英国指责俄罗斯军事情报部门对西方进行网络间谍活动

7 月 18 日星期五，英国宣布发现俄罗斯军事情报行动涉及使用复杂的恶意软件进行网络间谍活动。

资料来源：英国国家网络安全中心 （NCSC），据《欧洲真理报》报道

详细信息：根据官方数据，攻击是由 APT 28 黑客组织实施的，该组织在俄罗斯情报总局（更广为人知的名称是 GRU）的控制下运作。

NCSC 宣布 APT 28 使用名为 AUTHENTIC ANTICS 的新恶意软件渗透到用户的电子邮件帐户中。该程序通过伪装成合法的 Microsoft 请求来窃取登录凭据和访问令牌，并提供对电子邮件帐户的秘密访问。

对 AUTHENTIC ANTICS 的分析表明，它专门设计用于通过模仿合法活动来保持对 Microsoft 云帐户的持久访问。

它会定期显示一个登录窗口，要求用户输入他们的凭据，然后恶意软件会拦截这些凭据以及允许访问 Microsoft 服务的 OAuth 身份验证令牌。

这一正式归因恰逢英国对三个 GRU 单位（26165、29155 和 74455）以及 18 名官员和特工实施新的制裁，因为他们参与了全球网络攻击和混合行动。

英国外交大臣戴维·拉米表示，克里姆林宫正试图破坏欧洲稳定，威胁英国公民的安全，但伦敦将继续坚决捍卫自身利益，支持乌克兰。

NCSC 运营总监保罗·奇切斯特 （Paul Chichester） 呼吁英国组织加强网络防御，不要低估 GRU 构成的威胁。

恶意软件 AUTHENTIC ANTICS 是在 Microsoft 和 NCC Group 于 2023 年联合调查时发现的。英国再次证实，来自俄罗斯的混合威胁仍然是对国家安全的重大挑战。

背景：

• 7月16日，据报道，来自欧洲十多个国家以及加拿大和美国的执法机构对大型亲俄黑客网络NoName057（16）开展了联合行动。
• 捷克、法国、芬兰、德国、意大利、立陶宛、波兰、西班牙、瑞典、瑞士、荷兰和美国的执法和司法当局参与了打击亲俄黑客的行动。
• 欧洲刑警组织表示，比利时、加拿大、爱沙尼亚、丹麦、拉脱维亚、罗马尼亚和乌克兰也支持这项调查。
• NoName057（16） 组织的黑客最初对乌克兰进行了行动，但后来扩大了针对欧盟和北约国家的活动。
• 例如，袭击者袭击了瑞典和芬兰当局，并试图破坏在瑞士举行的和平公式峰会。
• 最近，荷兰当局还证实，他们在上次海牙北约峰会期间检测到与 NoName057（16） 网络有关的攻击。所有这些都被中和了，没有造成重大干扰。