俄罗斯黑客试图在德国选举前欺骗德国政客 - 彭博社

俄罗斯间谍发动了一场针对德国政党的黑客攻击活动，试图通过虚假的晚宴邀请来欺骗他们，根据Mandiant的最新研究。

这些黑客被称为APT29，Mandiant将它们与俄罗斯的SVR外国情报部门联系在一起，先前已知它们瞄准外交实体，但首次转向专注于政党，Mandiant的一份报告警告说。该转变表明“来自政治光谱各个方面的欧洲和其他西方政党面临着广泛的威胁”，报告称。

“这种针对应该引起德国、欧洲甚至美国的关注，”Mandiant Intelligence的首席分析师John Hultquist说，Mandiant Intelligence是Google Cloud的一个网络安全部门。“我们担心的是，这可能不是个案，其他组织 - 甚至一些与政治无关的组织 - 未来可能成为目标，因为APT29还瞄准技术服务以获取对它们下游客户的访问权限。”

冒充德国中右翼基民盟的代表，俄罗斯黑客通过电子邮件发送了一封虚假的晚宴邀请函，声称将于3月1日举办，根据Mandiant的报告。邀请函要求有兴趣参加的人点击一个链接，该链接将指向黑客控制的网站上托管的恶意文件。

在德国，欧洲议会选举定于6月举行。德国总理奥拉夫·肖尔茨已敦促欧盟其他国家坚定支持乌克兰，抵制俄罗斯入侵该国。

俄罗斯黑客转向瞄准政党与克里姆林宫对了解与乌克兰和其他问题相关的决策有关，报告补充道。

在德国案件中疑似俄罗斯间谍使用的一些黑客工具，是安全研究人员在2024年1月下旬首次观察到的，当时是针对捷克共和国、德国、印度、意大利、拉脱维亚和秘鲁可能的外交实体进行的行动，报告称。

“除了乌克兰外，俄罗斯情报部门目前没有比监视西方政治动态变化更重要的事情了，”Mandiant的首席分析师丹·布莱克说。“这次最新的瞄准不仅仅是针对基民盟或德国。这是俄罗斯更广泛努力的一部分，旨在找到破坏欧洲对乌克兰支持的途径。