俄羅斯積極幹預德國選舉:德國情報部門致力於防止混合攻擊
巴伐利亞州憲法保護辦公室 (LFV) 警告稱,在 2017 年(24 年 2017 月 2018 日議會選舉)和 2018 年(XNUMX 年秋季巴伐利亞州選舉)選舉中,它加強了政黨、派別、議員和巴伐利亞州的候選人成為網路攻擊的目標。 這些攻擊可能來自兩個透過被駭網站傳播訊息的極端主義組織,以及希望直接影響公眾輿論的外國情報機構。
鑑於定於 24 月 XNUMX 日舉行的政治選舉,德國內部情報組織 BfV 已採取重大行動,防止德國境內發動網路攻擊。
為了提高結構的網路彈性,德國政府自 2014 年以來就已經預見到將大幅增加專門用於應對威脅的財政資源。 透過致力於保護德國經濟的網站, https://www.wirtschaftsschutz.info內部情報機構 BfV 今天提供有關針對機構、關鍵基礎設施和大公司的網路攻擊的資訊。
15月30日,與負責外國情報的德國BND機構合作,阻止了來自朝鮮地區對Lazarus組織的黑客攻擊。這兩個機構在去年28月XNUMX日提交的報告中提到了新功能由俄羅斯情報局( GRU) 工作的駭客團隊使用APTXNUMX 或Fancy Bear 惡意軟體開發,用於攻擊手機。
這些駭客被認為對最近 2016 年美國選舉的不穩定性負責,但自 2015 年以來,他們繼續攻擊梅克爾 (Angela Merkel) 領導的基督教民主聯盟 (CDU) 黨和德國議員的總部。
BfV機構在去年XNUMX月發布的年度報告中明確指出,打擊俄羅斯滲透將是下次選舉的首要任務之一。 BfV 在報告中指出,俄羅斯服務的目標是三個領域:
- la 第一 關注歐盟和土耳其之間的倡議;
- la 第二 涉及英國脫歐後的共同安全與防衛政策(CSDP);
- la 第三 關注歐洲國家對俄羅斯干預敘利亞的態度。
德國情報部門監控的其他國家是伊朗和中國。
對中國來說,特別關注德國,因為他們主要對軍事領域的技術取得和研發感興趣。 中國的招募方式主要是透過LinkedIn和Facebook網路虛假承諾高薪工作、去北京旅行、資訊面試並拒絕候選人。 BfV 也記錄了來自伊朗地區的攻擊。
範例和威脅場景
毀容
在所謂的「網站污損」情況下,未經授權的文字和圖形內容被插入到第三方網站的顯示區域,污損通常被用來在受攻擊的網站上沉積政治訊息和誹謗誹謗的內容。 此類攻擊可能是由極端組織和外國情報機構造成的。 LfV 警告稱,在即將到來的競選期間,污損攻擊可能會越來越多地被用作網路宣傳活動的一部分。
釣魚
「網路釣魚」一詞是指試圖監視網路使用者的登入詳細資料和密碼。 為了存取此類機密數據,內容管理系統有時也會由網站(「CMS」)操縱。 可以想像,出於政治動機的駭客在攻擊網站(例如政黨和候選人網站)上製作虛假的登入遮罩。 然後,黨成員可以透過電子郵件收到此虛假數據輸入表格的鏈接,要求他們輸入個人登入數據,例如用於成員查詢。 這可能會導致攻擊者獲得這些數據。
搜尋引擎操縱
由於搜尋引擎在公共傳播方面具有重要功能,因此成為虛假資訊和操縱活動的有效目標。 操縱搜尋結果可能會向廣大用戶提供假新聞訊息。 駭客還可以扭曲搜尋引擎清單中被駭網頁的標題和頁面片段(片段),從而試圖抹黑政黨、議員和候選人。 為此,網站駭客攻擊領域,特別是與搜尋引擎清單相關的領域,發生了變化。 這會產生將網站與具有虛假和誤導性標題和訊息的攻擊連結起來的搜尋結果。
德國之後,下一次選舉將在義大利舉行,我們的服務已經在努力阻止網路攻擊,但有必要了解,保護國家需要一致的規劃和巨大的財政支持。
帕斯誇萊Preziosa