上周五,德国高级官员向路透社透露,德国去年阻止了两起APT28组织发起的网络攻击。APT28又名花式熊、Fancy Bear、Pawn Storm、Sednit、Sofacy和Strontium。美国网络安全公司FireEye认为,APT28是俄罗斯政府幕后支持的黑客组织,专攻军事机构和情报机构。
德国官员称俄罗斯黑客组织APT28去年对其发动网络攻击 - E安全
APT28在曾对德国发起多次网络攻击
德国联邦信息安全局(BSI)局长阿恩·肖恩波姆表示,第一起攻击发生在2016年5月,黑客企图为总理默克尔波罗的海地区的基督教民主联盟(CDU)党创建一个互联网域名。
第二起攻击发现在几个月之后,黑客针对联邦议院的政党发起鱼叉式网络钓鱼行动。专家指出,攻击者使用NATO域名试图将恶意软件注入政客网络。
美国情报机构今年年初就警告称,俄罗斯可能会在接下来几个月瞄准其它欧洲国家,尤其正在进行重大选举的法国和德国。
肖恩波姆接受路透社采访时表示,“高度数字化以来,德国仍处于网络域的危险地带。数字化越发达,我们对网络的依赖性就越强,面临攻击的风险也就越大。”
肖恩波姆解释称,德国政府大力投资改善网络安全,防范网络攻击。德国正在开展意识活动,培训政客和政党如何保护网络。
肖恩波姆表示,“我们为政客和政党提供建议,并采取一些措施帮助他们。但到最后,每个政党都担负着自己的职责。”
他补充道,德国正与其它政府(APT28组织的攻击对象)共享信息,包括美国和法国。
德国成功阻止APT28的攻击
2015年,APT28组织从德国议会窃取16G数据。12月,APT28组织还针对欧洲安全与合作组织(简称OSCE)发起攻击,当时OSCE还是一个安全和人权监督机构,APT28发起的攻击属于网络间谍行动。
肖恩波姆指出,2016年,APT28针对德国的攻击——或一系列他未详细说明的攻击均未取得成功。然而,至于德国政党受到多大程度的影响,尚不清楚。
肖恩波姆希望与默克尔联合起来制定法律,加强德国的安全态势。法律将保护越来越多的家用联网家电安全。
随着物联网设备的普及,要保护用户安全,必须提升安全。
他指出,可能会发生最坏的情况:消费者因为害怕入侵而拒绝使用所谓的“物联网”设备。德国想实现成功的数字化。
本文转自d1net(转载)
