根据网络安全公司 Mandiant 发出的警报，一个与俄罗斯对外情报局 (SVR) 有联系的黑客组织正在针对德国政党。

德国向乌克兰提供了大量军事支持，自入侵乌克兰以来一直面临来自俄罗斯的间谍威胁。

本周，德国检察官指控一名军官犯有间谍罪，据称他代表克里姆林宫情报部门从事间谍活动。

本月早些时候，一名俄罗斯宣传人员公布了截获的德国联邦国防军官员之间讨论该国对乌克兰支持的对话，令该国军方也陷入尴尬。

曼迪安特表示，这是第一次观察到间谍活动以政党为目标，“这表明除了针对外交人物的典型攻击之外，可能还有新的行动重点。”

该威胁行为者被追踪为 APT29、Cozy Bear 和 BlueBravo，因 2020 年 SolarWinds 漏洞而闻名。当时，英国政府评估“极有可能是 SVR 所为”，并表示该机构“此前曾试图接触欧洲各国政府和北约成员国。”

供应链妥协使俄罗斯情报机构能够获得美国国务院、司法部、能源部、网络安全和基础设施局以及财政部的内部材料。

Mandiant 首席分析师约翰·胡尔奎斯特 (John Hultquist) 表示，SVR 的任务一直是帮助俄罗斯了解和预测西方政治：“对于情报部门来说，政党可能代表着最早获得洞察力的机会。”

Mandiant 分析师丹·布莱克 (Dan Black) 表示：“在乌克兰之外，俄罗斯情报部门目前最重要的任务就是监控不断变化的西方政治动态。

“这一最新的目标不仅仅是针对德国或其政客；这是俄罗斯更广泛努力的一部分，旨在寻找削弱欧洲对乌克兰支持的方法。”

布莱克表示，欧洲和西方的政治家和民间社会团体应该将新的活动视为一个警告信号，“他们几乎肯定也在克里姆林宫的视线之内，并且应该增强其团队的网络意识，以更好地防范这些策略。”

据观察，黑客向受害者发送网络钓鱼电子邮件，声称邀请他们参加德国最大政党之一基督教民主联盟举办的晚宴。

胡尔奎斯特警告说：“没有理由相信这项活动仅限于任何单一政党或国家。俄罗斯寻求的答案几乎肯定遍布各个组织，所有这些组织都可能成为收集工作的目标。这一目标应该引起德国、欧洲甚至美国的关注。”

文章原文链接:https://www.anquanke.com/post/id/294274