疑似俄罗斯APT29出手,波兰政府高官邮箱被入侵

波兰部长会议副主席、国家安全和国防事务委员会主席雅罗斯瓦夫·卡钦斯基(Jarosław Kaczyński)表示,近日多名波兰官员的私人电子邮件账户被侵入,这波攻击发起自俄罗斯联邦内部的服务器。

疑似俄罗斯APT29出手,波兰政府高官邮箱被入侵

波兰部长会议副主席、国家安全和国防事务委员会主席雅罗斯瓦夫·卡钦斯基(Jarosław Kaczyński)表示,近日多名波兰官员的私人电子邮件账户被侵入,这波攻击发起自俄罗斯联邦内部的服务器。

Kaczyński在今天发表的一份声明中说:“在阅读了波兰内部安全局和军事反情报机构提供给我的信息后,我通知你们,波兰最重要的官员、部长和各种政治派别的副手都受到了网络攻击。”

“对我们的情报和我们盟友的秘密情报的分析让我们清楚地证明,网络攻击是在俄罗斯联邦境内发起的。它的规模和范围都很广泛。”

疑似俄罗斯APT29出手,波兰政府高官邮箱被入侵

(声明的机器翻译版截图)

波兰安全部门的调查仍在进行中,电子邮件黑客事件的证据正在收集中。

“当地时间6月18日,波兰向欧盟成员国、欧盟委员会和理事会递交了一份文件,内容涉及最近几天实施的网络攻击的细节,”一名了解该事件的欧盟外交官告诉Politico.eu。

总共有30多名波兰议员、政府官员和记者受到去年9月开始的袭击的影响。

“波兰国家网络安全事件响应小组进行的操作和技术分析证实,网络攻击中使用的基础设施和操作方式与俄罗斯支持的实体使用的相同,”这位欧盟外交官补充说。

波兰官员的电子邮件被盗并在Telegram上泄露。

6月9日,波兰总理办公室负责人Michał Dworczyk表示,不明攻击者侵入了他的电子邮件账户。

疑似俄罗斯APT29出手,波兰政府高官邮箱被入侵

据路透社(Reuters)报道,当时波兰媒体报道,政府官员私人邮箱的电子邮件被盗,并在Telegram的一个频道上泄露。

Dworczyk在一份声明中说:“我的电子邮件和我妻子的邮箱以及我们的社交媒体账户被黑客入侵,我们已经通知了相关的国家情报机构。”

“目前,我不能确切地说我的电子邮件账户是什么时候被成功入侵的,但我想再次强调,我没有使用它发送任何可能对国家安全构成威胁的信息,”他在两天后补充说。

自去年年底以来俄罗斯网络间谍活动非常活跃。微软威胁情报中心(MSTIC)5月份曾表示,太阳风供应链攻击背后有俄罗斯支持的黑客正在协调一场针对全球政府机构的大规模钓鱼运动。

MSTIC的研究人员透露:“这波攻击的目标是150多个不同组织的大约3000个电子邮件账户。”

“虽然美国的组织受到的攻击最多,但目标受害者遍及至少24个国家。”

今年4月,美国政府还警告称,由俄罗斯对外情报局(SVR)组织的网络间谍攻击还将持续,这个组织极有可能就是APT29。

SVR的操作人员针对的既有美国机构,也有外国机构,重点是政府网络、智库和政策分析机构以及信息技术公司。

声明:本文来自网空闲话,版权归作者所有。


版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/6322.html

发表评论

登录后才能评论