据外媒TechCrunch报道,欧盟警告称,可能会对俄罗斯卷入针对多个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五发布的新闻稿,“代笔人”活动针对“欧盟范围广泛的议会成员、政府官员、政治家、新闻界和民间社会成员”,并通过“访问计算机系统和个人账户和数据盗窃”。根据声明,欧盟正在考虑“进一步措施”,但没有详细说明将采取什么行动。欧洲理事会发言人NabilaMassrali告诉TechCrunch:“今天的声明是关于强烈谴责恶意网络活动,被指定为Ghostwriter,一些成员国已经观察到并与俄罗斯国家有关。这些活动是不可接受的,所有参与者必须立即停止这些活动.此类活动试图威胁我们的完整性和安全、民主价值观和原则,并试图破坏我们的民主制度和进程。我们敦促俄罗斯联邦遵守网络空间负责任国家行为准则。没有提到具体事件在新闻稿中。但发言人补充说,该警告是鉴于即将于9月26日举行的德国大选。本月早些时候,德国政府表示,与俄罗斯有联系的“代笔人”活动一直在“将传统的网络攻击与虚假信息和影响行动”,试图在即将举行的选举之前传播虚假信息。与此同时,德国政府表示它有“可靠信息”证实最近的网络攻击(涉及黑客使用网络钓鱼电子邮件试图获取立法者的个人登录详细信息)可能是俄罗斯行为者所为,“特别是俄罗斯军事情报机构格鲁”。根据2020年FireEye报告,“代笔人”活动自2017年以来一直在进行,并参与了整个欧洲的反北约虚假信息行动、网络间谍活动以及具有政治破坏性的黑客和泄密行动。在4月份发布的一份后续报告中,FireEye将“代笔人”活动与UNC1151联系起来,这是一个据信得到克里姆林宫支持的威胁演员。从那时起,专门从事入侵监控和网络对手情报的网络安全初创公司Prevailion发现,与UNC1151相关的基础设施比之前记录的要大三倍,其恶意网络活动比最初怀疑的更为广泛和更具侵略性。Prevailion的首席执行官KarimHijazi本月早些时候表示,UNC1151“已准备好开展更广泛的业务,包括在欧洲和其他潜在地区”。
