APT 28组织成员被指控入侵北约智库

Security Affairs 网站披露
，组织成指控智库德国检察官对名为 Nikolaj Kozachek 的员被俄罗斯黑客发出了逮捕令 ，该名黑客被指控对位于德国的入侵北约智库联合空中力量能力中心进行了网络间谍攻击
。

据悉，北约网络攻击事件发生在 2017 年 4 月，组织成指控智库Kozachek 在成功入侵北约智库的员被计算机系统后 ，安装了一个键盘记录器以监视该组织。香港云服务器入侵

德国调查人员认为，北约Kozachek 是组织成指控智库与俄罗斯有关的 APT 28 黑客组织（又名 Fancy Bear）的成员
，该组织曾在 2015 年网络入侵了德国联邦议院。员被

据 Spiegel 称，入侵联邦检察官已从联邦法院获得了对 Kozachek 的北约逮捕令 。源码库

从德国调查人员发布的组织成指控智库信息来看
，2017 年春天 ，员被Kozachek 成功渗透了位于 Kalkar 的入侵北约智库的 IT 系统
。据 Tagesschau 网站透漏 ，Kozachek 在智库中安装了具有所谓 "键盘记录器 "功能的恶意软件，建站模板即记录每一次击键
，还秘密创建和发送计算机屏幕的截图。

值得一提的是，网络攻击者至少入侵了两个系统，并获得了部分北约的内部信息 ，免费模板但目前尚不清楚此次网络攻击的危害程度 。

调查人员认为，作为网络间谍活动的一部分 ，这个与俄罗斯有关的 APT 28 组织已经袭击了大约 1000 个目标，其中涉及使用了 "X-Agent "植入物。

德国调查人员掌握了该组织部分成员的亿华云电子邮件账户内容 ，这使调查人员能够访问各种私人文件和照片
，其中据说包含了俄罗斯军事情报部门 GRU 的奖项和制服的照片 。

目前，德国警方正在积极寻找 Kozachek 和另一名俄罗斯黑客 Dimitri Badin，据说后者曾发动了对德国联邦议院的黑客攻击。源码下载

参考文章：https://securityaffairs.co/wordpress/132452/hacking/apt28-hacked-nato-think-tank.html