Security Affairs 網(wǎng)站披露，德國(guó)檢察官對(duì)名為 Nikolaj Kozachek 的俄羅斯黑客發(fā)出了逮捕令，該名黑客被指控對(duì)位于德國(guó)的北約智庫(kù)聯(lián)合空中力量能力中心進(jìn)行了網(wǎng)絡(luò)間諜攻擊。

據(jù)悉，網(wǎng)絡(luò)攻擊事件發(fā)生在 2017 年 4 月，Kozachek 在成功入侵北約智庫(kù)的計(jì)算機(jī)系統(tǒng)后，安裝了一個(gè)鍵盤記錄器以監(jiān)視該組織。

德國(guó)調(diào)查人員認(rèn)為，Kozachek 是與俄羅斯有關(guān)的 APT 28 黑客組織（又名 Fancy Bear）的成員，該組織曾在 2015 年網(wǎng)絡(luò)入侵了德國(guó)聯(lián)邦議院。

據(jù) Spiegel 稱，聯(lián)邦檢察官已從聯(lián)邦法院獲得了對(duì) Kozachek 的逮捕令。

APT 28 組織已成功襲擊 1000 個(gè)目標(biāo)

從德國(guó)調(diào)查人員發(fā)布的信息來(lái)看，2017 年春天，Kozachek 成功滲透了位于 Kalkar 的北約智庫(kù)的 IT 系統(tǒng)。據(jù) Tagesschau 網(wǎng)站透漏，Kozachek 在智庫(kù)中安裝了具有所謂 "鍵盤記錄器 "功能的惡意軟件，即記錄每一次擊鍵，還秘密創(chuàng)建和發(fā)送計(jì)算機(jī)屏幕的截圖。

值得一提的是，網(wǎng)絡(luò)攻擊者至少入侵了兩個(gè)系統(tǒng)，并獲得了部分北約的內(nèi)部信息，但目前尚不清楚此次網(wǎng)絡(luò)攻擊的危害程度。

調(diào)查人員認(rèn)為，作為網(wǎng)絡(luò)間諜活動(dòng)的一部分，這個(gè)與俄羅斯有關(guān)的 APT 28 組織已經(jīng)襲擊了大約 1000 個(gè)目標(biāo)，其中涉及使用了 "X-Agent "植入物。

德國(guó)調(diào)查人員掌握了該組織部分成員的電子郵件賬戶內(nèi)容，這使調(diào)查人員能夠訪問(wèn)各種私人文件和照片，其中據(jù)說(shuō)包含了俄羅斯軍事情報(bào)部門 GRU 的獎(jiǎng)項(xiàng)和制服的照片。

目前，德國(guó)警方正在積極尋找 Kozachek 和另一名俄羅斯黑客 Dimitri Badin，據(jù)說(shuō)后者曾發(fā)動(dòng)了對(duì)德國(guó)聯(lián)邦議院的黑客攻擊。

參考文章：https://securityaffairs.co/wordpress/132452/hacking/apt28-hacked-nato-think-tank.html