒案。

今年早些时候，德国谴责俄罗斯其执政党社民党（SPD）及分布在物流、国防、航太与资讯科技（IT）等产业的德国公司发动大量网攻。

德国之声报导指出，该组织在俄罗斯2022年2月侵略乌克兰前，就已对乌国发动破坏性网攻，其擅长利用窃取的网路身分，渗透目标周边网路伺服器，再以之为跳板对目标发动攻击。此外，“29155部队”常刻意选在主要目标下班时发动攻击，借此延后被发现的时间，扩大破坏效果。

德国联邦宪法保护局呼吁国际盟友和合作伙伴，采取更谨慎行动，强化资安领域的威胁识别与防御能力，以应对来自莫斯科包含网攻在内等各种混合战威胁。

上周，针对俄罗斯军事分子网络攻击美国和全球关键设施，美国联邦调查局、网路安全和基础设施安全局、国家安全局，以及英国、加拿大等国家安全部门，发表联合声明，谴责该网络黑客组织的间谍活动，包括释放部署破坏性的WhisperGate恶意软件等。

同时，他们还建议网络公司和安全部门，优先考虑例行系统更新并修复已知漏洞。加强网路邮件、私人网络和关键系统帐户的身分验证 ，以防止恶意攻击造成破坏。