欧洲议会选举将在今年5月23-26日进行。此次欧洲议会选举变数颇多:英国脱欧后的第一次议会选举、民众对欧盟不信任度不断探高、移民和恐袭问题致使民粹主义挑战日趋严峻、意大利加入“一带一路”对欧洲团结进程的冲击效应等等。这些问题使欧洲阵营分化不断加深,有可能影响新一届议会的未来组成,从而影响到欧洲未来的政治版图和势力分布。
而就在此时,微软和网络安全企业火眼公司(FireEye)先后发布声明称,具有国家背景的俄罗斯黑客组织针对欧洲议会选举发起密集攻击。
2019年2月20日,微软发表声明称,2018年9月至12月,欧洲多个政治组织内部工作人员的104个账号遭俄罗斯黑客组织Fancy Bear(即APT28,又名PawnStorm、Sednit、Sofacy和Strontium)的密集攻击,涉及国家包括比利时、法国、德国、波兰、罗马尼亚和塞尔维亚等国。其中,德国外交关系研究委员会、欧洲阿斯彭研究所和德国马歇尔基金会等知名智库员工的邮箱都是这些攻击的重点对象。
2019年3月21日,网络安全企业火眼公司宣称,俄罗斯黑客APT28和Sandworm在欧洲议会选举之前布局,针对北约成员国发起攻击。火眼公司透露,这两个黑客组织自2018年中期以来就加大对北约成员国的网络间谍活动,而且活动还在继续中。该公司称多个欧洲政府机构遭攻击,但未透露具体的目标和攻击情况,不过却称此类攻击基本都能得手。
值此关键时刻,两大公司把此类信息公布于众的目的不言而喻,不外乎是推销其产品,展示网络安全防护能力,进一步扩大其在网络安全领域的影响力。微软更是毫不掩饰这一目的,直接就在声明中推销其“微软账户保护服务”——这是一项2018年8月推出的、意在“保护民主体制关键机构免遭网络攻击”的服务,同时表示要把该服务扩展到欧洲12个新市场。
黑客组织的需求相对要复杂一些:
首先,实战练兵。欧洲议会2019年选举涉及27个成员国约4亿具备选举资格的公民。各国网络空间基础设施建设、应用系统和安全防护肯定不一致,这为有背景黑客组织的攻击活动提供了宽泛的攻击面和突破口,是一个绝佳理想的练兵场。
其次,搜集各方对欧洲未来政策的分析信息,供以后制订对欧政策时用。从微软和火眼公司公布的信息可以看出,黑客攻击的目标有欧洲政府机构、政治组织、知名智库等等。如果得手,可从中获取诸多信息和情报,如北约成员国的考量、候选人相关情况(经历、性格、政治倾向、行事风格等)、政治组织相关情况、知名智库的内部分析信息等等。这些都是未来一段时间内制订决策所需的关键信息。
此外,还根据情况需求,在选举关键时刻针对个别政党和候选人放出窃来的信息。无论信息真假,只要该政党和候选人遭黑客成功攻击的事情是真的,就能扰乱正常的选举进程,甚而在一定程度上让民众对民主选举的合法性产生怀疑,这就达到一定的战略目的。
2019年是欧洲的“决定命运之年”。重重内忧已使欧洲阵营分化不断加深,而外部黑客攻击活动进一步使局势复杂化,为欧洲命运增添不可预期的变数。
声明:本文来自malwarebenchmark,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
