據(jù)外媒TechCrunch報道，歐盟警告說，其可能就俄羅斯參與針對幾個歐盟成員國的“惡意網(wǎng)絡活動”采取行動。根據(jù)歐洲理事會周五的一份新聞稿，“Ghostwriter”活動針對的是“歐盟的許多議會成員、政府官員、政治家以及新聞界和民間社會的成員”，并且是通過“訪問計算機系統(tǒng)和個人賬戶以及竊取數(shù)據(jù)”來進行的。

[[425616]]

根據(jù)聲明，歐盟正在考慮“采取進一步措施”，但沒有詳細說明將采取什么行動。

歐洲理事會發(fā)言人Nabila Massrali告訴TechCrunch：“今天的聲明是關于強烈譴責惡意的網(wǎng)絡活動的，這些活動被指定為Ghostwriter，一些成員國已經(jīng)觀察到并與俄羅斯國家有關。這些活動是不可接受的，所有參與者必須立即停止這些活動。這種活動試圖威脅我們的完整和安全、民主價值和原則，并試圖破壞我們的民主機構和進程。我們敦促俄羅斯聯(lián)邦在網(wǎng)絡空間遵守負責任的國家行為準則。”

新聞稿中沒有提到具體事件。但該發(fā)言人補充說，這一警告是鑒于即將于9月26日舉行的德國選舉。

本月早些時候，德國政府表示，與俄羅斯有關的 “Ghostwriter”活動一直在“將常規(guī)網(wǎng)絡攻擊與虛假信息和影響行動相結合”，試圖在即將舉行的選舉前傳播虛假信息。當時，德國政府表示，它有 “可靠的信息”，可證實最近的網(wǎng)絡攻擊(涉及黑客使用釣魚郵件，試圖掌握立法者的個人登錄信息)可歸因于俄羅斯的行為者，"特別是俄羅斯軍事情報機構GRU"。

根據(jù)FireEye公司2020年的一份報告，“Ghostwriter”活動自2017年以來一直在進行，并參與了整個歐洲的反北約假情報活動、網(wǎng)絡間諜活動和具有政治破壞性的黑客和泄密行動。在今年4月發(fā)布的一份后續(xù)報告中，F(xiàn)ireEye將“Ghostwriter”活動與UNC1151聯(lián)系起來，UNC1151是一個被認為得到克里姆林宮支持的威脅行為者。

此后，專門從事入侵監(jiān)測和網(wǎng)絡對手情報的網(wǎng)絡安全初創(chuàng)公司Prevailion發(fā)現(xiàn)，與UNC1151有關的基礎設施比以前記錄的要大三倍，其惡意網(wǎng)絡活動比原來懷疑的更廣泛和更有侵略性。

Prevailion公司的首席執(zhí)行官Karim Hijazi本月早些時候說，UNC1151“被定位為更廣泛的行動，包括在歐洲和潛在的其他地區(qū)”。